야후 좌측하단에 보니까 "사이버위협 경보단계" 라는 항목이 있길래 눌러보니 아래와 같은 글이 있네요
출처는 국가정보원 국가사이버안전센터 (http://service1.nis.go.kr/Global/p_Print.jsp?tbName=WSMPDS&bIndex=1009)


이메일을 열어보기만 해도 바로 해킹에 노출되나 봅니다.. 이젠 이메일도 무서워서 못열어보겠네요..쩝..

제목[관심 경보발령] 신종 해킹메일 대량 유포


주요 상용메일 포털사이트의 XSS취약점 및 '09.12.16 발표된 Adobe Reader 및 Acrobat의 보안취약점(안전센터 홈페이지 보안권고문 258번 참조)을 악용, 메일 제목 클릭만으로 PC를 감염시키는 해킹메일이 대량으로 유포되고 있어, 자료유출 등의 피해가 예상됨에 따라 1월 25일 17시부로 국가공공기관 대상 사이버위기 '관심' 경보를 발령합니다.


■ 주요 특징

o 해커는 주로 해외의 Gmail, Yahoo, Hotmail 계정을 이용하여 발신자 명의만 국내인(지인 또는 공공단체 · 기업)으로 가장, 해킹메일발송
o 메일 제목을 클릭하면 로그아웃된 것처럼 다시 로그인 화면을 표시하여 메일 수신자로 하여금 ID/PW를 再입력토록 유도
o 메일 수신자가 ID/PW를 입력하면 입력내용이 해커에게 유출
o 로그인 화면이 표시됨과 동시에 ID/PW 입력여부와 상관없이iFrame 태그 등을이용, 은밀히 악성 PDF파일을 다운로드 · 실행시켜해당 PC에 자료유출형 악성코드 설치


■ 대응 요령

o 각급기관은 사이버위기 경보단계 '관심'의 대응활동 수행
* 센터홈페이지 사이버위협 경보단계 참고
o 메일열람 중 갑자기 로그인 화면이 표시될 경우, ID/PW 입력 금지, 웹브라우저 종료 후 전산보안 담당관에게 즉시 신고
o 설치 · 운용 중인 全PC 대상 PDF 보안취약점 개선
* PDF 리더 최신 보안패치 확행 및 웹브라우저 창內 PDF를 자동으로 열람하는 기능정지
o 메일 수신시 익명으로 가입이 가능한 해외 메일계정으로 송신된 메일은 열람시 주의

주소:135-983, 서울특별시 강남구 역삼1동 736-1번지 한솔빌딩 9F, 10F, 전화 : 02-557-0716, 팩스 : 02-3432-0463, 신고전화 : 02-3432-0462, 메일 : info@ncsc.go.kr

프린트 버튼닫기 버튼

+ Recent posts