발렌타인데이 달콤한 메일로 악성코드 유포 주의

AhnLab 보안in 2009/02/12 12:07
발렌타인데이를 앞두고, 해외에서는 발렌타인데이 카드를 위장한 악성코드가 발견되었습니다.

이 악성코드는 이메일을 통해 전파가 되며, V3 제품군에서는 Win-Trojan/Waledac로 진단하고 있습니다.

메일 제목은

Great variety of little helpers for your health

Canadian chemist invest in your happy future

Improvement to your xxxlife is one click away

Live life to the fullest

A Valentine Ecard Notification

Jem has sent you a Valentines Day E-Card!


등으로 발송이 되며, 내용은 아래와 같습니다.

 

Sal has just sent a Valentine’s Day greeting card and wrote for you:

Forever love

 

Jem has just sent an E-Card and wrote this to you:

"Love You & Miss You"

 

Juliana has sent you a Valentie's Day postcard and wrote to you:

"I Love U"

 

위 처럼 달콤한 말로 유인한 다음 아래 사이트를 방문하게 합니다. 

 

Click on the link below to view your Valentine card:


hxxp://XXXX.woXXXXXXve.com/?cardnum=6e719b2954a494b7134472965e


For your convenience, the greeting card will be available for the next 10 days.





사용자 삽입 이미지


해당 웹 사이트의 링크를 클릭하게 될 경우 다음 파일들 중 하나를 다운로드 하게 됩니다.

loveprogramm.exe
ecard.exe
postcard.exe
lovekit.exe
mylove.exe
runme.exe
loveexe.exe
vcard.exe

해당 파일 중 하나를 다운로드하여 실행하게 될 경우 Waledac에 감염되며 Waledac이 다시 MS AntiSpyware 2009 라는 허위 안티스파이웨어 소프트웨어 설치 파일을 다운로드 한 후 실행합니다.

다양한 변형도 존재하기 때문에, 발렌타인데이를 앞두고 위와 같은 달콤한 메일을 받았다면 삭제하시기 바랍니다.

(이러한 일들은 솔로부대들을 두~번!! 죽이는 일이에욧 ㅠㅠ)




Writer profile
세상에서 가장 안전한 이름,
안철수연구소입니다.
2009/02/12 12:07 2009/02/12 12:07
TAG , , , , , , , ,
1 Trackbacks | 0 Comments

Trackback Address :: http://blog.ahnlab.com/ahnlab/trackback/545

  1. 발렌타인(Valentine) 트로이목마 - Waledac 변종

    Tracked from 울지않는벌새 | 2009/02/12 22:59  Delete

    [관련글 보기] 2009/01/30 - [벌새::Analysis] - 발렌타인(Valentine) 트로이목마 - Waledac 발렌타인이 몇 일 앞으로 다가오면서 Waledac 변종들이 계속적으로 출현하고 있다는 소식입니다. 최근에는 위와 같

댓글을 달아 주세요

[로그인][오픈아이디란?]

1 ... 218 219 220 221 222 223 224 225 226 ... 737