구글에서 보낸 이메일(사칭) 조심해서 여세요. 바이러스 첨부돼 있습니다.
컴퓨터일반/바이러스 악성코드2010. 2. 3. 21:01
반응형
구글을 사칭하여 이메일에 바이러스를 첨부시켜 무작위로 발송 중인 것 같습니다. 첨부 파일은 압축 식으로 파일 이름은 CV-20100120-112 이며, 압축파일 안에 document.htm 파일이 바이러스입니다.
2월 2일에 관련 글이 Ahnlab 블로그에서 올라온 것을 읽었는데 오늘 똑같은 내용으로 이메일이 연속해서 2개가 도착했습니다.
구글 메일로 위장한 Prolaco 웜 감염 시도
관련 글에 바이러스 감염 증상이나 치료 방법을 자세히 설명하고 있으니 저는 약간만 보충하도록 하겠습니다.
이메일을 열기 전에 보낸 사람과 제목은 아래 그림과 같은 형태입니다.
구글 로고 그대로, 내용과는 상관 없이 무심코 첨부 파일을 열어 볼 만 합니다.
다운 받은 압축 파일을 풀자 곧바로 실시간 감시에 바이러스가 포착되었습니다. 꼼짝마!
참고: 마우스 우측 메뉴의 v3 정밀 검사를 이용하여 인터넷에서 다운 받은 압축 파일을 검사하면 바이러스를 못 찾을 때가 있습니다.
이유는 v3 정밀검사 옵션에서 압축파일 검사를 해제하였기 때문입니다. 가능하면 정밀 검사 옵션에서 압축 파일 검사 기능을 켜 놓는 것이 좋습니다. 이 항목을 해제하고 압축 파일을 정밀 검사 했을 시 바이러스를 놓칠 수 있는데 만약, 실시간 감시 기능까지 꺼진 상황이라면 꼼짝 없이 바이러스에 감염되고 맙니다.
바로 이렇게 됩니다. 실시간 감시 기능을 끄고 압축을 풀어서 document.htm 파일을 실행한 결과입니다.
시작프로그램에 2가지가 등록됐는데 구글 업데이트와 선 자바 업데이트로 등록됩니다.
그런데 어찌나 교묘한지 알고 봐도 진짜 같습니다.
그나마 재부팅을 하지 않은 상태에서 v3로 다시 검사하니 바이러스를 전부 치료했습니다.
단, document.htm 파일은 바로 제거되지 않고 컴퓨터를 재부팅 해야 삭제할 수 있습니다. 일단 실행하면 안 지워집니다.
그나저나 v3 치료항목 중에 파일 이름 한 개가 유난히 눈에 쏙 들어옵니다. LSASS.EXE ㅎㅎㅎ 깜짝 놀랐습니다.
다행히 원래 파일은 지워지지 않고 시스템 폴더에 잘 있습니다.
이유는 v3 정밀검사 옵션에서 압축파일 검사를 해제하였기 때문입니다. 가능하면 정밀 검사 옵션에서 압축 파일 검사 기능을 켜 놓는 것이 좋습니다. 이 항목을 해제하고 압축 파일을 정밀 검사 했을 시 바이러스를 놓칠 수 있는데 만약, 실시간 감시 기능까지 꺼진 상황이라면 꼼짝 없이 바이러스에 감염되고 맙니다.
바로 이렇게 됩니다. 실시간 감시 기능을 끄고 압축을 풀어서 document.htm 파일을 실행한 결과입니다.
시작프로그램에 2가지가 등록됐는데 구글 업데이트와 선 자바 업데이트로 등록됩니다.
그런데 어찌나 교묘한지 알고 봐도 진짜 같습니다.
그나마 재부팅을 하지 않은 상태에서 v3로 다시 검사하니 바이러스를 전부 치료했습니다.
단, document.htm 파일은 바로 제거되지 않고 컴퓨터를 재부팅 해야 삭제할 수 있습니다. 일단 실행하면 안 지워집니다.
그나저나 v3 치료항목 중에 파일 이름 한 개가 유난히 눈에 쏙 들어옵니다. LSASS.EXE ㅎㅎㅎ 깜짝 놀랐습니다.
다행히 원래 파일은 지워지지 않고 시스템 폴더에 잘 있습니다.
제가 받은 메일은 다음 한메일로 왔습니다. 아마 오늘 중으로 많이 뿌려질 것 같으니 조심하시기 바랍니다.
반응형
댓글()
