스팸 동향과 정보 :스팸 메일의 동향과 다양한 관련 정보들을 알 려드립니다.

스팸메일을 발송하는 악성코드 감염 주의 2009/10/09


□ 개 요

  o Netsky, Waledac 등과 같이, 스팸메일을 발송하거나 이메일을 통해 전파되는 악성코드로 인한 피해사례가 발생하고 있어, 이메일 사용자 및 시스템 운영자의 주의가 요구됨

 

□ 피해사례

  o 수신한 이메일의 본문 또는 첨부된 파일의 열람만으로 악성코드가 PC에 설치되어, 컴퓨터에 저장된 자료파일 또는 키보드 입력 내용이 절취될 수 있음

  o 설치된 악성코드는 감염 PC에서 수집한 이메일 계정 정보를 이용하여, 스팸메일을 발송하거나 악성코드가 첨부된 메일을 발송함으로써 추가 피해를 일으킬 수 있음

  o 이메일의 본문 열람시, 피싱(Phising) 공격 목적으로 위장 개설된 온라인금융 또는 전자상거래 사이트에 자동으로 접속될 수도 있어, 금융거래정보 등 개인정보의 절취 피해가 발생 가능함

  o 악성코드의 메일 발송으로 인하여 네트워크 상의 이메일 발송량이 증가하며, 이에 따라 DNS MX 쿼리도 증가함
    * DNS MX 쿼리: 인터넷에서 SMTP 메일 서버를 찾기 위해 사용하는 DNS 쿼리 유형

 

□ 대응방안

  o 메일사용자
    - 악성코드 감염으로 인한 피해를 입지 않도록 MS 윈도우, 백신프로그램 등의 최신 보안업데이트 적용
    - 출처 불분명 등 의심스런 이메일의 경우 열람 자제
    - 안전한 이메일 사용을 위해 스크립트 필터링 또는 백신점검 기능 등이 포함된 메일 서비스 사용 권고

  o DNS 시스템의 운영담당자
    - 악성코드로 인하여 스팸메일이 늘어날 경우, 메일을 보내기 위한 DNS MX 쿼리도 함께 증가 하므로 전체 DNS 쿼리와 함께 MX 쿼리에 대한 모니터링 필요

  o 이메일 시스템의 운영담당자
    - 이메일을 통한 악성코드 전파 차단을 위하여 백신필터링 적용 및 HTML 등으로 작성된 웹 문서를 처리하지 않도록 `<` 및 `>` 필터링을 통해 HTML 등의 태그 실행을 차단
    - 상기 조치 적용이 어려운 경우, 아래와 같은 코드들의 필터링을 통해 위험 가능성이 있는 스크립트의 실행을 각각 차단

 

  

 

     ※ 최근에는 인코딩 또는 암호화 사용이 빈번하므로 이에 대한 고려 필요

    - 이용자의 편의성 여부와 안전한 이메일 서비스 제공 등을 고려하여 운영담당자가 정책결정 필요
       ※ HTML 태그 및 스크립트 차단을 적용할 경우 이미지표시나 일부기능이 동작하지 않으므로
           이에 대한 고려 필요

 

□ 기타 문의사항
  o 한국정보보호진흥원 인터넷침해사고대응지원센터: 국번없이 118

 

출처 : 인터넷침해대응센터