요즘은 많이 줄었지만 디자이너들에게 저작권만큼 민감하고 골치아픈 일이 없을 것이다. 또 홈페이지를 운영하는 사람도 마찮가지다.

저작권 위반 협박성 메일을 받는다면 처음 겪는 사람은 누구나 걱정되고 당황스러운 것이다. 예전에는 법무법인 대리를 통해 무작위로 메일을 보내 협상금을 뜯어내는 게 일반적이었다. 이젠 많은 정보들이 공유되고 사람들도 호락호락 당하지 않기 때문에 많이 없어지고 있는 추세이긴 하다.

그런데 신종 스팸이 등장했다.
저작권 스팸 메일을 보내서 악성코드를 배포하는 것이다. 이런 메일을 자주 받기 때문에 보통은 무시하고 삭제하는데 생각보다 개인 보안을 중요하게 여기지 않는 사람들이 많은 거 같다. 요즘은 인터넷 뱅킹도 거의 스마트폰으로 하기 때문에 PC보다는 스마트폰 보안에 더 주의가 필요하고 백신은 필수로 설치해야 한다.

이런 스팸 메일은 조금만 신경쓰면 허접한 부분이 있기 때문에 어렵지 않게 걸러 낼 수 있다.


메일함에서 이런 제목의 메일을 받았을 때 관련 된 일에 종사하고 있는 디자이너 운영자라면 쉽게 무시하고 넘기기 어려울 것이다.

일단 같은 날 똑같은 메일을 발신자가 다르게 해서 연속으로 보내는 허접함이 있다.

내용을 보면 진짜 저작권자가 큰 호의를 배풀며 배려하는 것처럼 보인다. 그래서 의심 없이 파일을 다운로드해서 파일을 열어보게 만든다.

그런데 메일 내용 하단에 영문으로 된 메시지를 보면 두 번째 허접함이 보인다.

GMS는  구글에서 제공하고 있는 단체 메일 발송을 위한 앱이다. 참으로 성의 없는 스패머들이다. 이것보다 좋은 메일러 프로그램들이 많은데 일을 쉽게쉽게하려고 한 거 같다.



파일을 다운로드해서 압축을 풀어보면 이런 파일들이 있다.
이미지 파일이나 관련법령이라는 파일은 열어봐야 아무것도 없는 빈 파일이다. 용량도 2KB밖에 안 된다.
그리고 zic.exe라는 실행 파일이 있다.
방심하면 이미지 파일들이 안 열리니 이 실행파일이 전용뷰어인가 싶어 실행할 수 있도 있다.

아는 사람 입장에서는 허접하기 그지없지만 처음 접한 사람은 이들이 유도하는대로 행동 할 수밖에 없다.
이런 파일을 받는 사람들은 실행시키지 말고 바로 삭제하자.

스팸 발신자의 이메일 주소를 구글에서 검색하면 없는 메일 주소다.



다른 파일들을 실행해도 zic.exe 파일이 실행되는 lnk 파일이다.
실행해 보면 mymonero.exe라는 가상화폐 채굴 프로그램이 실행 중인 것을 확인 할 수 있다.


프로세스의 속성을 보면 파일의 위치 정보가 있다.

해당파일을 삭제하고 윈도우 레지스트리 정리를 권장한다.


삭제할 때는 작업관리자에서 "프로세스" 탭의 하단에 "작업 끝내기"를 한 상태에서 삭제가 가능하다.


요즘은 비트코인 채굴 악성코드를 감염시키기 위해 이런 스팸 메일을 활용하는 거 같다.
보안 프로그램 설치는 필수!!!




댓글을 달아 주세요


티스토리 툴바