벌새::Analysis
2012. 4. 30. 21:39
Spam 이메일 : LInkedin pending messages (2012.4.30)
해외에서 서비스하는 비즈니스 소셜 네트워크 서비스 링크드인(LinkedIn)에서 발송한 초대 메시지로 위장한 스팸(Spam) 메일을 이용하여 사용자가 링크(URL)를 클릭할 경우 Java 취약점을 이용한 제우스봇(ZBot) 악성코드를 감염시키는 사례를 확인하였습니다. 이메일 제목은 "LInkedin pending messages"으로 되어 있으며, 내용은 Nortel 직원이 초대를 하였다는 내용을 포함한 링크가 3개 포함되어 있는 형태입니다. 수신된 메일의 링크 속성값을 확인해보면 수상한 링크라는 것을 눈치챌 수 있으며, 일반적으로 이런 방식의 이메일이 온 경우에는 링크 속성값을 반드시 확인하시고 접속을 하는 습관을 가지시기 바랍니다. 해당 링크를 통해 접속을 시도해보면 다양한 서버로부터 js.js 스크..