국내 사이트를 악용한 해외 스팸 이메일

보통 해외에서 유입되는 스팸 메일의 경우 해외 웹사이트를 이용하여 악성코드를 유포하는 경우가 대부분으로 보아 왔습니다.

그런데 어제 확인한 특이한 이메일이 있어서 소개합니다.

제목을 보시면 특정 비디오를 감상할 수 있다는 문구를 통해 링크를 클릭하게 유도합니다.

실제 해당 이메일의 원본 소스를 확인해 보면 해외 사이트로 연결하는 것이 아닌 국내 도메인(co.kr)을 이용하고 있습니다.(현재는 차단된 링크입니다.)

실제 해당 웹사이트는 국내에서 제작된 인터넷 미술관 사이트로 확인되었습니다.

사이트 제작은 2008년 3월경에 테스트한 흔적이 있으며 현재는 운영되지 않는 웹사이트로 추정됩니다. 소위 버려진 사이트가 관리 소홀로 인하여 악성코드가 심어지고 해외 악성코드 유포자에 의해 스팸 메일의 유포지로 이용되고 있는 것으로 보입니다.

어제 확인 당시에 유포되던 악성코드도 특이했던 것으로 기억합니다.

일반적으로 이메일을 통해 유포되는 경우 zlob 계열인 반면 당시 악성코드는 AhnLab 기준 Win32/Alman.B 바이러스로 기억합니다.

오랜만에 보는 바이러스 였습니다.