2009.02.12
발렌타인데이를 앞두고, 해외에서는 발렌타인데이 카드를 위장한 악성코드가 발견되었습니다.
이 악성코드는 이메일을 통해 전파가 되며, V3 제품군에서는 Win-Trojan/Waledac로 진단하고 있습니다.
메일 제목은
Great variety of little helpers for your health
Canadian chemist – invest in your happy future
Improvement to your xxxlife is one click away
Live life to the fullest
A Valentine Ecard Notification
Jem has sent you a Valentine’s Day E-Card!
등으로 발송이 되며, 내용은 아래와 같습니다.
|
Sal has just sent a Valentine’s Day greeting card and wrote for you: ”Forever love”
Jem has just sent an E-Card and wrote this to you: "Love You & Miss You"
Juliana has sent you a Valentie's Day postcard and wrote to you: "I Love U" |
위 처럼 달콤한 말로 유인한 다음 아래 사이트를 방문하게 합니다.
|
Click on the link below to view your Valentine card:
hxxp://XXXX.woXXXXXXve.com/?cardnum=6e719b2954a494b7134472965e
For your convenience, the greeting card will be available for the next 10 days. |
해당 웹 사이트의 링크를 클릭하게 될 경우 다음 파일들 중 하나를 다운로드 하게 됩니다.
loveprogramm.exe
ecard.exe
postcard.exe
lovekit.exe
mylove.exe
runme.exe
loveexe.exe
vcard.exe
해당 파일 중 하나를 다운로드하여 실행하게 될 경우 Waledac에 감염되며 Waledac이 다시 MS AntiSpyware 2009 라는 허위 안티스파이웨어 소프트웨어 설치 파일을 다운로드 한 후 실행합니다.
다양한 변형도 존재하기 때문에, 발렌타인데이를 앞두고 위와 같은 달콤한 메일을 받았다면 삭제하시기 바랍니다.
(이러한 일들은 솔로부대들을 두~번!! 죽이는 일이에욧 ㅠㅠ)
'AhnLab 보안in' 카테고리의 다른 글
| 누구나 쉽게 따라하는 PC보안 (1) 업데이트 통한 보안 패치 (0) | 2020.04.07 |
|---|---|
| 댓글에 남겨진 정보... 조사하면 다나와~~ (0) | 2020.04.07 |
| 인터넷 전화의 무선공유기 안전하게 사용하기 (0) | 2020.04.07 |
| "최대 절전 모드" 기능을 활용한 컴퓨터의 빠른 부팅 (0) | 2020.04.06 |
| 내 컴퓨터의 윈도우(window), 정품인지 확인하는 방법은? (0) | 2020.04.06 |
