| 번호 | 제목 | 등록일 | |
|---|---|---|---|
| 148 | 포털메일로 전파되는 악성코드 은닉메일 열람 주의 - 2010-01-28 | ||
| 2010-01-28 | |||
| 포털메일로 전파되는 악성코드 은닉메일 열람 주의 - 2010-01-28 국가사이버안전센터에서는 최근 국가,공공기관을 대상으로 대량의 해킹메일 유포와 관련하여 1월 25일(월) 17:00시를 기하여 공공부문 사이버 위협 경보단계를 정상에서 관심으로 상향 조정하였습니다. ※ NCSC "신종 해킹메일 대량 유포" 제목의 관심 경보발령(공공부문) 참조 (http://service1.nis.go.kr/PDS/Notice.jsp) 포탈메일 이용자를 대상으로 악성코드를 은닉하고 있는 해킹메일이 대량으로 유포되고 있으니 주의하시기 바랍니다. 해킹메일은 XSS 취약점 및 09.12.16 발표된 Adobe Reader 및 Acrobat의 보안취약점을 악용, 메일제목을 클릭하는 것만으로도 PC를 감염시키게 됩니다. ※ 관련취약점 : http://www.krcert.or.kr/secureNoticeView.do?num=382&seq=-1 ※ XSS(Cross-Site Scripting) : 게시판이나 웹 메일 등에 악의적인 스크립트를 삽입하여, 비정상적인 페이지가 보이도록 함으로써, 방문 사용자의 사용을 방해하거나 쿠키 및 기타 개인정보를 특정 사이트로 전송하는 해킹 기법 □ 주요 특징 ㅇ 해커는 주로 해외의 Gmail, Yahoo, Hotmail 계정을 이용하여 발신자 명의만 국내인(지인 또는 공공단체, 기업 등)으로 가장하여, 해킹메일을 발송합니다. ㅇ 메일제목을 클릭하면 로그아웃된 것처럼 다시 로그인하라는 피싱사이트 화면이 표시됩니다. 이 때, ID와 패스워드를 입력하시면 해당 정보가 해커에게 유출됩니다. ㅇ 로그인 화면 표시와 동시에 iFrame 태그를 이용하여 사용자 모르게 악성 PDF파일을 다운로드 하여 실행시킴으로써 사용자 PC에 자료유출형 악성코드를 설치하게 됩니다. □ 대응 요령 ㅇ 포탈 메일 열람 중 갑자기 로그인창이 뜨는 경우, 아이디/패스워드를 절대 입력하지 마십시오. ㅇ Adobe Reader 및 Acrobat의 최신 보안패치를 설치하십시오. ㅇ 익명가입이 가능한 해외메일(Gmail,Yahoo,Hotmail)에서 발송된 메일은 열람 시 주의바랍니다. |
|||
