본문 바로가기

스팸메일

[악성 스크립트로 연결하는 스팸메일] I want you to be healthy 오랜만에 악성스크립트로 연결시키는 스팸메일을 내 이메일을 통해 받아서 기록해 둔다. 발신 : 수신 : 날짜 : 13-10-21 (월) 03:21제목 : I want you to be healthy [본문 내용] http://mhr.ro/pride.html Do you know what your lover wants during nights? [발신자 정보 위치 - bladechevy.com] [http://mhr.ro/pride.html - 사이트 본문 내용] [디코딩] Redirecting -> http://albertacanadapills.nl"> --------------------------------------------------------------------------------------.. 더보기
[Sophos] 메일함을 감염시키는 Secure Google Docs http://securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=23100 Google Docs으로 부터 여러분에게 보내진 “보안문서(Secure Document)”인척 하는 대규모의 피싱 공격이 이번 주 동안 유행하였습니다.보안업계에 종사하는 우리 같은 사람들은 놀라지 않을지도 모르지만, 피싱 공격들은 전통적인 방어를 피하는 매우 효과적인 방법들 중의 하나임을 스스로 증명하고 있습니다.많은 기관들이 Google 클라우드로 옮겨감에 따라, 이런 류의 피싱 미끼는 계속해서 범죄용으로 사용되는 결과를 낳을 것입니다.그 이메일은 다음과 같습니다.:안녕하세요. 당신의 금융기관에서 Google Docs를 사용한 보안 문서를 보내었습니다. 문서를 보기 위해 Go.. 더보기
메일 서버 원리 / 스팸 메일의 차단 최근 공부하는것 중 메일서버에 대한 이야기를 들어서 이렇게 도식화를 그려본다. 사용자가 보낼때는 SMTP 포로토콜를 이용하여 전송을 하며 메일서버를 거치면서 상대방에게 가기까지는 모두 SMTP 프로토콜을 이용한다. 하지만, 받는 사람은 메일 서버에 도착되어 있는 메일을 클라이언트로 가져올 때 적용되는 프로토콜 사용하는 POP3/IMAP 프로토콜를 이용하여 확인을 하게 된다. SMTP (Simple Mail Transfer Protocol) : 클라이언트가 메일을 보내거나, 메일 서버끼리 메일을 주고 받을 때 적용되는 프로토콜 이며 사용하는 TCP 포트번호는 25번이다. POP3(Post Office Protocol) : 메일 서버에 도착되어 있는 메일을 클라이언트로 가져올 때 적용되는 프로토콜윈도 라이브.. 더보기
[Sophos] 맬웨어 공격! "보안 메시지가 도착했습니다." http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=20100 소포스랩은 보안 메시지처럼 가장하여 이메일을 통해 스팸메일로 보내진 광범위한 맬웨어 공격을 차단하고 있습니다.“보안 메시지가 도착했습니다.”라는 제목을 가진 그 이메일은 수신인을 속여 첨부된 ZIP파일을 열도록 합니다.하지만, 이란 ZIP파일에 포함된 것은 소포스 제품이 Troj/Zbot-DPM로 감지하는 트로이목마입니다.다음은 전형적인 메시지를 보여줍니다.(전체 버전을 보시려면 이미지를 클릭하세요.)보안 메시지가 도착했습니다.SECUREDOC이란 첨부파일을 열어서 보안 메시지를 읽어주세요.여러분은 그 파일을 열거나 여러분의 컴퓨터에 다운로드 하게 될 것입니다. 제일 좋.. 더보기