블로거 대상으로 한 스팸메일 주의하세요

결론

  • 김민주 kims12@refshortcircuitwep.club
  • 김민주 kims12@refshortcircuitwep.site
  • 김수진 chickthicknesse3309178@mail.com

이 이메일은 보자마자 거르세요.


오늘 갑자기 다음과 같은 메일이 왔다.

1
2
3
4
5
6
7
8
9
안녕하세요!
저는 작가로 활동하고 있는 김민주라고 합니다
제가 찍은 캐릭터는 무료가아니에요.
그래서, 귀하가 통보없이 이 사진을 사용하면
저작권 법에 위반됩니다
저도 예전에 다른 작가들의 사진물를 사용 해봤기 때문에 이해합니다
그러나, 이제부터 이 사진을 사용하지 마십시오.
제가 원본을 거기서 사용하고있는 사진을 보내겠습니다.
체크하시고 다음부턴 조심해 주십시오.

느낀점은 다음과 같았다

  • 내가 저작권을 침해했다니 미쳤구나
  • 용서를 해주신다니 좋은 분이구나

내가 속았던 이유는 자신의 이름을 밝히며 메일을 시작했기 때문이었다. 나 역시 내 이름으로 블로그를 운영하고 있는 사람으로 자신의 이름을 앞세워 무언가를 말한다는 자체에 신빙성이 있어보였다. 하지만 내게 제공해준 파일은 egg 압축 파일이었고, 느낌이 쌔했다. jpg로 제공해 주면 될텐데 왠 압축?

용량을 아끼기 위해서 압축을 했다고 양보를 해줘도 안에 동봉된 jpg의 압축률은 50%가 넘었다. jpg의 경우에는 이미 압축된 형식의 이미지이기 때문에 압축률이 그정도로 나올 수 없다. 100번 양보해서 뭐 새로운 알고리즘을 사용해서 전송해 줬다치자 그림판으로 간적접으로 열어봤지만 역시 정상적인 파일이 아니다. 바로 실행을 하려면 관리자 권한이 필요하다. (바로 감염시킬 수 있도록 파일명 끝에 exe가 숨겨져 있었다) 이것도 100번 양보해도 제대로 된 프로그램 서명을 못받았다? 뭐 그럴 순 있다.

윈도우 디펜더로는 당장 악성코드가 검출되지 않아서 다른 곳에서 분석해 보았다.

검출 결과

랜섬웨어 파일이었다. 쓰레기 같은 놈들…

WRITTEN BY

배진오

웹 개발자 지망생
im@baejino.com

comments powered by Disqus