728x90
반응형
2009년 7월 8일 목요일 저녁부터 Memory Of... 라는 제목의 메일이 뿌려지기 시작합니다.
| - DDOS와 관련된 수상한 메일? http://arrestlove.tistory.com/186 - 정체불명 스팸메일 확산 (디지털 타임스) http://www.dt.co.kr/contents.html?article_no=2009071002010251739002 |
저도 목요일 저녁에 메일을 받았고 당시 DDoS 공격 악성코드 내에서 'Memory of the Independence Day'라는 문자열이 발견되었기 때문에 연관상을 의심했습니다.
현재 악성코드 구성 파일 중 mstimer.dll 에서 이 메일을 발송하는 것으로 확인되었습니다.
메일 형태는 아래와 같습니다.
- 보낸사람 : Independence
- 제목 : Memory Of...
- 본문 : last
- 첨부 파일 : memory.rar (22 바이트)
메일 헤더를 보면 보낸 'Independence' 로 되어 있으며 도메인은 받는 사람과 동일합니다.
메일을 보낸 사람은 존재하지 않는 계정입니다.
첨부된 memory.rar 파일은 의미 없는 RAR 파일입니다.
의도된 것인지 버그로 발송되는지는 추가로 확인해봐야 합니다.
* 조치 사항
해당 메일을 받았다고해서 자신의 컴퓨터가 해킹되었거나 해킹되지 않습니다.
따라서, 너무 겁먹을 필요 없고 스팸 메일 처럼 삭제하시면 됩니다.
그리고, 혹시 악성코드가 포함된 제대로된 첨부 파일이 도착할 수 있으므로 첨부 파일은 절대 열어보시면 안됩니다
728x90
반응형
'보안위협 (악성코드) > 악성코드 소식' 카테고리의 다른 글
| Your PC is now Stoned! ..again - 고전 바이러스의 복귀(?) (2) | 2009.08.16 |
|---|---|
| 미국의 사이버 안보 (2) | 2009.07.20 |
| DDoS 공격 악성코드 ... 디스크 데이터 파괴는 7월 10일 0시 이후 (2) | 2009.07.10 |
| 2차 DDoS 공격 상황 .. 보안업체 추가 및 파괴 증상 (26) | 2009.07.09 |
| 네이버, 옥션, 청와대 공격 악성코드 외산 백신 진단율 (8) | 2009.07.08 |