국내 정부기관 또는 협회를 사칭한 메일주소를 사용하여 발송되어지는 js 자바스크립트를 포함한 트로이목마 이메일을 주의하시기 바랍니다. 많은 스팸솔루션이나 백신을 우회하기 위해 js 파일을 이중으로 zip 파일로 압축한 message_xxxxxx.zip 파일을 보내며 특히 국내 단체 도메인을 사용하여 대부분 화이트리스트로 등록된 헛점을 이용하기 때문에 해당 메일을 수신하면 절대 열어보지 마시고 반드시 삭제하여 주시기 바랍니다.
첨부한 zip 파일은 message_xxxx.zip 파일명을 사용하며 xxxx는 숫자와 문자를 조합하여 임의로 변경되며 zip 파일 안에는 숫자.zip 파일로 압축된 파일이 존재하며 이 zip 파일은 실제 숫자.js라는 트로이목마를 포함하고 있습니다. 진단은 JS.Trojan.JS.Agent.ONG입니다. AVAST 진단은 JS.Locky입니다.
발송된 메일주소는 **ang@komdi.or.kr, **kim@kfpa.or.kr 등과 같습니다.
어베스트코리아 (주)소프트메일
'새로운 소식' 카테고리의 다른 글
| 워드문서의 매크로 바이러스를 포함한 악성코드 메일로 대량 유포 중입니다. (0) | 2016.12.09 |
|---|---|
| Avast 랜섬웨어 제거 및 암호해독 도구를 공개합니다 (0) | 2016.12.02 |
| 전 세계에서 가장 안전한 브라우저, 어베스트 세이프존 (0) | 2016.11.24 |
| 2017년 1월부터 Avast 4.8 버전의 바이러스 정의 업데이트는 중단될 예정입니다 (0) | 2016.11.11 |
| 어베스트코리아 전세계 190여개국 대상의 VPN 고급서비스 HMA 론칭 (0) | 2016.11.03 |