벌새::Analysis
2010. 6. 11. 09:50
Spam 이메일 : New discounts daily (2010.6.11)
해외에서 제작된 악성 스팸(Spam) 이메일을 통해 Canadian Pharmacy 관련 비아그라 판매 사이트 홍보 및 악성 PDF 파일을 유포하는 것을 확인하였습니다. ● 제목 : New discounts daily ● 첨부 파일 : open.html We have chosen the best for you 해당 이메일에 첨부된 html 문서를 사용자가 오픈할 경우 Canadian Pharmacy 사이트로 연결이 되는 것을 확인할 수 있습니다. 첨부 파일 소스를 확인해보면 스크립트 난독화를 통하여 스팸 필터링 우회 및 악성 도메인(ru)을 사용자 몰래 경유하도록 구성되어 있는 것을 확인할 수 있습니다. 현재 open.html 첨부 파일에 대하여 NOD32 보안 제품에서 JS/TrojanDownloade..