안녕하십니까? 이스트소프트 알약 보안대응팀입니다.

현재 My Resume.zip이라는 첨부파일과 함께 메일제목이 'My Resume'로 되어 있는 메일이 유포되고 있어 문제가 되고 있습니다. 이 메일의 첨부파일인 chm파일을 실행하시면 사용자 PC의 정보를 빼가는 악성코드가 실행되기 때문에 사용자의 주의가 요구됩니다.

'My Resume'메일은 영문과 일문으로 된 메일로 다음과 같이 되어 있습니다.

영문: My Resume
----------------------------------------------
적용 기술 인력
Be familiar with ASP/PHP/JAVA/JAVASCRIPT ETC....
Be familiar with Photoshop/Flash/FireWorks ETC...
Be familiar with SQLServer/MySQL/Access/ORACLE
Be familiar with C++/VC/DELPHI/VB/C#/
자세한 내용은 별첨 참조
----------------------------------------------

일문: 人材を進めします
-------------------------------------------------------------------------
はじめまして 私は池田康隆さんの友達です、添付には私の履?書です、
時間があればご?討おねがいします
よろしくお願いします
節約！】インタ?ネット代、見直しませんか？ 月額1,480円で快適ブロ?ドバンド
--------------------------------------------------------------------------

'My Resume'의 제목으로 오는 E-mail은 가급적 열람하지 마시길 바라며, My Resume.zip으로 된 파일은 실행하지 마시고 반드시 삭제하시기 바랍니다.

이미 알약에서는 업데이트를 완료해 현재는 해당 악성코드에 대한 진단 및 치료가 가능합니다. 따라서 반드시 알약의 최신 DB를 업데이트 하신 후 수동검사로 치료해 주시기 바랍니다. 또한, 계속 출현할 수 있는 변종에 대해서도 긴급 업데이트를 실시하고 있으니, 항상 알약 DB를 최신버전으로 유지해주시고, 실시간 감시 기능을 활성화 시켜두셔야 합니다.

[감염 증상]

'My Resume'메일에 첨부된 chm파일을 실행시키면 악성 스트립트로 인한 파일을 실행시키고, 다운로더를 설치합니다. 설치된 다운로더를 통해 서버와 접속 후 악성파일을 다운로드하여 사용자 PC의 정보를 수집 후 전송합니다.

[제거 방법]

현재 알약에서는 해당 악성코드 파일들을 V.DRP.Agent.58731, V.DRP.Agent.38542, V.TRJ.Agent.Pl로 진단하고 있으며, 제거가 가능합니다. 이미 감염된 PC에서는 반드시 알약을 설치하여 최신 DB로 업데이트 한 후 수동으로 검사를 실시해야합니다.

[예방방법]

1) 알약 DB업데이트 상황을 항상 최신으로 유지해야 합니다.
2) 알약의 실시간감시를 항상 활성화시켜 악성코드가 PC로 진입하지 못하도록 차단합니다.