이메일을 통한 웜의 감염은 널리 알려진 방식입니다. 이메일을 통한 감염은 웜이 직접 보낸 메일에 의해 수신자가 감염이 되는 경우가 대부분입니다.

우선 웜은 감염된 컴퓨터에서 이메일 주소를 수집합니다. 그 사람을 예를 들어 철수라고 합시다. (특정 인물과는 관계가 없습니다~^^)

웜은 철수의 컴퓨터에서 이메일 주소가 포함되어 있을 가능성이 높은 파일(txt/msg/htm/xml/eml/asp/xls/jsp 등의 확장자를 가진 파일)을 열어 그안에 담겨져 있는 이메일 주소를 받아 적습니다.

메일을 주고 받았던 사람의 메일 주소는 대부분 포함됩니다. 물론 철수의 친구인 나의 이메일 주소도 있을 것입니다.

자! 이제 웜은 스스로 알아서 메일을 보냅니다.

보낸이에는 받아 적어 둔 주소중 아무거나 적어 놓습니다. 나와 철수가 같이 알고있는 영희를 보내는 사람으로 적었다고 가정합시다. 받는이에는 내 이메일 주소를 적습니다.

이렇게 해서 메일을 보내면 당연히 나한테 메일이 오게 됩니다. 내가 메일을 열어 보면, 보낸이는 영희로 되어 있습니다.

하지만, 아는 사람이 보낸 메일이라고 안심하고 열어보았다가는 큰일 날 수 있습니다. 바이러스 메일이기 때문입니다.

이러한 바이러스의 속임수 기능때문에 아래와 같은 상황이 발생할 수 있습니다.


1. 보낸이로 되어 있는 사람의 시스템이 감염되었다고 오해 할 수 있다

위의 예에서처럼 영희한테 메일을 받았다가 바이러스에 감염된 메일이라고 경고 창이 나온다면, 당연히 영희를 의심하게 됩니다.

따라서 영희에게 전화를 걸어 백신으로 바이러스 검사를 해보라고 합니다. 하지만 영희는 결백합니다.

철수가 범인이지만 받는 사람 쪽에서는 범인을 찾을 길이 없습니다. 아! 만약에 친구가 둘밖에 없다면 찾을 수 있을런지도 모르겠습니다.


2. 내가 보낸적이 없는 메일에 대해서 백신으로 검사한 후 치료하라는 답장 메일을 받을 수 있다

영희는 어느날 메일을 한 통 받게 됩니다. 바이러스에 걸렸으니 치료해보라는 메일입니다.

이것은 나처럼 영희를 범인으로 오해하는 사람이거나, 백신 기능이 있는 메일 서버에서 바이러스 메일을 받았을 때 자동으로 반송하는 기능으로 인해 메일이 되돌아 왔을 때 발생합니다.

하지만 영희는 범인이 아니므로, 백신으로 아무리 검사를 해도 바이러스가 나오지 않으므로 상당히 찝찝해 할 것입니다.


3. 내가 보낸 적이 없는 메일이 수신인(받는이)이 없다며 되돌아 올 수 있다

또 하나의 경우입니다. 영희는 자신이 보낸 적도 없는데 받는 이가 없다며 되돌아 오는 메일을 받을 수 있습니다.

철수의 컴퓨터에서 보내진 메일이 수신자가 존재하지 않는 주소로 보내졌을 때, 보낸 사람으로 적혀 있는 영희한테로 되돌아 오기 때문입니다.

영희는 이래 저래 불안하지만, 이 역시 영희와 무관한 일입니다. 

따라서 위와 같은 경우 누가 바이러스에 감염된 것인지 유추하기가 어렵습니다.

물론 진짜로 보낸 사람이 바이러스에 감염되었을 수도 있지만, 그러한 경우는 거의 희박합니다. 의심이 든다면 영희처럼 백신 프로그램으로 진단해보면 됩니다.

만약 진단되는 바이러스가 없고 컴퓨터의 시스템 속도나 인터넷 속도도 정상인 경우는 영희와 같은 경우이므로 안심하고 사용해도 큰 무리가 없습니다.  

당황하지 마세요!

보낸 적도 없는 이메일이 바이러스에 걸렸다는 답장이 오거나, 수신인이 없다면서 되돌아 온다면 너무 당황하지 마시기 바랍니다. 백신 프로그램으로 검사해서 진단되는 것이 없고 컴퓨터에 특별한 이상 증상이 없다면 바이러스에 감염된 것이 아니니 안심하셔도 됩니다.