프로그래밍/잡동사니
바이러스 이메일, 어떻게 가려낼까
라제폰
2008. 12. 13. 20:43
| ||||||||||||||
|
바이러스 메일은 수신자가 열어 보도록 고도의 심리전을 펼칩니다.
친근한 말투와 문장으로써 수신자가 요청했던 자료인 것처럼 속인다던가, 사행성을 조장하는 문구로 첨부파일을 클릭하게끔 유도하는 것이 대부분입니다. 하지만, 이러함 웜의 제작자가 외국인인 경우가 대부분이라서 이러한 메일들은 대부분 제목과 내용이 영어로 되어 있습니다. 우리나라 사람들의 경우 아름다운 한글이 있어서 영어나 외국어로 되어있는 메일에 잘 현혹되지 않으므로 외국보다는 메일로 바이러스에 감염되는 경우가 적습니다. 우리의 불쌍한 순진해 군, 아래와 같은 이메일을 받았습니다.
아! 이건 영락없는 마이크로 소프트사에서 보내온 메일이며, 첨부되어 있는 패치를 설치하지 않으면 큰일난다고 위협하고 있습니다.
나름대로 영어공부 열심히 한 순진해 군, 빨리 패치를 설치해야겠다는 생각에 첨부파일을 열어본 순간, 백신프로그램에서 Win32/Dumaru.worm에 감염된 파일이라는 경고메세지가 나옵니다. 만약 순진해 군이 평소에 백신 프로그램 엔진업데이트를 생활화하지 않았더라면, 큰 낭패를 보았을 것입니다. 만약 저러한 내용의 메일이 한글로 온다면 안열어 볼 사람이 별로 없을 것입니다. 우리에게 한글이 얼마나 소중한지 새삼 느끼게 됩니다. 이런 이메일을 받은 사람들은 대부분 "뭔 소리야~"하고 삭제해버릴 것입니다. 네, 부디 삭제하시기 바랍니다. 바이러스 메일의 제목은 주로 hi, hello, Your details, Thank you!, remember me? 같은 쉽고 친근한 제목입니다. 또한 발신인도 support@microsoft.com 같은 신뢰할 만한 발신인 혹은 친근한 사람 메일 주소일 수 있습니다.  [바이러스 메일] 외국에 특별히 아는 사람이 없는 일반적인(?) 한국인이라면, 외국어로 되어 있는 메일에 pif, scr, exe 같은 형식의 실행가능한 파일이 첨부되어 있는 경우, 과감하게 삭제하는 것이 좋습니다.
| ||||||||||||||
[출처] 안철수 연구소 '컴맹을 위한 보안 기초정보' 中