Independence Day Spammail

Independence Day : 미국의 독립기념일 (7월 4일)

2009년 7월 7일 발생한 대규모 DDoS 공격을 수행하는 웜에 감염된 컴퓨터에서 발생시키는 스팸 메일을 탐지한다.

 

해당 웜에 감염되면 컴퓨터에 저장되어 있는 이메일 정보를 수집하여 첨부파일이 포함된 대량의 스팸 메일을 발생시키며, 첨부파일은 헤더가 조작된 RAR 압축 파일이다.

 

스팸 메일 제목은 "Memory Of..."이며, 메일 발송자가 "Independence"로 표시되어 미국의 독립기념일을 겨냥한 스팸 메일이다.

 

해당 공격의 탐지문자열 UmFyIRoHAM+QcwAADQAAAAAAAAA=

해당 탐지 문자열을 디코딩 하게되면 Rar!ϐs 이 값이 나온다..

 

취약 시스템 : Windows 95/98/ME Windows NT Windows 2000 Windows 2003 Windows XP Windows Vista

 

해결방안으로는 해당 웜이 감염된 컴퓨터에서 전용 백신을 이용하여 치료한다!!

 

 

메일 제목이 "Memory Of..." 이거나 메일 발송자가 "Independence" 경우 주의할 것! 

 

 

***주석***

.rar 파일을 사용하면 전송 및 저장이 쉬워서 많이 사용되어진다!!

rar 파일은 파일이 너무 클 때 분할 압축이 가능하다. 그리고 이 파일들은 각각 따로따로 전송이 가능하며, 압축 프로그램을 사용해 재조립이 가능하다. 분할 압축된 r ar 파일의 경우, file.part.r ar, file.part2.r ar이나, file.r01, file.r02같은 이름을 갖는다.

https://ko.wikihow.com/RAR-!@ED!@8C!@8C!@EC!@9D!@BC-!@EC!@95!@95!@EC!@B6!@95-!@ED!@91!@B8!@EB!@8A!@94-!@EB!@B2!@95