스팸메일 급증, 바이러스 예방 및 치료방법 > 공지사항 커뮤니티

본문 바로가기
더보기
사이트 내 전체검색

공지사항

스팸메일 급증, 바이러스 예방 및 치료방법

페이지 정보

작성자 마스터 쪽지보내기 작성일2004.02.12 18:15
글씨크기

본문

■ 바이러스로 인한 스팸메일 급증

1. 스팸으로 불편 호소
- 보 낸 이 : (임의적으로 변조된다.)
- 메일제목 : Mail Delivery System Error
- 메일본문 : The message cannot be represented in 7-bit ASCII encoding and has
been sent as a binary attachment.
- 첨부파일 : readme.zip(22 KB) 또는 body.zip(22 KB)

위와 같은 형태의 메일은 웜 바이러스에 걸린 시스템에 의해 보내진 메일이다.
하루에 수십통씩 들어온다고 불편을 호소하는 재림마을 회원들이 많다.

- 특 징 : 감염된 시스템에서 주소록등 다양한 파일에서 E-mail주소를 추출하여 smtp서버
(아웃룩에서 메일보내는 서버)를 통하여 무작위로 보내기 때문에 실제 메일을
보낸 사람은 다른 사람일 수 있다.


■ 예방 및 치료방법

1. 예방
- 자신의 컴퓨터에 바이러스 백신을 설치하고 항상 최신의 것으로 업데이트 한다.
- 보안 패치 프로그램 설치(윈도우에서 보안패치 프로그램 설치-서비스팩 등)
- 네트워크를 이용한 공유폴더의 권한 확인
- 전자우편을 열 때는 신중하게
전자우편은 각종 유해프로그램이 빠른 시간 내에 불특정 다수에게 전달되는 역할을 하는
가장 빠른 매개체 중 하나이다. 따라서 아는 사람에게서 받은 메일이라 해도 메일을 열
때에는 항상 주의해야 하고, 특히 제목이나 본문 내용이 영문인 메일을 받으면 첨부
파일은 열지 말고 백신으로 우선 검사해본 후 조치하는 것이 안전하다.
- 컴퓨터에 특정 이상이 없어도 감염되었을 가능성이 있기 때문에 백신으로 모든파일
검사를 해볼 것을 권장한다.

2. 치료방법
- 최신 업데이트된 백신으로 바이러스 검사 및 치료(모든 파일)
- 만약, 설치된 백신이 없다면 온라인으로 바이러스 검사할수 있는 사이트에서 한다.
하우리 : http://www.livecall.co.kr/livecall/remedy/scan.html
바이러스 체이서 : http://www.viruschaser.com/Kor/vc4w/vc4w_scan.jsp
에브리존 : http://www.everyzone.com/vmail/index.asp

3. 참조
- 해킹바이러스상담지원센터 : www.cyber118.or.kr
- 안철수연구소 : www.ahnlab.com
- 하우리 : www.hauri.co.kr
- 시만텍코리아 : www.symantec.co.kr
- 한국트렌드마이크로 : www.antivirus.co.kr

- Spy Sweeper 를 다운받아 스파이웨어를 검색 제거한다.
http://www.webroot.com/wb/downloads/index.php
스파이(spy)와 소프트웨어의 합성어로, 본래는 어떤 사람이나 조직에 관한 정보를 수집하는 데 도움을 주는 기술을 뜻한다. 광고나 마케팅을 목적으로 배포하는 게 대부분이어서 애드웨어(adware)라고도 불린다. 그러나 최근에는 다른 사람의 컴퓨터에 몰래 숨어들어가 있다가 중요한 개인정보를 빼가는 프로그램을 지칭한다. 대개 인터넷이나 PC통신에서 무료로 공개되는 소프트웨어를 다운로드받을 때 함께 설치된다. 비교적 유용한 소프트웨어를 무료로 제공하므로 일반 해킹프로그램과는 성격이 다르다.

미국의 인터넷 광고전문회사인 라디에이트(Radiate)에서 개인 사용자의 취향을 파악하기 위하여 처음 개발되었다. 처음에는 사용자의 컴퓨터에 번호를 매겨 몇 명의 사용자가 광고를 보고 있는지를 알기 위한 단순한 것이었다. 그러나 최근에는 사용자 이름은 물론 IP주소와 즐겨찾는 URL, 개인 아이디, 패스워드까지 알아낼 수 있게 발전되어 악의적으로 사용될 소지가 많다. 스티브 깁슨(Steve Gibson)의 옵트아웃(OptOut)이나 애드어웨이(Ad-aware)와 같은 스파이웨어 제거 프로그램도 많이 개발되고 있다.

4. 바이러스 정보

□ Mydoom 웜
이웜은 매우 다양한 확장자를 가진 첨부파일을 가진채로 메일로 전파된다. 웜이 실행되면 특정한 TCP 포트를 오픈한다. 그리고 윈도우 시스템 폴더에 자신을 복사하고 레지스트리에 추가되어 부팅될 때 마다 실행되도록 한다. 메일을 보낼때는 웜 내부에 하드코딩된 문자열을 가져와 송신자와 수신자의 이름으로 사용하기도 하며 또는 감염된 시스템에서 수집된 메일주소에서 랜덤하게 선택되어지기도 한다.

□ Sobig-F 웜
이 웜은 다양한 확장자에서 메일을 주소를 가져와 웜이 첨부된 메일을 발송하며 보낸이는 Spoof 된 형태로 실제 웜을 발송한 보낸이가 아니다. 즉, 감염된 시스템에서 메일 주소를 찾아 발신인(메일 보낸 사람)과 수신인(메일 받는 사람)을 임의로 선택한다. 따라서, 자신이 시스템이 웜에 감염되지 않아도 자신의 메일 주소로 메일이 보내 질 수 있다.

여러가지 이유로 메일이 반송되는 경우 실제로 감염되어 메일을 보낸 시스템이 아닌 실제 메일 주소 계정으로 반송된다. 최신 엔진의 백신으로 검사했을 때 웜이 발견되지 않았지만, 웜에 감염되었다고 메일이 반송되는 경우 실제로는 다른 사람의 컴퓨터에서 자신의 메일 주소로 위장되어 나간 것이다. 이 웜은 보낸 사람 메일 주소를 임의로 조작하기 때문에 실제 메일을 보낸 시스템을 찾기 위해서 메일을 보낸 IP 주소를 확인해야한다.

첨부된 파일을 실행하면 자신을 윈도우 폴더에 복사하고 레지스트리 값에 자신을 추가하여 다음번 부팅시 매번 실행되도록 해둔다. 그 후 로컬 드라이브에서 메일 주소를 수집하여 웜이 첨부된 메일을 여러 SMTP 서버 IP를 이용하여 발송한다.

댓글목록

등록된 댓글이 없습니다.

사이트 정보

  • 제칠일안식일예수재림교 한국연합회
  • 고유번호증번호: 204-82-62040
  • 대표자: 강순기
  • 운영자: 이상용
  • 운영센터 : 02-3299-5294
Copyrightⓒ adventist.or.kr All right reserved.
Contact [email protected] for more information.