본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

노벨평화상 초청장을 가장한 이메일 주의

보안공지 2010-11-11

안녕하세요 이스트소프트 알약보안대응팀입니다.
'노벨평화상’ 초청장을 위장한 악성 이메일이 유포되고 있습니다.



노벨평화상 초청장으로 위장한 악성 이메일

<노벨평화상 초청장으로 위장한 악성 이메일>


 

본 메일은 PDF취약점을 이용한 Exploit 파일(invitation.pdf)을 포함하고 있습니다. 실행할 경우 시스템에 아래와 같은 파일을 생성하며 악성코드에 감염되므로 주의하시기 바랍니다.


C:\Documents and Settings\사용자 이름\Local Settings\Temp\svchost.exe
C:\Documents and Settings\사용자 이름\Local Settings\Temp\invitation.pdf
C:\Windows\midimap.dll


현재 알약에서는 이들 악성코드에 대한 진단 및 삭제 (진단명 Exploit.PDF.CVE-2010-2883, K.EXP.PDF.CVE-2010-2883, V.BKD.Agnet.32768, Backdoor.Agent.32768)
기능을 알약을 통해 제공하고 있습니다.


따라서 반드시 알약을 설치하여 DB를 항상 최신버전을 유지해 주시고, 위와 같은 이메일을 수신하였거나 출처가 불 분명한 이메일을 받으신 경우, 바로가기 및 첨부파일을 절대로 실행하지 마시기 바랍니다.


[치료 방법]


1) 알약 사용자께서는 DB를 항상 최신버전으로 유지해 주시고, 실시간 감시 기능을 활성화 시켜주시기 바랍니다.
2) 현재 알약에서는 해당 악성코드 파일들을 Exploit.PDF.CVE-2010-2883, K.EXP.PDF.CVE-2010-2883로 진단하고 있으며, 제거가 가능합니다.
이미 감염된 PC에서는 반드시 알약을 설치하여 최신 DB로 업데이트 한 후 기본/정밀 검사를 실시해야 합니다.


[예방방법]


※ 현재 이메일을 통한 악성코드 출현 가능성이 높으므로 사용자들의 주의가 요구됩니다.
1) 알약 DB 업데이트 상황을 항상 최신으로 유지해야 합니다.
2) 알약의 실시간감시를 항상 활성화시켜 악성코드가 PC로 진입하지 못하도록 차단합니다.