남아공 월드컵 관련 악성코드, 우리 BC카드 이용명세서 스팸 탐지

위 그림은 감염시 요청입니다.

p2p 공유 프로그램인 당나귀, 프루나의 설치 여부를 묻고

추후 dat파일을 전송하네요.

응답입니다.

다른서버들과도 정보를 주고받는것 같습니다.

alert tcp any any -> any 80 (flows:established; to_server; uricontent:”/v1.0/cmd.php”; content:”|0d0a|Host|3a20|www.passws.com|0d0a|”; nocase;)

호스트는 안넣어도 될듯 합니다. 정확한 탐지를 위해서는 넣어야겟죠.

우리 BC카드 이용명세서 스팸은 v2.0이더군요.

버젼이 바뀌어가면서 새로운 이슈로 메일을 전송할듯 합니다.

Advertisements

About this entry