posted by Kwan's 2013. 3. 11. 15:08

 

마이크로소프트 Digital Crimes Unit으로부터의 보안 경고로 가장한 맬웨어 공격

Windows 사용자 여러분, 여러분은 컴퓨터 보안을 진지하게 받아드리고 있나요?

만약 그렇다고 하면, 여러분은 Microsoft Digital Crimes Unit으로부터 보낸 것 같은 이메일을 받았을 때는 즉각적인 조치를 취해야 할지도 모릅니다.

하지만, 그것은 사실 큰 실수입니다.

여러분은 마이크로소프트의 DCU(Digital Crimes Unit)가 Zeus와 연관된 봇넷서버를 다운시키기 위해 열심히 작업하였고, 의심스런 맬웨어 제작자를 조사했던 사람들이었다는 것을 기억할지도 모릅니다.

다음은 제목에 “Security”라고 된 스팸 메일의 한 형태입니다.

이메일 사용자 여러분,

새로운 취약점 때문에 여러분의 온라인 상세정보를 빼내려는 해커들에게 악용되고 있습니다.

이에 마이크로소프트 DCU(Digital Crimes Unit)는 2013년 새로운 보안조치를 개발하였습니다.

따라서 인터넷과 마이크로소프트 제품을 사용하는 모든 사용자들은 ISP나 호스팅업체에 상관없이 이메일 계정 정보를 인증받아야 합니다.

해커들이 새로운 취약점을 악용하는 것을 막기 위해 여러분의 이메일 계정을 인증하십시오

첨부된 'Microsoft_STF' 파일을 여러분의 PC에 다운로드하여, 실행하십시오. 그러면 마이크로소프트 보안 데이터베이스에서 업데이트할 것입니다.

만약 여러분의 이메일을 인증하지 않으면, 여러분의 이메일은 해커들이 여러분의 개인이나 회사 이메일 계정을 얻어서 기밀 정보에 접근하는 위험에 놓이게 됨을 유념해 주시기 바랍니다.

2013 Microsoft Digital Crimes Unit

이메일에 첨부된 파일은 Microsoft_STF_install.zip이란 파일입니다. 그런데 상기 이메일에 따르면, “모든 인터넷 사용자들”은 'there'(their의 오타) email account를 인증하기 위해 프로그램을 실행해야 한다고 합니다.

진짜처럼 보이지 않습니까?

바라건대 여러분 대부분은 청하지 않은 이메일은 의심하고 마이크로소프트가 보냈다는 이유로 프로그램을 실행할 만큼 어리석지는 않을 것입니다.

소포스 제품은 그 첨부파일을 Troj/Agent-AANA 트로이목마로 감지합니다.

마이크로소프트 Digital Crimes Unit로 가장하고, 그리고 사용자들을 속여 부지불식간에 그들의 Windows 컴퓨터를 감염시키기 위해 취약점과 맬웨어 감염에 대한 두려움을 이용하는 사이버 범죄의 아이러니에 우리들 중 어느 누구도 정신을 잃어서는 안될 것입니다.

슬프게도, 이런 류의 공포 전술은 분명 몇몇 사람들을 속일 수도 있습니다.

조심하십시오.

P.S. 진짜 Microsoft Digital Crimes Unit에 대한 내용은 여기서 보실 수 있습니다.

댓글을 달아 주세요