본문 바로가기
AhnLab 보안in

발렌타인데이 달콤한 메일로 악성코드 유포 주의

by 보안세상 2020. 4. 7.

2009.02.12

 

발렌타인데이를 앞두고, 해외에서는 발렌타인데이 카드를 위장한 악성코드가 발견되었습니다.

이 악성코드는 이메일을 통해 전파가 되며, V3 제품군에서는 Win-Trojan/Waledac로 진단하고 있습니다.

메일 제목은

Great variety of little helpers for your health

Canadian chemist  invest in your happy future

Improvement to your xxxlife is one click away

Live life to the fullest

A Valentine Ecard Notification

Jem has sent you a Valentines Day E-Card!


등으로 발송이 되며, 내용은 아래와 같습니다.

 

Sal has just sent a Valentine’s Day greeting card and wrote for you:

Forever love

 

Jem has just sent an E-Card and wrote this to you:

"Love You & Miss You"

 

Juliana has sent you a Valentie's Day postcard and wrote to you:

"I Love U"

 

위 처럼 달콤한 말로 유인한 다음 아래 사이트를 방문하게 합니다. 

 

Click on the link below to view your Valentine card:

 

hxxp://XXXX.woXXXXXXve.com/?cardnum=6e719b2954a494b7134472965e

 

For your convenience, the greeting card will be available for the next 10 days.

 

해당 웹 사이트의 링크를 클릭하게 될 경우 다음 파일들 중 하나를 다운로드 하게 됩니다.

loveprogramm.exe
ecard.exe
postcard.exe
lovekit.exe
mylove.exe
runme.exe
loveexe.exe
vcard.exe

해당 파일 중 하나를 다운로드하여 실행하게 될 경우 Waledac에 감염되며 Waledac이 다시 MS AntiSpyware 2009 라는 허위 안티스파이웨어 소프트웨어 설치 파일을 다운로드 한 후 실행합니다.

다양한 변형도 존재하기 때문에, 발렌타인데이를 앞두고 위와 같은 달콤한 메일을 받았다면 삭제하시기 바랍니다.

(이러한 일들은 솔로부대들을 두~번!! 죽이는 일이에욧 ㅠㅠ)

댓글0