5억명이 사용하는 AVAST 안티바이러스 백신 자세히보기

새로운 소식

국내 협회를 사칭한 트로이목마 이메일 주의 (js.Locky)

어베스트코리아 2016. 11. 29. 08:25

국내 정부기관 또는 협회를 사칭한 메일주소를 사용하여 발송되어지는 js 자바스크립트를 포함한 트로이목마 이메일을 주의하시기 바랍니다. 많은 스팸솔루션이나 백신을 우회하기 위해 js 파일을 이중으로 zip 파일로 압축한 message_xxxxxx.zip 파일을 보내며 특히 국내 단체 도메인을 사용하여 대부분 화이트리스트로 등록된 헛점을 이용하기 때문에 해당 메일을 수신하면 절대 열어보지 마시고 반드시 삭제하여 주시기 바랍니다.


첨부한 zip 파일은 message_xxxx.zip 파일명을 사용하며 xxxx는 숫자와 문자를 조합하여 임의로 변경되며 zip 파일 안에는 숫자.zip 파일로 압축된 파일이 존재하며 이 zip 파일은 실제 숫자.js라는 트로이목마를 포함하고 있습니다. 진단은 JS.Trojan.JS.Agent.ONG입니다. AVAST 진단은 JS.Locky입니다.


발송된 메일주소는 **ang@komdi.or.kr, **kim@kfpa.or.kr 등과 같습니다.




어베스트코리아 (주)소프트메일