요즘 새로운 스팸들과 관련하여 다양한 보안 경고가 뉴스가 되곤 합니다.

오늘 소개할 자료는 연하장(E-Greeting Card)를 가장하여 수신되는 스팸으로 인해 악성 프로그램에 감염되는 이메일 공격 중 하나입니다.

우리나라의 경우에는 영어를 주로 사용하고 있지 않아 그리 큰 피해가 예상되지는 않습니다만, 영문화권에서는 이 이메일 공격이 효과를 발휘하고 있습니다.

아래 그림과 같이 제목이 보통 "Movie-Quality ecard"라고 되어 있으며, 문안 인사를 고품질의 동영상으로 제공한다는 낚시성 제목입니다.
사용자 삽입 이미지

문제는 본문 속에 나타나 있는 링크 주소인데 이 링크 주소를 클릭하면 보통 새로운 창(또는 기존 창이 바뀌면서)에서 해당 주소로 이동하게 됩니다. 아래 화면처럼 클릭을 유도하는 링크가 나타납니다.
사용자 삽입 이미지

링크 주소는 URL이나 IP 주소로 되어 있는데, 이러한 IP 주소를 확인해 보면 미국이나 동유럽 쪽이 다수이고 일부의 경우에는 미국내의 ISP 주소도 포함되어 있다고 합니다. 미국내의 IP 주소는 이 악성프로그램에 감염된 PC라고 합니다.

사용자 시스템에 하나 또는 그 이상의 파일을 설치하는데 이 파일들의 목적이 바로 사용자의 화면(및 데이터)를 캡춰합니다.
사용자 삽입 이미지

다운로드하는 파일은 msdataaccess.exe 파일로 F-Secure에서는 Email-Word.Win32.Zhelatin.gg라고 진단합니다.

문제는 예전에 감염되던 전통적인 방식은 메일 메시지의 첨부 파일에 바이러스가 포함된 또는 바이러스 감염을 유도하는 실행파일을 전송하였기 때문에 안티스팸/바이러스 장비에서 이를 손쉽게 걸러냈습니다.

하지만, 메일 본문에 그것도 링크로 되어 있는 경우에는 이러한 보안 장비로는 차단이 어렵기 때문에 사용자의 주의가 한번 더 요구됩니다.

마지막으로 국내외 안티 바이러스의 검사 결과입니다. 안랩의 V3와 카스퍼스키의 무검출이 눈에 띄는 군요.
사용자 삽입 이미지

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    우리나라의 백신중에 최초로 비스타의 지원에 대한 정보를 언급했습니다.

    안철수연구소는 Windows Vista 환경에서 자사 제품의 보다 안정적인 서비스 제공을 위하여 다양한 사용자 환경을 고려하여 보다 심층적인 테스트를 통해 Windows Vista 호환이 가능한 제품을 준비 중에 있습니다.

    자사 제품을 사용하고 계신 고객께서 불편을 느끼지 않도록 Windows Vista 지원을 위해 최선을 다하겠습니다.

    제품별 상세 Vista 지원 일정 계획은 아래를 참고하시기 바랍니다.
    (하기 일정은 회사의 사정에 따라 다소 변경될 수 있으므로 이점 양지하시기 바랍니다.)

    개인용 제품 지원 일정 보기
    기업용 제품 지원 일정 보기



    [꼭! 읽어보세요]
    현재 안철수연구소 일부 제품은 Windows Vista를 지원하지 않아 Windows Vista에 설치시 BSOD(블루스크린)이 발생하거나 오작동 하여 고객님의 시스템에 영향을 끼칠 수 있으므로 Windows Vista에 설치하여 사용하지 않도록 주의하시기 바랍니다.(일부 제품은 베타 형태로 지원하고 있으며 자세한 내용은 위 "개인용/기업용 지원 일정 보기"를 살펴 보세요)

    제품별 Vista 지원이 완료되는 대로 해당 패치 파일이나 제품 설치본을 제공해드릴 예정입니다.

    감사합니다.
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory