너무 엉성한 스팸메일 첫번째 http://zibsin.net/449

마침 지인이 택배를 보낸다고 한 게 있어서 기다리고 있던 중에 메일 하나가 왔다. 받는 사람 연락처가 잘 못 되서 배송되지 못했으니 직접찾아가라는 메일이었다.

그런데 지금까지 수 많은 택배를 이용해 봤지만 이메일로 이런 안내문을 보내 준 적이 단 한 번도 없었다. 당연히 의심이 들만하다. 그리고 첨부파일 이름은 지난 번 스팸 메일과 같은 egg 압축 파일이라 단번에 정상적인 메일이 아님을 알았다.

메일 제목은 참 그럴 듯 하다.
담당자의 실명을 올려놓으니 잘 모르는 사람은 당연히 클릭하게 될 거 같다.


지난 번 받은 파일과 형태가 비슷하다. 확장자가 lnk인 파일은 어쨌든 program.exe를 실행시키는 단축 아이콘 파일이다. 무엇을 클릭하든 program.exe가 실행되게 된다. 저 파일은 비트코인 채굴 프로그램으로 컴퓨터 리소스를 아주 작게 차지하기 때문에 내 컴퓨터 감염에 됐다고 의심하기 어렵다.

이런 스팸 메일이 정상 파일처럼 교묘하게 위장되서 발송 되고 내 컴퓨터에 큰 해를 끼치는 게 아니라서 감염을 쉽게 의심하기 어렵다. 이런 형태의 스팸은 좀비PC를 만들기 위한 감염 파일을 퍼뜨릴 때 쓰이기도 한다.

댓글을 달아 주세요


티스토리 툴바