Menu Close

신종 스팸과 멜웨어 : 호텔 실명을 활용한 신종 스팸

호텔명을 인용해 가짜 메세지를 출력하는 멜웨어 @메타버스

호텔명을 인용해 가짜 메세지를 출력하는 멜웨어

호텔예약이 변경되었거나 호텔에서 신용카드 결제가 진행되었다는 메일을 통해 사용자 컴퓨터에 침입하는 신종 스팸이 발생해 주의를 요한다. (University of Alabama at Birmingham: computer forensics)

이러한 신종 스팸은 최근 급속하게 증가하고 그 변종과 변종 메시지들도 수백개가 발생하고 있는데, 메일에 첨부된 파일들을 개봉할 때 피씨에 침투하도록 되어있다.

이 스팸에는 신용카드 결제가 진행되었으니 취소를 위해서 메일에 첨부된 파일에 필요정보를 입력하라는 식인데, 이 양식파일은 실제로는 트로이목마 형식의 멜웨어이다. 이 멜웨어는 가짜 백신 프로그램을 사용자 피씨에 설치하며 봇넷을 형성한 후 다른 곳으로 스팸을 확산하게된다. 아울러 설치된 가짜 백신프로그램은 사용자가 돈을 지출할 때 까지 지속적으로 경고창을 띄어 사용자를 성가시게 만드는 특징이 있다.

최근의 스팸 개발 추세를 보면, 감염시마다 출력메시지를 변경하며 감염되는 것이 추세인데, 이러한 추세를 반영하여 일반적인 메일시스템에서는 첨부파일이 의심가는 경우에 경고 메시지를 띄우게 된다.

현재 7월 28일 현재 안랩과 알약 등 국내 백신으로 진단과 삭제가 불가능하다.