Home > 공지&뉴스

[메일] 발송한 메일이 아닌데 본인 메일주소로 수신되는 현상(멀웨어,랜섬웨어)

페이지 정보

Intercommuz 작성일16-03-30 11:33 조회947회 댓글0건

본문

 

최근 불특정 다수의 해외아이피에서 무작위로 랜섬웨어 또는 멀웨어가 대량으로 유포되고 있습니다.

발송한 메일이 아닌데 본인 메일주소로 수신되고 있는 문제

 

스팸필터링 기능만으로는 100% 차단이 어렵습니다.

이런 메일의 경우 계속 변조되고 일반적인 문자열등을 이용하므로 스팸필터링으로 특정 지을 수 없기 때문에 서버의 앞단의 스팸필터링으로는 큰 효과를 보지 못합니다.

 

그러므로 이런 메일에 대해서는 사용자가 직접 보안에 유의하셔야 합니다.

사용자 분들께서도 멀웨어 피해를 방지 하기 위해 다음과 같이 예방을 부탁드립니다.
 1. pc 에 실시간 감시 기능이 있는 백신 설치 및 주기적으로 백신을 실행하여 보안점검 실행하시기 바랍니다.
 2. 중요한 데이터는 외장 디스크에 백업 (문서, 사진등)하여 별도 보관하시기 바랍니다.
 3. 의심되는 메일의 첨부 파일을 다운로드 또는 열지 말고 바로 삭제하시기 바랍니다.
 4. 주기적으로 ( 영문 + 숫자 + 특수문자)조합으로 암호를 변경하여 이용하시기 바랍니다.
※ 참고 : http://blog.avastkorea.com/1091

※ 참고 : https://www.rancert.com/


 록키 (Locky) 랜섬웨어 변종 주의!
스팸 메일을 통해 확산되는 변종 록키는 메일 제목을
payment, Confirmation, Voicemail, Order 등으로 위장하고 있으며,
첨부파일은 자바 스크립트(js) 파일을 압축한 zip 파일입니다.
이 첨부파일을 실행할 경우, 악성코드 제작자가 미리 만들어둔 서버에 접근해서 악성파일을 추가로
다운로드 및 실행하게 되며, 이후 사용자 PC 내의 특정 파일을 암호화하게 됩니다.