스팸메일 열어봤어요. 폭탄메일 사례 스펨메일 악성코드 차단

스팸메일은 열어보는게 아니라고 하던데..


스팸메일을 열어보면 안된다는건 대부분 알고 있는 사실일겁니다. 하지만 가끔은 자신도 모르게 열어보죠. 스팸메일의 위험성은 스팸메일이 스팸성 정보를 띄워주는것 이외에도 메일에 악성코드등을 같이 넣어서 배포하는데 있습니다. 감염을 시켜서 좀 더 좋은 먹잇감으로 만들어 놓는것이죠. 백신이나 웜 실시간 감시 프로그램이 없다면, 더욱 위험할겁니다.



스팸메일을 실제로 열어보면 어떻게 될까?




네이트메일로 스팸이 하나 왔습니다. 보낸사람은 여자이름이고.. 제목은 너무나도 낙시성의 제목이네요. 요즘은 일부러 머리를 굴려서 제목만 봐서는 내용이 잘 이해 안되게 보내는게 많습니다. 눌러보게끔 만드는것이죠. 메일을 한번 열어보겠습니다.





메일만 열어봤을뿐인데. 갑자기 익스플로러 창이 여러개가 동시에 떠버립니다. 지금은 VMware 에서 가상의 OS 에서 테스트한 사진이지만, 실제로 윈도우7 + IE8 조합에서는 컴퓨터를 사용하지 못해서 재부팅을 강제로 해야할정도로 리소스를 사용하면서 창이 수십개가 계속 떠버렸습니다. 이렇게 된다면 작업중이던 소중한 파일들도 날라가겠죠.

문제는 다시 익스플로러 IE8 이나 Firefox 등을 열어볼때도 이전에 강제로 종료된 주소를 기억하고 있어서 다시 브라우저를 켰을때 또 같은 증상이 반복될 수 있다는것이죠.


스팸메일이 정말 위험한 이유는?


스팸메일의 정말 위험한점은 악의적인 목적을 가지고 있다는것이죠. 사실 광고만 띄우는것이라면 잠깐의 불편함은 있지만 그 이상은 아니겠지만, 내부에 악의적인 코드 (정보를 빼가기 위한, 광고 코드를 삽입해둔)를 넣어둔 경우라면 위험할 수 있습니다.




이번에 스팸메일로 온것을 열어서 내용을 봤더니 Jscript 를 인코딩해서 넣어놓았네요. 이상태로 봐서는 어떤 내용인지 알 수 가 없겠죠. 스팸내용을 걸러내는 필터를 우회하기 위해서 이렇게 인코딩 한걸로 보였습니다.





인코딩된 내용을 풀어보았습니다. 풀어도 좀 이상하게 나오긴 하지만, 광고를 뿌리고 계속 익스플로러를 호출해서 창을 띄우게 되어있더군요. 제가 실험해봤을 때는 IE8 또는 Firefox 최신 브라우저 경우에는 호출부분의 문제로 브라우저 창이 같은것이 엄청나게 떠버리더군요. IE8 도 쓰는 사람이 적지는 않을텐데, 그리고 점점 많아질텐데.. 어쨋든 VMware 로 여러번 테스트 해보고 실제 제컴퓨터에서도 3번이나 테스트 해본과로는 스팸메일이 폭탄메일로 변신하여 브라우저를 리소스가 다 떨어질때까지 띄우게 되더군요.

실제로 저도 컴퓨터를 전혀 모르는 인간은 아니지만.. 조금 애를 먹었네요.



스팸메일를 실제로 열었을 때 일어나는 상황 동영상으로






스팸메일 지혜롭게 이기는 방법은


스펨메일로 생각되는 메일은 열지말고 바로 삭제한다.
꼭 열어봐야할 스팸메일은 가상OS 에서 열어보도록 하자.
스펨메일은 보면 스팸신고를 하자. (다른사람에게도 도움을 줌.
보안이 확실하지 않은 사이트에는 가입하지 않는다.
주소를 계속 바꿔서 보내는 스팸은 한국정보보호진흥원(KISA) 에 신고한다.



이 글은 "씨디맨" 의 동의 없이 전문 재배포 금지. 링크 및 트랙백은 허가 없이 무제한 허용 *  [자세히보기]

질문 또는 댓글을 남겨 주세요.

질문글은 무조건 답변 드리겠습니다. 이곳에 질문을 올려주세요.
이 글과 연관이 없는 급한 질문은 빠른 질문/답변을 이용해 주세요!

댓글 입력 폼

s;s s;s

     이미지 업로드

  1. 미스터브랜드 2009.12.13 08:45

    네 정말 필요한 내용입니다. 근데 내용 중에 익스플로러 창이 계속해서
    뜨는 현상이 제컴에서 가끔씩 일어 나는 데요..정말 어쩔 때는 창이 닫혀지지가
    않아서 강제종료하지 않음 안 되더라구요..이거 아예 못 뜨게 하는 방법은
    없나요? 즐거운 일요일 되세요^^

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.12.20 17:59 신고

      정상적인 상태에서 그렇게 뜨는건 두개중 하나일듯해요. 그 페이지의 소스 문제 또는 익스플로러 브라우저의 문제로 메모리오버플로어가 일어나는경우. 익스플로러를 업데이트 시키는것도 상당히 좋은 방법인거같아요. 툴바같은건 다 지워버리구요 ㅋ; 즐거운 일요일되세요. ^^

      perm. |  mod/del. | 
  2. 바람나그네 2009.12.13 08:47

    멋진 내용을 보여주셨군요 ㅎ
    행복 가득한 주말되세요 ^^

    perm. |  mod/del. |  reply.
  3. koc/SALM 2009.12.13 09:55

    스팸이라고 의심이 되면 지운다는 것은 옳습니다.
    그런데 가끔은 애매한 경우가 있지요.
    그럴 때는 메일 제목을 잘 살펴봅니다. 색깔이 입혀져 있으면 스팸이라고 판단해서 지웁니다. (저에게 이메일 보내는 사람은 그런 고난도 기술은 모릅니다.)
    검은 색이면 그대로 한메일로 보냅니다(포워딩). ㅡㅡ;
    진짜로 필요한 내용이면 다시 보내겠죠. 스팸이라도 한메일이 알아서 걸러줄 테고요.
    또한 한메일에서 열게 되면 스크립트를 자동 차단하므로 다른 문제는 없습니다. (한메일 서버에 과부하가 걸리려나요?)

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.12.20 18:00 신고

      아.. 그렇게 메일로 보내버리고 다시 읽는 방법도 있군요. 근데 저렇게 메일오면 분명 스팸메일인걸 알거같은데 눌러보고픈 맘이 드는건 왜인지 모르겠어요 ㅋ; 누르면 바로 후회 백배로 ㅠ; 즐거운 휴일 저녁 되세요. ^^

      perm. |  mod/del. | 
  4. 후레드군 2009.12.13 10:14

    일단 중요한 건 아무에게나 메일 주소를 알려주지 않는 거겠죠- 그리고 사이트 등을 가입할때 쓸 버리는 메일 주소를 만들어서 따로 관리하는게.....절대 스팸이라고 의심되면 열지 말고 삭제하는게 최고인것 같습니다

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.12.20 18:01 신고

      오웃 그렇죠. 근데 저는 메일주소를 계속 제가 쓰는걸 넣은거같아요. 그바람에 회원가입하고 나면 이상하게 스팸메일이나 스팸문자 많이 오더군요.. 무서운 세상이에요 ㅠ;

      perm. |  mod/del. | 
  5. 윤초딩 2009.12.13 10:19

    이거때문에 어제 바쁘셨군요~ 저도 오늘 빡시게 하면 이제 다 끝난다는 ~~
    해방이다.. 초딩독립 만쉐~~

    perm. |  mod/del. |  reply.
  6. 안 순덕 2009.12.13 10:22

    갑작스런 ,무례한 댓글에 죄송합니다.

    일본에 거주하면서,일본의 재판,경찰 ,공무원등등의 불법 부당한 행위에
    굽히지 않고 흑막을 밝히려고 분투하고 있는 중입니다.

    현재로서는 확증이 없고 추측입니다만,

    일본의 창가학회, 町村會(일본 자민당의 정치조직),쌍愛會(해당한자가 없음)가
    관련되어있지 않나 하는 생각입니다.

    한국에도 창가학회원이 많다고 들었읍니다.
    창가학회원이 다 나쁘다고는 생각하지 않습니다.
    순수한신앙심을 가지고 있는 회원도 많으리라고 생각합니다만......

    그리고 자신이 창가학회원이라는 사실을 철저히 숨기고 활동하는 사람이 많으며,(가족간에도)
    창가학회회원은 아니지만 창가학회에 협력 ,매수된 청부업자도 많다고합니다.

    이러한 흑막을 알기 사작한 사람은 ,
    경찰 ,재판,의사가 짜고 강제로 정신병원에 입원시키거나,
    외식때와주거침입하여 음식물에 약을 넣어 정신이상자로 만듭니다.
    사용하는 약은 , 냄새도맛도 없으며 먹어도 금새 증세가 나타나지 않아고
    장기간에 걸쳐 조금씩 나타나므로 본인도 모르는 사이에 진행됩니다.

    드라마나 영화에 나오는 일들이 현실에서 일어나고있으므로,
    믿는 사람이 없으리라 생각합니다만,

    저의 일본 블로그에 관계재판관 경찰 공무원 등을 실명으로 게재하고,
    증거도 게재하였으므로,일본말을 아시는 분은 알아채리라 생각합니다.

    한국 블로그에도 글을 게재 하도록 노력하겠읍니다.
    원인도 모를게 한글 입력이 안 될때가 많습니다(방해공작이라 생각합니다만)

    댓글이 길어져서 죄송합니다.

    어떤 분이라도,일본관계의 메스콤이나 외무부,경찰청에 정보제공 부탁드립니다

    http://blog.daum.net/ansund59/ 한국어블로그(한글입력환경으로 일부분밖에 게재를 못함
    실명,증거등 모든사항은 일본어블로그에 게재중)

    http://blogs.yahoo.co.jp/ansund59 일본어블로그

    perm. |  mod/del. |  reply.
  7. Phoebe 2009.12.13 11:07

    전 모르고 가끔 열어봤는데,
    큰일 날뻔 했네요. 이제부턴 그냥 삭제해야 겠습니다.
    캠맹의 길은 험난하고 위험하네요.ㅎㅎㅎㅎ
    감사하게 정보 잘 알고 갑니다.^^

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.12.20 18:02 신고

      제 경우에 본 컴퓨터에서 직접 열어보니 프로세스를 닫지 못할정도로 떠 버리더라구요. 3번정도 실험해봤는데 동일했구요 ; 작업관리자를 띄우지도 못하니 재부팅밖에 방법이 없었구요. 정말 안열어보는게 답인듯해요. 저렇게 인코딩해서 보내면 스팸필터에도 잘 안걸릴테니까요. 사용자가 조심해야죠 ㅠ;

      perm. |  mod/del. | 
  8. 2T 2009.12.13 16:04

    정말 궁금했던거.. 감사해염

    perm. |  mod/del. |  reply.
  9. rinda 2009.12.13 18:21

    익스플로러 창 열리는 거 보니 무섭군요.
    스팸메일 다 지우기는 합니다만-
    어디에서 제 정보를 팔아넘기는 건지 종종 오네요.
    스팸에일에 대한 강력한 법적 규제가 필요해보입니다.

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.12.20 18:03 신고

      그러게요. 모 서비스 업체도 회원정보 바로 팔았다던데. 무서운 세상이예요. 회원가입하면 바로 그정보를 팔아먹고 그래버리니... 좀 강한 규제가 있으면 좋겠어요.

      perm. |  mod/del. | 
  10. 안순덕 2011.06.05 18:42

    안녕하세요.지난번에 방문한 적이 있는 안순덕 입니다.

    현재 일본장기거주중으로(영주권),3년전에 일본공안경찰이 가담한 범죄행위의 피해를 받고
    호소하고 있는중에 첩보영화에 나오는 일들을 온갖곳에서 겪고 있읍니다.

    번거롭게 해드려서 죄송합니다만,상세한 것은,

    http://blogs.yahoo.co.jp/ansund59/folder/1034265.html
    http://blogs.yahoo.co.jp/ansund59/folder/1033052.html
    http://blogs.yahoo.co.jp/ansund59/folder/283219.html
    상기와 일본어 블로그임

    http://blog.daum.net/ansund59(한국어블로그)를 보시고 도움말 주셨으면 합니다만...


    무리가 없는 범위에서 부탁드립니다.

    perm. |  mod/del. |  reply.
  11. kimsuch1999 2013.07.19 13:49

    알수없는메일은 열어보면 절대 안되요. 악성코드가 동봉된 메일일수도 있으니까요

    perm. |  mod/del. |  reply.
  12. kimsuch1999 2013.07.19 13:49

    알수없는메일은 열어보면 절대 안되요. 악성코드가 동봉된 메일일수도 있으니까요

    perm. |  mod/del. |  reply.