You cannot see this page without javascript.

메뉴 건너뛰기

1409 Architects

나눔터 FREE BOARD



  [보안정보]이메일로 전파되는 웜의 농간
650
호   2007. 5. 24
[보안정보]이메일로 전파되는 웜의 농간

본 호부터 안철수연구소와의 협약을 통해 보안에 관련된 다양한 정보를 제공해 드리게 되었습니다
회원분들께 유용한 정보가 되시기를 바랍니다. 

이메일로 전파되는 웜의 농간


이메일을 통한 웜의 감염은 널리 알려진 방식입니다. 이메일을 통한 감염은 웜이 직접 보낸 메일에 의해 수신자가 감염이 되는 경우가 대부분입니다.

우선 웜은 감염된 컴퓨터에서 이메일 주소를 수집합니다. 그 사람을 예를 들어 철수라고 합시다. (특정 인물과는 관계가 없습니다~^^)

웜은 철수의 컴퓨터에서 이메일 주소가 포함되어 있을 가능성이 높은 파일(txt/msg/htm/xml/eml/asp/xls/jsp 등의 확장자를 가진 파일)을 열어 그안에 담겨져 있는 이메일 주소를 받아 적습니다.

메일을 주고 받았던 사람의 메일 주소는 대부분 포함됩니다. 물론 철수의 친구인 나의 이메일 주소도 있을 것입니다.

자! 이제 웜은 스스로 알아서 메일을 보냅니다.

보낸이에는 받아 적어 둔 주소중 아무거나 적어 놓습니다. 나와 철수가 같이 알고있는 영희를 보내는 사람으로 적었다고 가정합시다. 받는이에는 내 이메일 주소를 적습니다.

이렇게 해서 메일을 보내면 당연히 나한테 메일이 오게 됩니다. 내가 메일을 열어 보면, 보낸이는 영희로 되어 있습니다.

하지만, 아는 사람이 보낸 메일이라고 안심하고 열어보았다가는 큰일 날 수 있습니다. 바이러스 메일이기 때문입니다.

이러한 바이러스의 속임수 기능때문에 아래와 같은 상황이 발생할 수 있습니다.


1. 보낸이로 되어 있는 사람의 시스템이 감염되었다고 오해 할 수 있다

위의 예에서처럼 영희한테 메일을 받았다가 바이러스에 감염된 메일이라고 경고 창이 나온다면, 당연히 영희를 의심하게 됩니다.

따라서 영희에게 전화를 걸어 백신으로 바이러스 검사를 해보라고 합니다. 하지만 영희는 결백합니다.

철수가 범인이지만 받는 사람 쪽에서는 범인을 찾을 길이 없습니다. 아! 만약에 친구가 둘밖에 없다면 찾을 수 있을런지도 모르겠습니다.


2. 내가 보낸적이 없는 메일에 대해서 백신으로 검사한 후 치료하라는 답장 메일을 받을 수 있다

영희는 어느날 메일을 한 통 받게 됩니다. 바이러스에 걸렸으니 치료해보라는 메일입니다.

이것은 나처럼 영희를 범인으로 오해하는 사람이거나, 백신 기능이 있는 메일 서버에서 바이러스 메일을 받았을 때 자동으로 반송하는 기능으로 인해 메일이 되돌아 왔을 때 발생합니다.

하지만 영희는 범인이 아니므로, 백신으로 아무리 검사를 해도 바이러스가 나오지 않으므로 상당히 찝찝해 할 것입니다.


3. 내가 보낸 적이 없는 메일이 수신인(받는이)이 없다며 되돌아 올 수 있다

또 하나의 경우입니다. 영희는 자신이 보낸 적도 없는데 받는 이가 없다며 되돌아 오는 메일을 받을 수 있습니다.

철수의 컴퓨터에서 보내진 메일이 수신자가 존재하지 않는 주소로 보내졌을 때, 보낸 사람으로 적혀 있는 영희한테로 되돌아 오기 때문입니다.

영희는 이래 저래 불안하지만, 이 역시 영희와 무관한 일입니다. 

따라서 위와 같은 경우 누가 바이러스에 감염된 것인지 유추하기가 어렵습니다.

물론 진짜로 보낸 사람이 바이러스에 감염되었을 수도 있지만, 그러한 경우는 거의 희박합니다. 의심이 든다면 영희처럼 백신 프로그램으로 진단해보면 됩니다.

만약 진단되는 바이러스가 없고 컴퓨터의 시스템 속도나 인터넷 속도도 정상인 경우는 영희와 같은 경우이므로 안심하고 사용해도 큰 무리가 없습니다.  

  당황하지 마세요!

보낸 적도 없는 이메일이 바이러스에 걸렸다는 답장이 오거나, 수신인이 없다면서 되돌아 온다면 너무 당황하지 마시기 바랍니다. 백신 프로그램으로 검사해서 진단되는 것이 없고 컴퓨터에 특별한 이상 증상이 없다면 바이러스에 감염된 것이 아니니 안심하셔도 됩니다.
 * 출처 :  안철수 연구소 (http://www.ahnlab.com)
 

  -건설연구정보센터 기술지원부 연구원 박종모

 

 
날짜 제목
2007.06.18 [657호] - [종합소식] 화성동탄 2지구 신도시 개발 등
2007.06.18 [656호] - 건축물의 용도와 규모에 따라 확보할 부설 주차장
2007.06.01 [655호] - [웹디렉토리] 개인정보 검색사이트
2007.06.01 [654호] - 초고층 건축관련 세미나 모음
2007.06.01 [653호] - 한국생태환경건축학회 논문집 2007년 4월호
2007.06.01 [652호] - [종합소식] 부동산관련 법률 입법예고 등
2007.06.01 [651호] - 위반사항이 시정될 때까지 부과되는 이행강제금
2007.06.01 [651호] - 위반사항이 시정될 때까지 부과되는 이행강제금
2007.06.01 [650호] - [보안정보]이메일로 전파되는 웜의 농간
2007.06.01 [649호] - 충청북도 산림박물관 | 네번째 방문하는 파리 ③
2007.06.01 [648호] - 한국태양에너지학회 2007 춘계학술대회 논문집
2007.05.21 [647호] - [종합소식] 주택법 하위법령 개정안 입법예고 등
2007.05.21 [646호] - 경미한 절차규정 위반 - 과태료의 부과
2007.05.21 [645호] - 시설공사 및 기술용역 업무편람
2007.05.16 [644호] - 자산관리
2007.05.16 [643호] - 대한건축학회 논문집 2007년 4월호
2007.05.16 [642호] - [종합소식] 환경법령 위반 건설업체 입찰때 불이익 등
2007.05.16 [641호] - 건축법 위반자에 대한 고발과 벌칙
2007.05.16 [640호] - [웹디렉토리] 웹 노트 서비스
2007.05.16 [639호] - 김해 문화의전당 | 네번째 방문하는 파리 ②
위로