소포스랩은 보안 메시지처럼 가장하여 이메일을 통해 스팸메일로 보내진 광범위한 맬웨어 공격을 차단하고 있습니다.
“보안 메시지가 도착했습니다.”라는 제목을 가진 그 이메일은 수신인을 속여 첨부된 ZIP파일을 열도록 합니다.
하지만, <securedoc.zip>이란 ZIP파일에 포함된 것은 소포스 제품이 Troj/Zbot-DPM로 감지하는 트로이목마입니다.
다음은 전형적인 메시지를 보여줍니다.(전체 버전을 보시려면 이미지를 클릭하세요.)
보안 메시지가 도착했습니다.
SECUREDOC이란 첨부파일을 열어서 보안 메시지를 읽어주세요.여러분은 그 파일을 열거나 여러분의 컴퓨터에 다운로드 하게 될 것입니다. 제일 좋은 방법은, 우선 그 파일을 다운로드한 다음에 그 파일을 여는겁니다.
이 메시지의 타당성에 대해 걱정한다면, 발신인에게 직접 연락하세요.
Key 이메일 암호화 서비스에 대한 문의사항이 있으시면, 기술지원 888.764.7941로 연락하세요.처음 사용자 - 첨부파일을 연 다음 등록을 하셔야 합니다.
Help - https://mailsafe.keybank.com/websafe/help?topic=RegEnvelope
아이언포트 암호화(IronPort Encryption)란 - https://mailsafe.keybank.com/websafe/about
Zeus라고도 알려진 악명 높은 Zbot 계열의 맬웨어는 여러분의 컴퓨터를 하이재킹하여 범죄용 봇넷의 일부로 만들 수 있습니다. 지난 몇 년간 사이버범죄자들은 서로 다른 버전의 Zbot을 사용하여 온라인 뱅킹 계좌에서 돈을 훔치고, 소셜 네트워킹 사이트의 로그인 정보와 이메일/FTP 정보 등을 훔쳤습니다.
수신인들이 왜 위에 보여준 것과 같은 보안 메시지를 실제 받았다고 믿게 되는지, 그리고 어리석게도 그 첨부파일을 열어서 그 안에 포함된 악성 실행파일을 실행시키게 되는지 이해하는 것은 쉽습니다.
현재 소포스랩은 이와 같은 메시지들이 스팸메일로 많이 보내지고 있는 것을 보고 있습니다. 그래서 여러분이 안티스팸이나 안티바이러스 제품이 업데이트되었는지, 그리고 이런 위협을 감지할 수 있는지 확인하길 바랍니다.
그리고 확인되지 않은 이메일 첨부파일을 열기 전에는 항상 주의 하시기 바랍니다.
'security > 보안 뉴스' 카테고리의 다른 글
[Sophos] FBI, 350명의 여성을 협박하여 그들의 웹캠에서 옷을 벋게 한 해커 공개 (0) | 2013.02.07 |
---|---|
[Sophos] 사기꾼들에게 수익을 가져다 주는 가짜 Plant vs Zombie 게임과 기타 안드로이드 게임들, Google Play 스토어에 잠입 (0) | 2013.01.28 |
[Sophos] Firefox용 Foxit PDF 플러그인에서 보고된 취약성 - 완화시키는 법 (0) | 2013.01.15 |
[Sophos] 보통의 IT 직원이 어떻게 봇넷 사이버범죄자를 잡는데 도움을 줄까요. (0) | 2013.01.08 |
[Sophos] 마야인의 “지구종말”에 대한 파워포인트, 비밀리에 맬웨어로 위장 (0) | 2012.12.24 |