'Prolaco'에 해당되는 글 1건

  1. 2010.02.10 구글이 보낸것으로 위장해서 날아온 메일 한통 (17)

2010.02.10 23:03 Windows/보안

오늘 구글로 부터 이상한 메일이 왔습니다.

Thank you from Google! 이라는 제목의 메일이었는데요.
마땅히 구글에게 Thank you 라는 말을 들을만한 일을 한적이 없었기 때문에 의아해 하며 메일을 열었습니다. 보낸 사람이 resume-thanks@google.com 이라고 되어 있어서 회신을 잘못해서 나한테 온줄 알았습니다.


                      We just received your resume and would like to thank you for your interest in
                      working at Google. This email confirms that your application has been submitted
                      for an open position.

                      Our staffing team will carefully assess your qualifications for the role(s) you
                      selected and others that may be a fit. Should there be a suitable match, we
                      will be sure to get in touch with you.

                      Click on the attached file to review your submitted application.
                      Have fun and thanks again for applying to Google!

                      Google Staffing

대충 읽어 보니 내 이력서가 접수되었고 첨부 신청서를 검토해보라는 내용 이었습니다.
하지만 난 구글에 이력서를 보낸적도 없고 구글이 내 이력서를 보더라도 괌심을 갖지 않을게 뻔하므로 첨부 파일에는 신청서 대신 바이러스가 들어 있을 것이라고 생각을 했습니다.

첨부 파일을 받아서 열어 보니
PDF 파일인데 아이콘이 좀 이상 하고 옆에는 응용프로그램이라고 되어 있네요. 더블클릭 하면 이녀석이 바로 실행을 하고 내 PC를 바이러스 덩어리로 만들게 뻔합니다. 만든 녀석이 머리를 조금만 더 써서 아이콘을 PDF 아이콘으로 만들었으면 속았을지도 모르겠네요.


파일 이름의 셀 폭을 넓혀 보니 한참 뒤쪽에 .exe가 보였습니다.

(귀여운데...)

정황상 바이러스인 것이 점점 분명해 지네요.

그래서 바이러스 토탈에 보내서 이 녀석의 정체를 파악하기로 했습니다.
바이러스토탈에 접속 해서 이 파일을 전송하고 실시간으로 분석을 요청 합니다.


예상대로 바이러스군요. 백신회사마다 이름은 다 다르지만 Prolaco 라는 이름이 많이 보이네요.

이 바이러스는 메일/메신저/게시판을 통해 전파 되는 특징을 가졌으며, 감염되면 이와 같은 스팸 메일을 전송 한다고 합니다. 이미 이번주초 부터 전파되기 시작했으니 신상 바이러스인 모양입니다.

관련 뉴스
http://itnews.inews24.com/php/news_view.php?g_serial=474359&g_menu=020200

나는 윈도우 비스타 이후에는 백신을 사용하지 않기 때문에(조만간 백신을 설치 해야 하나 고민을 해봐야겠습니다.) 바이러스가 들어와도 마땅히 대책은 없습니다만, 아직 3년 동안 바이러스에 감염되지를 않았습니다. (가끔 온라인으로 검사를 해보긴 합니다.) 이유는 비스타나 윈도우 7 의 강력해진 보안 때문이기도 하고, 지금과 같이 수상한 첨부 파일은 절대 먼저 실행 하지 않는 것이 몸에 베어 있는 것도 이유일것 같습니다.  이외에도 지켜야할 몇가지 보안 수칙들이 있는데 그런것들은 나중에 시간이 되면 포스팅을 해보겠습니다.

여기에 오시는 모든 분들.
혹시나 이런 메일이 오면 절대 열어 보지 마시고 그냥 삭제하세요. 내 PC는 소중하니까요.

Posted by 얼음무지개

댓글을 달아 주세요

  1. Favicon of http://archvista.net/ BlogIcon 아크몬드 2010.02.10 23:32 신고  댓글주소  수정/삭제  댓글쓰기

    가끔 정말 감탄하곤 합니다. 머리를 좋은 쪽으로 쓰면 사회가 발전할 텐데... 안타깝네요. ㅎㅎ

  2. Favicon of http://prosense.tistory.com BlogIcon kagami™ 2010.02.10 23:46 신고  댓글주소  수정/삭제  댓글쓰기

    조심해야 겠군요. 감사합니다

  3. Favicon of http://kdwook1.tistory.com BlogIcon 복비 2010.02.10 23:49 신고  댓글주소  수정/삭제  댓글쓰기

    좋은정보 감사합니다^^

  4. Favicon of http://shadowofangel.tistory.com BlogIcon 쉐도우 2010.02.11 00:29 신고  댓글주소  수정/삭제  댓글쓰기

    뭔가 이것저것 많군요 ㅎㅎ

    그러고보니..

    저도 전에 디아블로2 계정을 야한사진.jpg.exe 파일에 날려버린 부끄러운 인터넷 초기의 기억이 있군요.

  5. Favicon of http://star-in-sky.tistory.com BlogIcon 하늘엔별 2010.02.11 05:36 신고  댓글주소  수정/삭제  댓글쓰기

    이런 것 때문에 가끔 이상한 메일이 오면 바로 삭제해버리거든요.
    이러다가 진짜 중요한 파일을 삭제해버지 않을까 걱정도 되긴 합니다. ^^;

  6. Favicon of http://thinkdenny.tistory.com BlogIcon 신비한 데니 2010.02.11 11:55 신고  댓글주소  수정/삭제  댓글쓰기

    이젠 정말 별것을 다하는군요

  7. Favicon of http://cwapple.tistory.com BlogIcon 쫑수니 2010.02.11 12:48 신고  댓글주소  수정/삭제  댓글쓰기

    좋은 정보에 감사합니다.
    저도 어재 메일이 왔는데..
    모두영문으로 작성이 되었길래 아주 드러가지도 않하고
    삭제해 버렸습니다.

    기분이 찜찜해서요
    영문으로오는 메일은 아주 싹을 잘라버립니다.

  8. Favicon of http://stevie.tistory.com BlogIcon JWonder 2010.02.11 13:09 신고  댓글주소  수정/삭제  댓글쓰기

    와...진짜 별 짓 다하네...

  9. Favicon of http://jjstyle.tistory.com BlogIcon JJstyle™ 2010.02.11 13:38 신고  댓글주소  수정/삭제  댓글쓰기

    디테일한 내용 잘 봤습니다. 조심해야겠네요. :)

  10. Favicon of http://jdmautoreports.tistory.com BlogIcon 한밤중고양이 2010.02.11 14:49 신고  댓글주소  수정/삭제  댓글쓰기

    워매나 ㄱ-;;;

    구글 애드센스 하시는 분이 늘어서 새로생긴 분들인가요...

  11. Favicon of http://book-mania.tistory.com BlogIcon 취비(翠琵) 2010.02.11 15:06 신고  댓글주소  수정/삭제  댓글쓰기

    좋은 정보 정말 감사드려요~

  12. Favicon of http://likeani.tistory.com BlogIcon 레메디 2010.02.11 15:17 신고  댓글주소  수정/삭제  댓글쓰기

    전 가끔 페덱스를 가장해서 메일이 와요. 사진첨부인데, 사진 클릭하는 순간 바이러스가 심겨진다는... 친구가 먼저 당한 덕에 전 안 당했죠...ㅎㅎ

  13. Favicon of http://besharp.tistory.com BlogIcon Besharp 2010.02.11 17:58 신고  댓글주소  수정/삭제  댓글쓰기

    위장 구글 ㅡ,.ㅡ;;;;

  14. Favicon of http://toyoufamily.tistory.com BlogIcon 투유♥ 2010.02.15 18:49 신고  댓글주소  수정/삭제  댓글쓰기

    허허 저같으면 열어 봤을 거예요 100%

  15. Favicon of http://lifelovestory.tistory.com BlogIcon 공짜사과 2010.02.24 14:21 신고  댓글주소  수정/삭제  댓글쓰기

    어휴~바이러스 덩어리네요-_- 정보 고맙습니다!

  16. 복댕이 2010.04.15 17:33 신고  댓글주소  수정/삭제  댓글쓰기

    악 저 이거 메일 지금 받고 혹시나 해서 검색해봤는데..바이러스군요 ㅠㅠ 감사합니다!!^^

  17. 박상 2010.04.29 16:44 신고  댓글주소  수정/삭제  댓글쓰기

    저두요..이상하다 해서 검색해봤는데 역시나...바이러스...님덕분에.ㅠ.ㅠ..감사합니다.

이전버튼 1 이전버튼

블로그 이미지
얼음무지개
free counters

글 보관함


티스토리 툴바