본문 바로가기

벌새::Analysis

Spam 이메일 - learn to play craps


국내 이용자를 노리고 각종 카지노 사이트를 소개하는 스팸 이메일이 많은데 해외에서 제작된 카지노 관련 스팸 이메일도 위험한 종류가 있습니다.

부정확한 영어(스팸 필터 때문이 아닐까 생각됩니다.)로 특정 카지노 관련 홍보 사이트 링크를 알리는 이런 이메일은 과연 안전할까요?


실제 국내에 홍보하는 카지노 게임업자들은 보안 제품이 자신들의 파일을 진단하는 것이 단순히 국내에서 불법적인 도박 게임 프로그램이기 때문이라고 말하지만 모든 도박 프로그램을 보안 제품이 진단하는 것은 절대로 아닙니다.

이것은 국내에서 핵을 만들어 배포하면서 핵은 보안 제품에서 진단될 수 있으므로 보안 제품을 끄고 이용하라는 달콤한 유혹처럼 나중에 자신의 컴퓨터 활동을 방해하거나 스파이웨어 활동을 사용자 몰래 할 수 있습니다.

[SmartDownload.exe]

Antivirus Version Last Update Result
AhnLab-V3 2008.10.27.3 2008.10.27 (SpyZero) Win-AppCare/LuckyCasino.379712
AntiVir 7.9.0.9 2008.10.27 TR/Spy.Agent.ssop
Authentium 5.1.0.4 2008.10.27 W32/Casino.C.gen!Eldorado
Avast 4.8.1248.0 2008.10.27 -
AVG 8.0.0.161 2008.10.27 -
BitDefender 7.2 2008.10.27 Trojan.Generic.797637
CAT-QuickHeal 9.50 2008.10.27 Trojan.OnlineGames.gen
ClamAV 0.93.1 2008.10.27 Adware.Casino-18
DrWeb 4.44.0.09170 2008.10.27 -
eSafe 7.0.17.0 2008.10.26 Suspicious File
eTrust-Vet 31.6.6168 2008.10.25 Win32/CasOnline!Adware
Ewido 4.0 2008.10.26 -
F-Prot 4.4.4.56 2008.10.26 W32/Casino.C.gen!Eldorado
F-Secure 8.0.14332.0 2008.10.27 Adware:W32/Casino.E
Fortinet 3.113.0.0 2008.10.27 -
GData 19 2008.10.27 Trojan.Generic.797637
Ikarus T3.1.1.44.0 2008.10.27 Trojan.Generic
K7AntiVirus 7.10.508 2008.10.26 -
Kaspersky 7.0.0.125 2008.10.27 -
McAfee 5415 2008.10.25 -
Microsoft 1.4005 2008.10.27 -
NOD32 3559 2008.10.27 Win32/Adware.CasOnline
Norman 5.80.02 2008.10.24 W32/OnlineGames.BVHU
Panda 9.0.0.4 2008.10.27 -
Prevx1 V2 2008.10.27 Malicious Software
Rising 21.01.02.00 2008.10.27 -
SecureWeb-Gateway 6.7.6 2008.10.27 Trojan.Spy.Agent.ssop
Sophos 4.35.0 2008.10.27 Sus/Dropper-A
Sunbelt 3.1.1753.1 2008.10.25 -
Symantec 10 2008.10.27 -
TheHacker 6.3.1.1.131 2008.10.27 -
TrendMicro 8.700.0.1004 2008.10.27 -
VBA32 3.12.8.8 2008.10.25 -
ViRobot 2008.10.27.1438 2008.10.27 -
VirusBuster 4.5.11.0 2008.10.26 -
Additional information
File size: 379712 bytes
MD5...: 9b7760af7c8884988207bec76f1b3211
SHA1..: 570368117309516a758e0d27b9edc75783dfa680



최근 심심찮게 이메일을 통해 해외에서 유포되는 것으로 보입니다.