스팸메일 열어봤어요. 폭탄메일 사례 스펨메일 악성코드 차단

스팸메일은 열어보는게 아니라고 하던데..

스팸메일을 열어보면 안된다는건 대부분 알고 있는 사실일겁니다. 하지만 가끔은 자신도 모르게 열어보죠. 스팸메일의 위험성은 스팸메일이 스팸성 정보를 띄워주는것 이외에도 메일에 악성코드등을 같이 넣어서 배포하는데 있습니다. 감염을 시켜서 좀 더 좋은 먹잇감으로 만들어 놓는것이죠. 백신이나 웜 실시간 감시 프로그램이 없다면, 더욱 위험할겁니다.

스팸메일을 실제로 열어보면 어떻게 될까?

네이트메일로 스팸이 하나 왔습니다. 보낸사람은 여자이름이고.. 제목은 너무나도 낙시성의 제목이네요. 요즘은 일부러 머리를 굴려서 제목만 봐서는 내용이 잘 이해 안되게 보내는게 많습니다. 눌러보게끔 만드는것이죠. 메일을 한번 열어보겠습니다.

메일만 열어봤을뿐인데. 갑자기 익스플로러 창이 여러개가 동시에 떠버립니다. 지금은 VMware 에서 가상의 OS 에서 테스트한 사진이지만, 실제로 윈도우7 + IE8 조합에서는 컴퓨터를 사용하지 못해서 재부팅을 강제로 해야할정도로 리소스를 사용하면서 창이 수십개가 계속 떠버렸습니다. 이렇게 된다면 작업중이던 소중한 파일들도 날라가겠죠.

문제는 다시 익스플로러 IE8 이나 Firefox 등을 열어볼때도 이전에 강제로 종료된 주소를 기억하고 있어서 다시 브라우저를 켰을때 또 같은 증상이 반복될 수 있다는것이죠.

스팸메일이 정말 위험한 이유는?

스팸메일의 정말 위험한점은 악의적인 목적을 가지고 있다는것이죠. 사실 광고만 띄우는것이라면 잠깐의 불편함은 있지만 그 이상은 아니겠지만, 내부에 악의적인 코드 (정보를 빼가기 위한, 광고 코드를 삽입해둔)를 넣어둔 경우라면 위험할 수 있습니다.

이번에 스팸메일로 온것을 열어서 내용을 봤더니 Jscript 를 인코딩해서 넣어놓았네요. 이상태로 봐서는 어떤 내용인지 알 수 가 없겠죠. 스팸내용을 걸러내는 필터를 우회하기 위해서 이렇게 인코딩 한걸로 보였습니다.

인코딩된 내용을 풀어보았습니다. 풀어도 좀 이상하게 나오긴 하지만, 광고를 뿌리고 계속 익스플로러를 호출해서 창을 띄우게 되어있더군요. 제가 실험해봤을 때는 IE8 또는 Firefox 최신 브라우저 경우에는 호출부분의 문제로 브라우저 창이 같은것이 엄청나게 떠버리더군요. IE8 도 쓰는 사람이 적지는 않을텐데, 그리고 점점 많아질텐데.. 어쨋든 VMware 로 여러번 테스트 해보고 실제 제컴퓨터에서도 3번이나 테스트 해본과로는 스팸메일이 폭탄메일로 변신하여 브라우저를 리소스가 다 떨어질때까지 띄우게 되더군요.

실제로 저도 컴퓨터를 전혀 모르는 인간은 아니지만.. 조금 애를 먹었네요.

스팸메일를 실제로 열었을 때 일어나는 상황 동영상으로

스팸메일 지혜롭게 이기는 방법은

스펨메일로 생각되는 메일은 열지말고 바로 삭제한다.
꼭 열어봐야할 스팸메일은 가상OS 에서 열어보도록 하자.
스펨메일은 보면 스팸신고를 하자. (다른사람에게도 도움을 줌.
보안이 확실하지 않은 사이트에는 가입하지 않는다.
주소를 계속 바꿔서 보내는 스팸은 한국정보보호진흥원(KISA) 에 신고한다.