보안공지

악성 엑셀파일을 첨부한 가짜 송장 스팸 확산 (랜섬웨어 Locky 변종)

등록일 : 2016-11-30

두 가지 타입의 가짜 송장 스팸 메일이 확산 중입니다.

이 메일들은 악의적인 엑셀파일이 첨부되어 있으며, 겉으로는 정상 파일처럼 보이지만, 문서 내부에 embedded malicious macro코드가 포함되어 있습니다.

따라서 엑셀 문서 오픈 시 백그라운드에서 C&C 서버에 접속 및 악성파일(랜섬웨어:Locky)이 다운로드 및 실행 될 수 있습니다.

트렌드마이크로 진단 정보는 아래와 같습니다. (2016. 11. 30. 기준)

1. 스팸 메일

IMSVA(IMSS) / SMEX 스팸 패턴 : 22730.003 버전 이상

2. 악성 첨부파일

1) 진단명:
INVOICE.TAM_636762_20161129_FF6EF2DA7.xls (xl\vbaProject.bin) : X2KM_DLOADR.LVN
COPY.29112016.8312.xls (xl\vbaProject.bin) : X2KM_LOCKY.ZZZ

2) 패턴: 12.929.00

랜섬웨어 대응센터

랜섬웨어도 못막는 보안 백신을 사용하고 계십니까?

랜섬웨어 침해시 대처방법과 어떻게 예방할 수 있는지에 대한 자세한 정보를 제공해 드립니다.

바로가기 ▶