네이트온 아이디 도용 혹은 해킹을 통한 바이러스 유포

방금 일어난 일이기도 하고 요즘 최근 들어 많이 발생하는 일이기도 하다.


유포 방법은 이러하다.

네이트온 아이디 해킹, 도용을 통해 친구추가가 되어있는 사람들 무작위 다수로 보내진다.

처음 보내에는 쪽지로 이렇게 보내온다.


1.PNG

<그림 1> 처음 보내온 쪽지다. 말투가 평소 사람 말투 같지도 않고 마치 번역한 한글 같다.

 


2.PNG

<그림 2> 두번째 쪽지 이다. 갑자기 반말로 봐 보아하니 See라는 영어를 그대로 해석한듯하다.

3.jpg

<그림 3> 이와 같은 파일을 보내오게 되고 파일을 다 받는 순간

상대방은 아무 말도 하지 않고 내가 보내는 말도 전달되지 않는다.


그래서 이 파일을 열어 보면

4.PNG

<그림 4> 이런 파일들이 보인다. 삼성 최신 휴대폰을 싶다는 사람이 보내온 파일은

Rar형식의 압축에 압축된 파일이 Exe 형식의 파일이다. 컴좀 하는 사람은 열어보지 않을 파일 그래도 궁금하여 금방이라도 포맷이 가능한 컴퓨터에서 열어보았다.


역시 바이러스가 잡힌다.


5.PNG

<그림 5> V3로 잡은 바이러스, 바이러스 이름도 정확하지 않으며 Wing.exe 파일에 바이러스를 입는다.


6.jpg

파일을 열고나면 이런 이미지가 보이는데 바로 옴니아2의 사진이다.


또 조사해본 바로는 spicp.rar혹은 pics.rar형식의 압축파일이나. imapi.exe혹은 shouji.exe라는 이름을 가진 파일들이다. 물론 이 파일들은 조만간 이름도 변형될 것이며 수법도 변경 될 것이라 보인다. 지금 이글을 보고 있다면 네이트온 비밀 번호를 변경하길 바란다. 혹은 네이트온을 사용하지 않는 다면 친구나 가족, 아는 지인들을 위해 계정 삭제를 부탁한다.

[출처] http://blog.naver.com/nanta7723?Redirect=Log&logNo=20105407511

이 게시물을...
profile 글쓴이 : [레벨:35]꾸야

쪽지보내기     

Itple 운영자 이면서


컴퓨터에 미친 17살 소년 꾸야입니다.