This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

악성 코드 공격이 이메일 "Microsoft 서비스 계약에 대한 중요 변경 사항"에서 비난

Filed Under: Featured, Malware, Spam

Microsoft logo 당신은 "Microsoft 서비스 계약에 대한 중요 변경 사항"에 대해 주장하는, 분명히 Microsoft에서, 이메일을받은 경우 당신은 믿을 거라는 거죠?

육안에서, 모든 후, 그것은 전문적으로 제시 외모, 마이크로 소프트의 펑키 한 새로운 로고는이 .. 무슨 일이 잘못 될 수 있을까? (여러분이 좀 더 자세히 살펴 봐야하려는 경우에는 더 큰 버전은 아래를 클릭 해 주시기 바랍니다.)

Malicious email. Click for larger version

이메일의 일부는 다음과 같이 읽습니다 :

메시지 본문 :

하여 Microsoft 계정 및 핫메일, SkyDrive, 빙, MSN, Office.com, 윈도우 라이브 메신저와 같은 고객에 대한 온라인 제품 및 서비스의 많은을 포함하여 - 우리는 우리의 온라인 서비스의 많은 부분을 제어하는 Microsoft 서비스 계약을 업데이트했습니다 Windows 사진 갤러리, Windows Movie Maker를, 윈도우 메일 데스크톱 및 Windows 작성자. 우리가 변경 한 내용을 숙지 첨부 파일에 새 Microsoft 서비스 계약을 통해 읽어 보시기 바랍니다.

업데이트 된 계약은 19 년 10 월 2012 적용됩니다. 당신이 10월 19일 후 서비스를 계속 사용하는 경우, 당신은 새로운 계약 조건에 동의하거나, 물론 언제든지 서비스를 취소 할 수 있습니다.

우리는 쉽게 읽고 우리가 조건이 더 명확하게 생각하는 질문과 답변 형식을 사용하여 포함 이해할 수 있도록 계약을 수정했습니다. 우리는 또한 MS가 더 나은 소비자를 보호하고 우리가 매우 많은 Microsoft 제품에서 통합 할 수 있도록 클라우드 서비스를 설계하는 방법에 우리의 사용량을 정렬 등의 제품을 개선하기 위해 귀하의 콘텐츠를 사용하는 방법에 명확히. 우리는 당신이 개인적인 대화를하고 제품을 사용하여 개인 파일을 저장할 수 있습니다 실현, 그리고 우리는 당신이 우리가 귀하의 개인 정보를 우선 순위를 알고 싶습니다.

: 귀하의 알람 종을 울려해야 단서는 첨부 된 파일에 있습니다 Microsoft-Services-Agreement.pdf.exe .

주의 부족한 사람들에게 (또는 실제로 전체에 파일 이름을 표시하기 위해 운영 체제를 얘기하지 않은 Windows 사용자)는 첨부 된 파일은 어도비 PDF 문서가 아닌 실행 파일로 나타날 수 있습니다.

그러나 확실히 충분히, 그것은 EXE 파일입니다. 그리고 자동으로 시작에서 실행하기 위해 레지스트리에 백도어 트로이 목마로 자신을 포함합니다.

더러워.

물론, 이메일이 전혀 Microsoft가 전송되지 않았습니다. 사이버 범죄자는 통신 합법적 인 믿음에 의심하지 않는 사용자를 속여, 그리고 첨부 파일을 클릭 이메일 헤더를 위조했습니다.

그럼, 멋진 글꼴, 신뢰할 수있는 이름과 위의 같은 부드러운 기업 스타일의 이메일에 속지 할 수 없습니다. 모든 악성 코드 위협은 행세 아웃 스팸 아르 올림픽 체조의 수치스러운 동영상 또는 변발-입은 젊은 여성이 그녀가 당신과 함께 학교에 갔다 주장하고있다.

소포스 제품은이 공격에 사용 된 악성 코드 탐지 Troj / Backdr-HG을 .

You might like

About the author

Graham Cluley runs his own award-winning computer security blog, and is a veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.