본문 바로가기

벌새::Security

국내 사이트를 악용한 해외 스팸 이메일

반응형
사용자 삽입 이미지
보통 해외에서 유입되는 스팸 메일의 경우 해외 웹사이트를 이용하여 악성코드를 유포하는 경우가 대부분으로 보아 왔습니다.

그런데 어제 확인한 특이한 이메일이 있어서 소개합니다.

제목을 보시면 특정 비디오를 감상할 수 있다는 문구를 통해 링크를 클릭하게 유도합니다.

사용자 삽입 이미지
실제 해당 이메일의 원본 소스를 확인해 보면 해외 사이트로 연결하는 것이 아닌 국내 도메인(co.kr)을 이용하고 있습니다.(현재는 차단된 링크입니다.)

사용자 삽입 이미지

실제 해당 웹사이트는 국내에서 제작된 인터넷 미술관 사이트로 확인되었습니다.

사이트 제작은 2008년 3월경에 테스트한 흔적이 있으며 현재는 운영되지 않는 웹사이트로 추정됩니다. 소위 버려진 사이트가 관리 소홀로 인하여 악성코드가 심어지고 해외 악성코드 유포자에 의해 스팸 메일의 유포지로 이용되고 있는 것으로 보입니다.

어제 확인 당시에 유포되던 악성코드도 특이했던 것으로 기억합니다.

일반적으로 이메일을 통해 유포되는 경우 zlob 계열인 반면 당시 악성코드는 AhnLab 기준 Win32/Alman.B 바이러스로 기억합니다.

오랜만에 보는 바이러스 였습니다.
728x90
반응형
  • CherryLove™ 2008.08.02 14:09 댓글주소 수정/삭제 댓글쓰기

    중국 해커가 한국 도메인을 해킹해서 악성코드를 심는 예는 많습니다. ;;;
    어떤 해커는 정부 기관(go.kr)을 해킹해서 거기다가 악성 스크립트 파일인 index.php를 심는 경우도 있더군요.. ;;