ITEASY

닫기

추천 검색어
# 클라우드
# VPN
# 무료서비스
# 호스팅
# 이벤트
닫기정보보호 관리체계 인증(ISMS)

이전 단계

보안/패치

포털메일로 전파되는 악성코드 은닉메일 열람 주의

2010. 02. 08

국가사이버안전센터에서는 최근 국가,공공기관을 대상으로 대량의 해킹메일 유포와 관련하여
1월 25일(월) 17:00시를 기하여 공공부문 사이버 위협 경보단계를 정상에서 관심으로 상향
조정하였습니다.

 ※ 국가사이버안전센터 "신종 해킹메일 대량 유포" 제목의 관심 경보발령(공공부문) 참조
     (http://service1.nis.go.kr/PDS/Notice.jsp)


포탈메일 이용자를 대상으로 악성코드를 은닉하고 있는 해킹메일이 대량으로 유포되고 있으니
주의하시기 바랍니다.

해킹메일은 XSS 취약점 및 09.12.16 발표된 Adobe Reader 및 Acrobat의 보안취약점을 악용,
메일제목을 클릭하는 것만으로도 PC를 감염시키게 됩니다.
 ※ 관련취약점 : http://www.krcert.or.kr/secureNoticeView.do?num=382&seq=-1 
 ※ XSS(Cross-Site Scripting) : 게시판이나 웹 메일 등에 악의적인 스크립트를 삽입하여,
   비정상적인 페이지가 보이도록 함으로써, 방문 사용자의 사용을 방해하거나 쿠키 및 
   기타 개인정보를 특정 사이트로 전송하는 해킹 기법



□ 주요 특징

 ㅇ 해커는 주로 해외의 Gmail, Yahoo, Hotmail 계정을 이용하여 발신자 명의만 국내인(지인 또는
   공공단체, 기업 등)으로 가장하여, 해킹메일을 발송합니다.

 ㅇ 메일제목을 클릭하면 로그아웃된 것처럼 다시 로그인하라는 피싱사이트 화면이 표시됩니다.
   이 때, ID와 패스워드를 입력하시면 해당 정보가 해커에게 유출됩니다.

 ㅇ 로그인 화면 표시와 동시에 iFrame 태그를 이용하여 사용자 모르게 악성 PDF파일을 다운로드
   하여 실행시킴으로써 사용자 PC에 자료유출형 악성코드를 설치하게 됩니다.



□ 대응 요령

 ㅇ 포탈 메일 열람 중 갑자기 로그인창이 뜨는 경우, 아이디/패스워드를 절대 입력하지 마십시오.

 ㅇ Adobe Reader 및 Acrobat의 최신 보안패치를 설치하십시오.

 ㅇ 익명가입이 가능한 해외메일(Gmail,Yahoo,Hotmail)에서 발송된 메일은 열람 시 주의바랍니다.


※ 이런 형태의 메일을 수신하거나 열어보신 경우, KISC상황실(02-405-4991~4,cert@krcert.or.kr)
    로 반드시 신고해 주시기 바랍니다.
이전 글 MS Internet Explorer 정보유출 취약점 주의

2010. 02. 08
다음 글 [MS10-002]Internet Explorer(IE) 관련 MS 비정기 긴급 보안패치 공지

2010. 01. 25

목록

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324
내선번호

  • 내선 1 서버 / IDC

  • 내선 2 클라우드

  • 내선 3 관리대행 / ITO

  • 내선 4 도메인

  • 내선 5 보안 서비스 문의

  • 내선 6 문자 / 카카오비즈메시지

  • 내선 7 Microsoft365

  • 내선 8 마케팅/서비스 제휴

  • 내선 9 홈페이지 제작

  • 내선 0 기타서비스

  • 내선 11 긴급 장애

휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기
팝업닫기