>> 기술지원 비용 안내 <<

티스토리 뷰

새로운 소식

MP3 스팸 메일 출현

IceWarp avastkorea 2007.10.20 11:22
스팸메일이 예전에는 텍스트 메일에서 출발해 HTML 스팸, 이미지 스팸, 브랜드 스팸까지 오더니 최근 pdf 스팸을 분기점으로 하여 더욱 지능화되고 있고 급기야는 mp3 스팸까지 발생하였습니다.

MP3 스팸이란 스팸메일에 MP3 파일을 첨부하여 일반인들에게 보내는 것인데 이 MP3 파일은 어떤 제품(특히 비아그라 같은)에 대한 프로모션을 위해 목소리로 광고를 만들어 보내는 것입니다.
사용자 삽입 이미지


많은 사람들이 MP3 파일이 있으면 바이러스나 스팸으로 의심하지 않고 바로 열어보게 되는데 이런 심리적인 상황을 고려하여 목소리로 광고를 새롭게 내보내는 것입니다. 이젠 스패머들의 생각이 여기까지 진화하고 발전하고 있다니 참으로 경이적이지 않을 수 없습니다. 이런 이메일들은 지금까지 우리에게는 아무런 문제가 없는 편지로만 여기고 있었는데 지금부터는 달라져야 하지 않을까 생각합니다.


MP3 스팸메일 들어볼까요?

GFI 홈페이지에서 MP3 스팸메일 샘플을 찾아보았습니다. 이런 종류의 오디오 스팸이 여러분에게 지금 부터 배달될 겁니다 :



우리나라의 경우에는 스패머들의 기술적인 수준은 그리 높지 않기 때문에 이미지를 포함한 HTML 스팸메일을 인터넷 상에 노출되어 있는 많은 메일서버나 좀비 PC를 통해 대량 발송하는 정도에 그치고 있어 아직은 다행이라고 생각합니다만, 외국의 진보된 선진국형 스팸을 곧 답습하여 따라 할 것이라고 생각합니다.

사용자 삽입 이미지


이런 MP3 스팸메일은 2007년 10월 17일 GMT 시간으로 21:24분, 그러니까 어제부터 최초발생하여 배달되고 있습니다.

스팸의 제목을 보면 대부분 제목은 비어 있거나 "Fwd"  또는 "Re:"를 포함하고 있으며 파일명 자체의 이름을 사용하기도 합니다.

첨부파일 이름은 간단하게 만들어지고 있어
감성적인 영문 이름을 사용하는데

  • 예를 들면 dadsong.mp3, oursong.mp3, weddingsong.mp3 를 사용하거나
  • 잘 알려진 예술가나 노래제목인 santana.mp3, sayyousayme.mp3,
    smashingpumpkins.mp3, bbrown.mp3, bspears.mp3, gloriaestefan.mp3,
    beatles.mp3 파일명을 사용합니다.
  • 또는 사람들이 평소 듣고 싶어하는 음악인 answeringmachine.mp3, coolringtone.mp3, listentothis.mp3 와 같은 첨부파일 이름을 사용합니다.


사운드:
사운드 품질은 매우 열악해서 16kbps 급, 11KHz 정도로 녹음하여 약 30초 정도 길이로 제작되었습니다. 이메일 필터링을 피하기 위해 용량을 많이 줄이기 위해 이렇게 품질 낮은 오디오 파일로 만들었습니다.

  • 파일 사이즈 : 대략 85KB 내외 큰 경우 147KB
  • 메일 본문 : 대부분 메일본문은 없는 상태

당연히 스팸메일 많이 보내려면 메일 크기가 무척작아야 하죠. 대부분의 스팸메일들은 3KB 정도 내외인데 MP3 메일 정말 크게 보내면 개당 3MB 이상 나오니 스패머는 그많큼 광고를 보내지 못하게 되므로 돈을 벌지 못하게 되는 것이죠
사용자 삽입 이미지


이런 MP3 스팸메일은 시간당 약 10,000건 정도의 메시지가 전세계적으로 보내지고 있는 것으로 관측되었는데 이제 발생한지 만 하루정도 밖에 되지 않았기 때문에 시간이 시날 수록 엄청난 속도로 증가할 것으로 봅니다.

예를 들면 PDF 스팸은 전체 스팸 메일의 3~5%를 차지 하고 있으니 곧 MP3 스팸도 이정도 이상으로 증가할 것으로 보입니다. PDF 스팸은 8월에는 전체 스팸 중 10-15%가 되었었는데 많은 메일서버들이 PDF 스팸을 필터링하고 차단한 이후로 많이 줄어들게 되었습니다.

이제 얼마후면 MP3 메일을 차단하지 못하는 포탈(네이버, MSN, 야후 등)이나 메일서버들의 약점을 최대한 활용하기 위해 엄청난 속도로 여러분들에게 오디오 광고 메일을 발송할 것입니다.

참고로 하나의 샘플을 보면 휴대폰으로 녹음된 목소리인데 다음과 같습니다. 영문 목소리를 텍스트로 받아 적은 것을 인용해 보았습니다:

"We hired a team of experts to look into this and found that it all started with a phantom server in St. Petersburg, Russia, that bounced it off servers in Argentina, and from there it started populating computers in North America via the Storm worm," said David Dion, chief executive of text4cars.com.

Dion said he alerted Pink Sheets and the Securities and Exchange Commission, but both said they could do nothing for his company. So far today, 100 shares of the company's stock have traded hands, a $40 value.

"I'm mad as hell, and have really no idea why my company got targeted," Dion said. "I hope if someone is going to make an investment decision in our company that they do it on the merits of the company itself, not on some spam e-mails that are being sent out without our permission."


제가 걱정되는 것은 아직 모르는 사람들에게 이 내용이 정보가 되어 우리나라 스팸업체에서도 바로 따라할까하는 기우입니다. 제발 스팸 같은거 따라하지 않았으면 합니다.





댓글