| 번호 | 제목 | 등록일 | |
|---|---|---|---|
| 110 | 스팸메일을 발송하는 악성코드 감염 주의 - 2009-06-25 | ||
| 2009-06-25 | |||
| □ 개요 o Netsky, Waledac 등과 같이, 스팸메일을 발송하거나 이메일을 통해 전파되는 악성코드로 인한 피해사례가 발생하고 있어, 이메일 사용자 및 시스템 운영자의 주의가 요구됨. □ 피해 사례 o 수신한 이메일의 본문 또는 첨부된 파일의 열람만으로 악성코드가 PC에 설치되어, 컴퓨터에 저장된 자료파일 또는 키보드 내용이 절취될 수 있음. o 설치된 악성코드는 감염 PC에서 수집한 이메일 계정 정보를 이용하여, 스팸메일을 발송하거나 악성코드가 첨부된 메일을 발송함으로써 추가 피해를 일으킬 수 있음. o 이메일의 본문 열람시, 피싱(Phising) 공격 목적으로 위장 개설된 온라인 금융 또는 전자 상거래 사이트에 자동으로 접속될 수도 있어, 금융거래정보 등 개인정보의 절취 피해가 발생 가능함. o 악성코드의 메일 발송으로 인하여 네트워크 상의 이메일 발송량이 증가하며, 이에 따라 DNS MX쿼리도 증가함. * DNS MX 쿼리: 인터넷에서 SMTP 메일 서버를 찾기 위해 사용하는 DNS 쿼리 유형. □ 대응 방안 o 메일사용자 -악성코드 감염으로 인한 피해를 입지 않도록 MS윈도우, 백신프로그램 등의 최신 보안업데이트 적용. -출처 불분명 등 의심스런 이메일의 경우 열람 자제. -안전한 이메일 사용을 위해 스크립트 필터링 또는 백신점검 기능 등이 포함된 메일 서비스 사용권고. o DNS 스스템의 운영담당자 -악성코드로 인하여 스팸메일이 늘어날 경우, 메일을 보내기 위한 DNS MX 쿼리도 함께 증가하므로 전체 MX쿼리에 대한 모니터링 필요. o 이메일을 통한 악성코드 전파 차단을 위하여 백신필터링 적용 및 HTML등으로 작성된 웹 문서를 처리하지 않도록 ‘’ 필터링을 통해 HTML 등의 태그 실행을 차단. -상기 조치 적용이 어려운 경우, 아래와 같은 코드들의 필터링을 통해 위험 가능성이 있는 스크립트의 실행을 각각 차단. ※ 최근에는 인코딩 또는 암호화 사용이 빈번하므로 이에 대한 고려 필요. -이용자의 편의성 여부와 안전한 이메일 서비스 제공 등을 고려하여 운영담당자가 정책결정 필요. ※ HTML 태그 및 스크립트 차단을 적용할 경우 이미지표시나 일부기능이 동작하지 않으므로 이에 대한 고려 필요. □ 기타 문의 사항 o 한국정보보호진흥원 인터넷침해사고대응지원센터: 국번없이 118 |
|||
