본문 바로가기

보안

sns 가장한 스펨메일 주의하세요




최근 facebook 혹은 twitter를 가장한 스팸메일이 부쩍 늘고 있습니다. 이러한 스팸메일은 악성코드를 첨부하고 있으며, 첨부파일을 다운받아 확인할 것을 요구합니다. 일반적인 스펨메일과 달리 facebook, twitter와 같은 sns를 가장하고 있기 때문에 현혹될 수 있기에 주의가 필요합니다.

 sns 가장한 스펨메일



최근들어 하루에도 두, 세번 가량 sns를 위장한 스팸메일을 받고 있습니다. 이러한 메일은 하나같이 첨부된 파일을 다운받아 확인할 것을 요구합니다. 이러한 스팸메일은

Thank you from Google!,
Cindy would like to be your friend on hi5,
Your friend invited you to Twitter!,
You have got a new message on Facebook!
You have received A Hallmark E-Card!

등의 다양한 이름으로 발송됩니다.


첨부파일을 다운로드 받을 경우 백신 프로그램의 실시간 검사 기능이 상태라면 대부분 위와 같이 첨부파일의 다운로드를 차단하게 됩니다. 반면 백신프로그램을 사용하고 있지 않은 경우나 혹은 실시간 검사 기능을 꺼놓은 상태라면 파일의 다운로드가 가능하며 컴퓨터를 정상적으로 보호 받을 수 없습니다.


첨부된 압축파일의 이름은 위와 같이 Facebook message.zip, nvitation Card.zip 등 다양하며 압축해제 시 document.doc공백.exe, document.chm공백.exe 등의 파일을 확인할 수 있습니다. 전부 이름만 다를 뿐 전부 같은 파일입니다.



다운받은 첨부파일 실행시 악성코드가 생성 되며, 감염된 컴퓨터에서 이메일 주소를 수집하여 해당 이메일 주소로 위와같은 sns 스팸메일을 전송합니다.

생성되는 파일은 아래와 같습니다.


C:\Documents and Settings\사용자명\Application Data\SystemProc\lsass.exe
C:\WINDOWS\system32\adobe.exe
C:\WINDOWS\system32\AdobeARM.exe
C:\WINDOWS\adobe.exe

Hallmark, facebook,twitter 등 사회적으로 관심이 많은 주제를 다뤄 사용자들을 속이기 때문에 쉽게 현혹될 수 있어 주의가 필요합니다. 또한 첨부된 파일을 실행할 경우 감염된 컴퓨터에서 이메일 주소를 추출하여 스팸메일을 발송하기 때문에 나 한명의 피해로 끝나지 않고 주변사람들에게 그 피해가 확산될 수 있습니다.
 
손가락 꾸욱~ 눌러주세요 ^^

추천은 블로거에게 힘이 됩니다.