스팸 29

MP3 스팸 메일 출현

스팸메일이 예전에는 텍스트 메일에서 출발해 HTML 스팸, 이미지 스팸, 브랜드 스팸까지 오더니 최근 pdf 스팸을 분기점으로 하여 더욱 지능화되고 있고 급기야는 mp3 스팸까지 발생하였습니다. MP3 스팸이란 스팸메일에 MP3 파일을 첨부하여 일반인들에게 보내는 것인데 이 MP3 파일은 어떤 제품(특히 비아그라 같은)에 대한 프로모션을 위해 목소리로 광고를 만들어 보내는 것입니다. 많은 사람들이 MP3 파일이 있으면 바이러스나 스팸으로 의심하지 않고 바로 열어보게 되는데 이런 심리적인 상황을 고려하여 목소리로 광고를 새롭게 내보내는 것입니다. 이젠 스패머들의 생각이 여기까지 진화하고 발전하고 있다니 참으로 경이적이지 않을 수 없습니다. 이런 이메일들은 지금까지 우리에게는 아무런 문제가 없는 편지로만 여..

새로운 소식 2007.10.20

안티 스팸 보호 - 메라크 스팸 차단 옵션

스팸, UBE, 오남용 이메일은 하루에 약 900억통이 발생하고 모든 이메일 트래픽의 70% 이상을 차지합니다. Radicati 연구소의 예측에 따르면 스팸차단을 위한 어떤 노력에도 불구하고 2011년까지 스팸은 82%까지 증가한다고 합니다. 기업 이메일 트래픽의 3분의 2가 스팸 계정으로 도용되고 이를 처리하기 위한 자원과 비용이 추가되고 보안 위협에 노출될 것으로 보여집니다. 피싱(Phising)은 모든 이메일에서 밸생할 위협의 80%로 커지게 되고 바이러스와 같은 말웨어(Malware)가 급속히 퍼지게 될 것입니다. 이제 이런 스팸을 통제할 때가 되었습니다. 메라크의 스팸차단을 위한 안티스팸 내부 로직을 그린 플로우챠트입니다. 이는 모듈 설계로 새로운 스팸 엔진에 탑재되었습니다. 최첨단 기술 메라크..

PDF 스팸의 증가 멈춰

지난 7월 초에 PDF 첨부 파일이 붙어 전송되는 일명 PDF 스팸이 새로 선보이게 되었습니다. 초기에는 전체 스팸의 약 2-30% 정도를 차지할 정도로 인기(!)가 있었습니다. 아래 자료를 참고하세요. PDF 문서가 첨부된 새로운 스팸 주의! 그런데 7월 말로 넘어가면서 PDF 스팸의 비율이 줄고 있다는 분석이 나오고 있습니다. 이러한 감소세의 원인으로는 다음과 같이 점쳐지고 있습니다. 메일 메시지의 크기 증가 - 기존의 텍스트, 이미지 기반의 스팸에 비해 그 크기가 2-4배 정도 크기때문에 발송 통수의 저하로 인한 수익 및 공격 감소 사용자가 PDF 첨부 파일을 열어 보려 하지 않음 - 당초에 PDF 문서를 열어 볼 것이라고 예상되었지만, 한두번 열어 본 이후에는 스팸이라고 인식함으로써 더 이상 효과..

최신 유행하는 Greeting Card 스팸의 소개 및 차단 방법

2007년 7월 초에 외국에서는 연하장(Greeting Card) 스팸이 새로 출현하여 사용자들을 괴롭히고 있습니다. 이 스팸은 단순한 스팸이 아니라 본문에 있는 링크를 클릭하는 순간 악성 코드를 포함하는 웹사이트에 접속하여 해당 파일을 내려 받아 사용자 PC에 감염되는 무시무시한 스팸입니다. 이 스팸에 대한 자료는 한 블로그에 게재되어 있어 이의 링크로 대신합니다. http://newvirus.tistory.com/152 아래 그림은 Greeting Card 스팸 중 하나 입니다. 본문을 보면 링크 값이 있는 것을 볼 수 있습니다. 중요한 점은 이 스팸을 메라크 메일서버에서 어떠한 방법을 써서 차단할 수 있느냐라고 할 수 있습니다. 스팸의 메시지를 한번 분석해 봅니다. 1. 제목 - 다양한 제목을 사용..

고객지원 2007.07.26

2007년 2사분기 이메일 위협 경향 보고서

2사분기에서 가장 놀랄만한 사건은 6월 말경에 나타난 PDF 스팸의 출현입니다. 이 PDF 스팸은 스팸 메일의 새로운 지평을 여는 것으로 악평을 받고 있으며 이 보고서를 통해 스팸 기술, 봇넷의 성장 및 복합 위협 등을 좀더 자세하게 언급할 것입니다. PDF 스팸 기존 이미지 기반의 스팸의 대를 이은 차세대 스팸 기술로 인정받은 PDF 스팸은 Adobe사가 개발한 아크로뱃의 저장 방식(PDF)을 이용한 것으로 현재까지의 안티 스팸 기술을 손쉽게 뚫고 들어 옵니다. 지난 주 CommTouch 진단 센터에서는 24시간 동안 스팸 중 약 10-15%의 스팸이 PDF 스팸인 것으로 분류하였습니다. 하지만 그보다는 일반적인 스팸 메시지보다 대략 4배 이상 그 크기가 크기 때문에 스팸 트래픽을 기준으로 볼 때에는 ..

고객지원 2007.07.20

메일서버 구축사례 - 스팸 차단 서버 구축

CUSTOMER PROFILE : 디지털 감시용 카메라 제품 개발사인 (주)3R은 MS Exchange 서버로 들어오는 각종 스팸과 바이러스, 릴레이 메일을 익스체인지 서버 기반 그대로 차단할 수 있는 솔루션 도입 추진 기존 메일 시스템 방화벽과 마이크로소프트의 익스체인지 서버를 통한 메일 시스템 운영하고 있으나 엄청난 수량의 스팸과 릴레이를 효과적으로 차단하지 못해 메일 송수신의 신속성을 갖지 못하였으며 각종 블랙리스트 등록 등 피해가 속출하였습니다. 기존 익스체인지와의 병행 익스체인지의 다양한 기능을 지속하여 사용할 수 있으며, 메일 보안 정책을 쉽게 운영, 관리할 수 있는 필터링 소프트웨어를 도입하고자 함 스팸, 릴레이 차단 단순히 제목에 광고, [광, 고], 성인 등의 단어가 있는 메시지 등을 차..

2007년 1/4분기 스팸 경향 - 정상 뉴스레터를 납치하는 새로운 스팸 기술의 등장

하론 UTM 장비에 탑재된 스팸기술인 commtouch의 zero-hour 엔진에서 모아진 스팸 자료들을 분석하여 2007년 1/4분기 스팸 통계를 발표하였습니다. 스패머들은 뒤떨어지는 안티스팸 엔진을 공략하기 위한 새로운 전술들을 개발하였습니다. 2007년 1/4분기에 역시 이메일에 대한 위협적인 공격이 있었던 것으로 분석하고 있습니다. 네트워크 상에 있는 대량의 좀비 PC들은 스팸레벨응ㄹ 높여 정크 메일의 더욱 강력한 공격을 하고 있습니다. 11월에서 12월에 이르는 기간동안 스팸은 더욱 강렬해졌으며 2월~3월은 다소 스팸 레벨이 조금 떨어졌습니다. 그러나 이는 스팸이 감소하는 경향은 아니며 전체 메일중에 85~90%가 스팸으로 분류되고 지속적인 비율을 유지할 것으로 보입니다. Botnets는 계속된..

바이러스 메일 경고 - 윈도우 패치 파일을 가장한 트로이목마 주의

2007년 4월 19일(목) - 오늘 부터 저희쪽으로 들어오는 메일중에 사용자 PC를 해킹할 위험성이 높은 트로이목마를 첨부한 메일이 수신되고 있습니다. 이 메일은 제목에 "Mail server report"라고 표시되며 첨부파일명은 "Update-KB500-x86.zip"과 같이 압축파일로 들어옵니다. 이 파일의 크기는 19KB이며 zip 파일로 압축된 실행파일입니다. 주의하시기 바랍니다. 제목 : Mail server report 본문 : Do not reply to this message Dear Customer, Our robot has fixed an abnormal activity from your IP address on sending e-mails. Probably it is connect..

새로운 소식 2007.04.19 (2)

(주)파켄오피스에 스팸차단솔루션인 SX-50 UTM 장비 공급

(주)파켄오피스에 스팸차단솔루션인 SX-50 UTM 장비 공급 2006년 4월 - 소프트메일은 협력사인 뉴아이티를 통해 통합위협관리(UTM) 장비인 SX-50을 공급하기로 하 였습니다. UTM은 Unified Threat Management의 약자로 스팸, 바이러스 등의 외부 위협으로 부터 내부 네트워크를 보 호하는 솔루션을 의미하며 자세한 사항은 http://blog.softmail.co.kr/keylog/UTM를 방문하시면 UTM의 개념을 소개하고 있으니 참조하 시기 바랍니다. SX-50 UTM 스팸메일 차단 어플라이언스는 메일서버 앞단에서 스팸 메일과 바이러스메일, 피싱 메일을 걸 러 메일서버로 전달해 주는 역할을 하게 됩니다. (주)파켄오피스는 기존 메라크 메일서버를 사용하고 있으며 스팸메일 차단..

스팸메일차단 장비인 SX-50의 스팸차단 보고서

스팸메일차단 UTM 솔루션인 하론 SX-50의 스팸차단 결과에 대한 모니터링 및 보고서입니다. 스팸메일을 얼마나 차단했는지 눈으로 확인해 볼 수 있습니다. 위의 그래프는 실시간 모니터링 그래프입니다. 위의 보고서는 일간, 주간, 월간으로 차단 결과를 간단한 보고서 형식으로 제공해 줍니다. 위와 같이 하론의 UTM 장비인 SX-50, 101, 200 보안 장비는 메일서버 앞단에서 효과적으로 스팸메일을 차단할 수 있습니다.