본문으로 바로가기
homeimage
  1. Home
  2. 이런저런/생활 정보
  3. 이력서로 속이거나 협박하는 악성 코드 이메일

이력서로 속이거나 협박하는 악성 코드 이메일

· 댓글개 · 바다야크

이력서에 첨부된 악성 코드

안랩 ASEC 분석팀이 이력서로 위장한 악성코드 NEMTY 2.6에 대한 글을 올렸네요. 이력서라는 얘기에 퍼뜩 긴장되더군요. 요즘 회사에서 개발자를 뽑고 있거든요. 가끔 입사 희망하는 분하고 메일을 주고받기도 해서 이력서 메일이라면 별 의심이 없이 열어 보았거든요. 그런데 랜섬웨어라니, 작업하고 있는 파일뿐만 아니라 같은 네트워크에 물려 있는 동료의 파일까지도 모두 날린다는 것을 생각하니 끔찍합니다.

ASEC 글에 올려진 악성 메일의 캡처를 보니 기가 막힙니다. 내용이 평범하고 흔한 지원서처럼 보여서 모르고 받았다면 분명히 첨부 파일을 내려받아서 열어 보려고 했을 것입니다.

▲ 홍길동-이력서.zip을 풀었더니 이력서 문서가 나왔습니다. 워드를 실행해서 문서를 열기보다는 윈도우 탐색기에서 압축을 풀었으니 문서 파일을 더블 클릭할 것입니다. 그러나 더블 클릭하기 전에 위 그림이 뭔가 이상한 점이 보이지 않나요?

▲ zip 파일 쪽에는 표시가 없는데 doc 파일에는 점점점 3개가 보입니다. 왜일까요? 왜 doc 파일에만 끝에 ... 표시가 있을까요? 이름 부분을 넓혀 보겠습니다.

▲ 아! doc 파일이 아니었군요. 실행 파일이었습니다. 이렇게 교묘하게 속이는 것이라면 올바른 파일이 아닐 것입니다. 그러나 늘 그렇게 하듯이 습관적으로 압축 풀고 파일을 더블 클릭하지 점 3개가 있네없네 생각이나 하겠습니까? 악성 코드를 배포하는 사람은 이러한 방심을 노리는 거겠죠.

블로거를 협박하는 악성코드 이메일

블로그를 운영하다 보면 제품 사이트의 사진을 캡처하기도 하고 이미지를 사용하기도 하는데요, 그래서 글을 쓰면서도 저작권이 걱정이 되기도 합니다. 이런 심리를 이용해서 협박하는 메일로 악성코드를 전달하는 경우도 있습니다. 예전에 어느 블로그의 글에서 직접 경험한 것을 보았는데 안타깝게도 페이지 주소를 잃어 버렸네요. 기억 나는 것을 가지고 글을 만들어 보겠습니다.

caution

제목 : 저작권 침해로 고소하겠습니다.

안녕하세요. 블로거님의 글 중에 저의 이미지를 허락 없이 사용하고 

계신 것을 확인했습니다. 이는 심각한 저작권을 침해당했기로

법적으로 저의 권리를 찾고자 합니다.

 

그러나 저도 블로그를 운영하는 입장에서 어느 정도 이해는 됩니다.

저도 예전에는 다른 분의 이미지를 사용한 적이 있거든요.

그래서 원만히 해결했으면 합니다.


문제의 글 주소와 글별로 사용하신 이미지 개수를 정리하여

엑셀 파일로 보내드립니다. 

엑셀 파일 내용을 보시면 제가 왜 메일을 보내는지 

이해가 되실 것입니다.


모쪼록 잘못을 인지하시고 원만한 합의를 바랍니다.

대충 이런 내용이었는데 이 글보다 훨씬 부드러웠습니다. 첫 문장은 몇 줄은 협박하는 듯 했지만, 그다음부터는 매우 이해심이 많은 것처럼 친근하게 썼더군요. 그러면서 요런 파일을 첨부했다는 것이죠.

바다야크 블로그 저작권 위반 목록.xls              .exe

블로그를 운영하는 분이라면 저작권 위반이라는데 놀라지 않을 수 있나요. 더욱이 글 말 머리에는 여러 번 엑셀 파일이라는 것을 강조해서 첨부 파일을 엑셀 파일이라고 생각하게 합니다. 그리고 용의주도하게 빨리 내려받아서 열어 보도록 유도하네요. 아마도 놀란 가슴에 첨부 파일을 내려받기가 무섭게 문서를 열어 보려고 할 것입니다.

포털 사이트에서 제공하는 메일 서비스 대부분이 실행 파일을 압축한 파일을 첨부할 수 없습니다만, 그렇다고 안심해서는 안 됩니다. .zip처럼 많이 사용하는 압축 파일로는 첨부가 안 되지만, 흔하지 않은 7z, tar.gz, tgz 같은 경우 첨부될 수가 있습니다.

그러므로 모르시는 분에게서 온 메일은 매우 주의 깊게 확인하시고 첨부 파일은 특히 주의해야겠습니다. 이력서라면 구인 사이트를 통해서 이력서를 전달하라고 해야겠네요. 포트 폴리오는 어쩐다? 그것도 구인 사이트를 이용하는 것이 안전하겠지요? 개인 신상이 다 나와 있는 곳에 올려진 것이니까요. 아~ 이런 방심을 이용할 수 있는데... 못된 사람들 때문에 불안하고 힘들어지네요.

첨부 파일이라면 메일이든 구인 사이트이든 열어 보기 전에 파일 이름을 확인하고 특히, .zip 이 아닌 흔하지 않은 압축 파일로 왔다면 더욱 의심해야겠습니다. 그리고 반드시 악성코드 검사 프로그램으로 체크를 하고요. 혹시 이런 악성코드를 방지하는 방법을 알고 계시는 분은 댓글로 말씀을 부탁드립니다.

 

악성 코드관련 글

  • 시스템 경고, 시스템이 손상되었습니다.
    IE를 실행할 때마다 시스템 경고라는 팝업 윈도우가 뜨면서 시스템이 손상되었다고 업데이트를 하라고 하는데 마치 윈도우에서 출력하는 것처럼 보입니다. 그러나 닫기 버튼으로 닫혀지지 않아요. 그래서 한동안 IE를 사용하지 않았습니다.
  • 카카오인코더에서 샤나인코더로 바꾼 이유
    동영상 변환 프로그램으로 카카오인코더를 사용했는데, 댓글로 악성코드가 있다는 말씀에 샤나인코더로 바꾸었습니다. 랜섬웨어는 아니고 코인 채굴 프로그램이 실행된다는데 카카오인코더 사이트에 가보면 이와 관련된 해명이나 설명이 없어서 정말 악성코드를 담고 있는지는 모르겠습니다만, "카카오인코더 채굴"로 검색하면 많은 글이 보이네요.
 

IE에서 win Erx03 Windows 시스템이 손상되었습니다 시스템 경고 발생하면

IE에서 win Erx03 Windows 시스템이 손상되었습니다 시스템 경고 발생하면 며칠 전부터 IE로 티스토리에 로그인하고 댓글에 답글을 올리려고 하면 갑자기 "시스템 경고!" 윈도우가 뜨면서 "Windows 시스템이 손상..

badayak.com

 

 

동영상 변환 프로그램 샤나 인코더

카카오인코더에서 샤나 인코더로 가끔 동영상 변환 프로그램 카카오 인코더를 사용하는데요, 매우 잘 만들어 진 프로그램이라 블로그에도 소개했습니다. 그런데 그 글에 카카오인코더에 악성코드가 있다는 댓글이..

badayak.com


SNS 공유하기
💬 댓글 개
최근글
이모티콘창 닫기
울음
안녕
감사해요
당황
피폐

이모티콘을 클릭하면 댓글창에 입력됩니다.