지능형 메일웜 감염되면 스팸 발송 PC로 전락


아침에 출근해 아웃룩 메일과 웹 메일을 열면 우선 하는 일이 스팸 메일 제거 작업이다. 이렇게 스팸이 계속해서 뿌려지는 이유는 스팸을 보냈을 때 스패머가 목표로 했던 목표달성이 이루어지고 있기 때문이다. 

자신이 알 수 없는 곳, 출처가 불분명한 곳, 광고성 메일 등을 열어보지 말아야 함에도 불구하고 이를 열어보는 사람들이 있기 때문이다. 메일을 열어본 사용자 PC는 순식간에 좀비 PC로 전락하고 만다.

특히 영어로 된 메일 명이나 첨부 파일은 클릭하지 말아야 한다. 만약 이렇게 출처가 불분명한 파일을 클릭했다면, 그리고 해당 PC 이용자가 상용 백신을 실시간으로 업데이트 하지 않았다면 상황은 심각해진다.

메일웜 감염으로 인한 좀비 PC가 돼 버리기 때문이다. 스패머들은 이런 좀비 PC를 이용해 엄청 난 양의 스팸을 다시 뿌려대기 시작할 것이다. 감염 PC는 자신도 모르는 사이에 스팸 PC로 공격자의 원격조정에 놀아나게 된다. 자신의 PC가 현저하게 느려졌다거나 인터넷이 느려졌다면 메일웜 감염을 의심해 봐야 한다.

지오트 관계자는 “지능형 메일웜도 주의해야 한다. 이 웜에 감염되면 스팸이 발송될 때 발송자 명이 자신의 이름으로 발송된다”며 “영어로 된 메일 명이나 첨부파일은 클릭하지 않는 것이 최선”이라고 설명했다.

만약 자신의 PC가 메일웜에 감염됐다면 어떻게 해야 하나. 이때는 상용 백신을 설치하고 백신 기능 중에 이메일을 검사하고 이를 통제하는 기능을 수행 할 수 있는 기능을 활성화 시켜야 한다. 그렇게 되면 스팸 발송치 차단된다고 전문가들은 말하고 있다.

특히 지능형 메일웜은 발송자 명이 자신의 이름으로 발송되기 때문에 자신의 아웃룩 주소록에 들어있는 친구나 지인들에게 메일이 자동 발송된다. 자신의 이름으로 메일이 발송이 되기 때문에 지인들은 별 의심없이 메일을 열고 첨부파일을 클릭할 것이다. 그러면 바로 이들 PC도 스팸 발송 PC가 되고 만다. 

이를 예방하기 위해서는 상용 백신의 실시간 감시가 필요하고 스팸에 대한 적극적인 차단 노력과 불분명하거나 출처가 알 수 없는 메일을 열지 말아야 한다.
[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>