악성 이메일 주의!
G20 Issue paper 이메일에 이어
이번에는 An Invitation to the Nobel Prizw ceremomy of Liu Xisobo 라는 제목의
노벨 평화상 초청장의 가장한 악성코드 이메일이 발견되었습니다.
< 그림 : 노벨평화상 초청장을 가장한 악성 이메일 >
본 메일은 PDF취약점을 이용한 Exploit 파일(invitation.pdf)을 첨부 파일로 포함하고 있어
실행할 경우 시스템에 아래와 같은 파일을 만들고 악성코드에 감염시킨다고 합니다.
C:\Documents and Settings\사용자 이름\Local Settings\Temp\svchost.exe
C:\Documents and Settings\사용자 이름\Local Settings\Temp\invitation.pdf
C:\Windows\midimap.dll
이메일 첨부 파일 실행하지 마세요! 혹시 열었다면 알약으로 치료하세요!
알약에서는 이 악성코드를 다음과 같이 진단하여 치료하고 있으니
혹시 위 이메일을 열어보신 분이 있다면 알약으로 검사해서 치료해 주세요.
진단명 Exploit.PDF.CVE-2010-2883, K.EXP.PDF.CVE-2010-2883, V.BKD.Agnet.32768, Backdoor.Agent.32768
이스트소프트 알약 다운로드 : www.alyac.co.kr
'알툴즈 Tip > 알약' 카테고리의 다른 글
| [알약공지] 플래시 플레이어(flash player) 보안취약점 노린 악성코드 기승! 플래시 플레이어 보안 업데이트 (0) | 2011.09.06 |
|---|---|
| 저 해킹에 걸린 건가요? 해킹의 증상을 알아봅시다! - 이스트소프트 알약 보안 상식 (0) | 2010.11.16 |
| '파밍'- 피싱보다 더 정교하고 위험한 해킹 - 이스트소프트 알약이 알려드리는 보안 상식 (0) | 2010.11.11 |
| G20 Issues Paper 제목의 이메일에 악성코드 주의! - 알약 보안공지 (0) | 2010.11.10 |
| 가짜 알약과 정품 알약 구별법!소프트웨어를 안전하게 설치하는 방법은? - 이스트소프트 알약 (0) | 2010.11.03 |
