9 고객지원‎ > ‎보안공지‎ > ‎

2010/01/27 포털메일로 전파되는 악성코드 은닉메일 열람 주의

게시자: 고영진, 2010. 2. 28. 오전 11:22   [ 2010. 2. 28. 오전 11:23에 업데이트됨 ]
국가사이버안전센터에서는 최근 국가,공공기관을 대상으로 대량의 해킹메일 유포와 관련하여
1월 25일(월) 17:00시를 기하여 공공부문 사이버 위협 경보단계를 정상에서 관심으로 상향
조정하였습니다.

 ※ 국가사이버안전센터 "신종 해킹메일 대량 유포" 제목의 관심 경보발령(공공부문) 참조
     (http://service1.nis.go.kr/PDS/Notice.jsp)


포탈메일 이용자를 대상으로 악성코드를 은닉하고 있는 해킹메일이 대량으로 유포되고 있으니
주의하시기 바랍니다.

해킹메일은 XSS 취약점 및 09.12.16 발표된 Adobe Reader 및 Acrobat의 보안취약점을 악용, 
메일제목을 클릭하는 것만으로도 PC를 감염시키게 됩니다.
 ※ 관련취약점 : http://www.krcert.or.kr/secureNoticeView.do?num=382&seq=-1 
 ※ XSS(Cross-Site Scripting) : 게시판이나 웹 메일 등에 악의적인 스크립트를 삽입하여,
   비정상적인 페이지가 보이도록 함으로써, 방문 사용자의 사용을 방해하거나 쿠키 및 
   기타 개인정보를 특정 사이트로 전송하는 해킹 기법



□ 주요 특징 

 ㅇ 해커는 주로 해외의 Gmail, Yahoo, Hotmail 계정을 이용하여 발신자 명의만 국내인(지인 또는
   공공단체, 기업 등)으로 가장하여, 해킹메일을 발송합니다.

 ㅇ 메일제목을 클릭하면 로그아웃된 것처럼 다시 로그인하라는 피싱사이트 화면이 표시됩니다.
   이 때, ID와 패스워드를 입력하시면 해당 정보가 해커에게 유출됩니다. 

 ㅇ 로그인 화면 표시와 동시에 iFrame 태그를 이용하여 사용자 모르게 악성 PDF파일을 다운로드
   하여 실행시킴으로써 사용자 PC에 자료유출형 악성코드를 설치하게 됩니다.



□ 대응 요령 

 ㅇ 포탈 메일 열람 중 갑자기 로그인창이 뜨는 경우, 아이디/패스워드를 절대 입력하지 마십시오.

 ㅇ Adobe Reader 및 Acrobat의 최신 보안패치를 설치하십시오.

 ㅇ 익명가입이 가능한 해외메일(Gmail,Yahoo,Hotmail)에서 발송된 메일은 열람 시 주의바랍니다.


※ 이런 형태의 메일을 수신하거나 열어보신 경우, KISC상황실(02-405-4991~4,cert@krcert.or.kr)
    로 반드시 신고해 주시기 바랍니다.
Comments