본문 바로가기
AhnLab 보안in

FedEx 메일 위장한 악성 스팸메일 주의보!!

by 보안세상 2020. 4. 11.

2011.05.09

 

빈번하게 발견되는 악성코드를 첨부한 악성 스팸 메일은 facebook, twitter 등의 소셜네트워크  뿐만 아니라DHL, UPS, FedEx 등과 같은 택배회사를 위장하여 악성 스팸 메일을 유포하는 사례가 다수 발견되고 있습니다.

이 번에는 택배회사로 유명한 FedEx 메일로 위장하여 악성코드를 첨부한 스팸메일이 발견되어 사용자들의 주의가 필요합니다.

아래 링크는 블로그를 통해 기존에 FedEx 메일로 위장한 악성 스팸에 대해 포스팅 된 글입니다.

2009/10/20 Fedex Tracking [숫자]

UPS, DHL 등의 메일로 위장한 악성스팸도 다수 발견되고 있으며 블로그에 게시된 글들은 아래와 같습니다.

 

2010/07/02 UPS #(숫자) 제목의 악성스팸메일 주의하세요! 

2010/01/12 UPS Delivery Problem NR.숫자 (2)

2009/11/06 [주의] "UPS Delivery Problem" 스팸 메일 (2)

2009/10/28 "UPS Invoice 5305325782943" 스팸 메일 주의! (1)

2009/11/11 [악성 스팸메일 주의!] "DHL Tracking Number 3YMH6JJY" (1)

2009/10/20 DHL service. Please get your parcel. Delivery NR.[숫자] (9)

2009/10/16 DHL service. You should get the parcel! Delivery NR.[숫자]

2010/04/23 Please attention! - DHL 메일로 위장한 스팸메일 주의! 

2010/04/02 "DHL..."과 "YOUR TEXT" 악성 스팸메일 경고! 

2010/01/18 인터넷 페이지를 표시할 수 없습니다. :: Internet Security 2010 

 

이번에 발견된 FedEx를 위장한 악성스팸메일의 자세한 정보는 아래와 같습니다.

메일 제목
 - FedEx notification #048128258

메일 본문
 - Dear customer!
The parcel was sent your home address! And  it will arrive within  3
business  day!
More  information  and  the traching number are attached in document
below!
Thank you.
Best regards.
2011 FedEx International GmbH. All rights reserved.

첨부된 파일
 - 첨부된 파일은 PDF 파일이 아닌 exe 확장자의 실행파일입니다.


첨부된 파일을 실행하게 되면 아래와 같은 "WindowsRecovery" 라는 이름의 FakeAV (허위백신)에 감염되게 되며 사용자의 시스템이 악성코드에 감염되었다는 허위 경고를 계속적으로 노출시켜 사용자의 불안감을 조장시킨 후 결재를 유도합니다.

 

[그림1] 허위백신 WindowsRecovery

현재 V3 제품에서는 아래 진단명으로 해당 악성코드를 진단하고 있습니다.

 FedEx.exe (18,432 bytes)
 - Win-Trojan/Agent.18432.YR


스팸메일을 통해 유포되는 악성코드의 위험으로 부터 예방하기 위해 아래와 같은 사항들을 준수해야 합니다.

1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 않는다.
2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용한다.
3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람한다.
4. 메일 본문에 포함된 URL은 가급적 접속을 하지 않는다.