2011.12.26
안녕하세요. 안랩인입니다. 2011년 12월 23일 국내에서 제우스 봇(Zeus Bot) 유포를 위해 여러가지 어플리케이션들의 취약점 악용 웹 페이지 접속을 유도하는 전자 메일이 발견되었습니다.
이 번에 유포된 해당 전자 메일의 제목은 "Fwd : I'm in trouble" 이며 본문은 아래와 같습니다.
I was at a party, got drunk, couldn't drive the car, somebody gave me a lift on my car, and crossed on the red light!
I've just got the pictures, maybe you know him???
Here is the photo
I need to find him urgently!
Thank you
<보낸 사람>
유포된 전자 메일의 형태는 아래 이미지와 같습니다.
유포되는 메일 형식은 해외 보안 업체인 컴터치(Commtouch) 블로그 "The “I’m in trouble” massive malware outbreak"를 참고 할 경우 다른 유사 변형들도 상당수 존재하는 것으로 파악 됩니다.
메일 수신자가 전자 메일 본문의 'Here is the photo'를 클릭하면 악성코드 감염을 시도하는 특정 웹 페이지로 연결됩니다.
연결된 해당 웹 페이지는 다른 웹 페이지를 로딩하는 것으로 위장한 'Please wait page is loading...'이 뜨고 다양한 어플리케이션들의 취약점을 악용해 악성코드를 감염을 시도 한다고 합니다. <Ahn>
*더 자세한 사항은 ASEC홈페이지를 참고하세요
'AhnLab 보안in' 카테고리의 다른 글
| 안철수연구소에서 알려주는 악성코드와 불량백신 (0) | 2020.04.14 |
|---|---|
| 안철수연구소가 말하는 애플 맥, 보안 위협 (0) | 2020.04.14 |
| 안철수연구소가 알려주는 필수 보안용어! (0) | 2020.04.14 |
| 안철수연구소가 알려주는 김정일 위원장 사망에 따른 악성코드 유포 (0) | 2020.04.14 |
| 국내 연예인 사생활 동영상으로 위장한 악성코드 유포 (0) | 2020.04.13 |
