발렌타인데이 달콤한 메일로 악성코드 유포 주의

2009.02.12

 

발렌타인데이를 앞두고, 해외에서는 발렌타인데이 카드를 위장한 악성코드가 발견되었습니다.

이 악성코드는 이메일을 통해 전파가 되며, V3 제품군에서는 Win-Trojan/Waledac로 진단하고 있습니다.

메일 제목은

Great variety of little helpers for your health

Canadian chemist – invest in your happy future

Improvement to your xxxlife is one click away

Live life to the fullest

A Valentine Ecard Notification

Jem has sent you a Valentine’s Day E-Card!

등으로 발송이 되며, 내용은 아래와 같습니다.

 

Sal has just sent a Valentine’s Day greeting card and wrote for you: ”Forever love”   Jem has just sent an E-Card and wrote this to you: "Love You & Miss You"   Juliana has sent you a Valentie's Day postcard and wrote to you: "I Love U"

 

위 처럼 달콤한 말로 유인한 다음 아래 사이트를 방문하게 합니다. 

 

Click on the link below to view your Valentine card:   hxxp://XXXX.woXXXXXXve.com/?cardnum=6e719b2954a494b7134472965e   For your convenience, the greeting card will be available for the next 10 days.

 

해당 웹 사이트의 링크를 클릭하게 될 경우 다음 파일들 중 하나를 다운로드 하게 됩니다.

loveprogramm.exe
ecard.exe
postcard.exe
lovekit.exe
mylove.exe
runme.exe
loveexe.exe
vcard.exe

해당 파일 중 하나를 다운로드하여 실행하게 될 경우 Waledac에 감염되며 Waledac이 다시 MS AntiSpyware 2009 라는 허위 안티스파이웨어 소프트웨어 설치 파일을 다운로드 한 후 실행합니다.

다양한 변형도 존재하기 때문에, 발렌타인데이를 앞두고 위와 같은 달콤한 메일을 받았다면 삭제하시기 바랍니다.

(이러한 일들은 솔로부대들을 두~번!! 죽이는 일이에욧 ㅠㅠ)