최근 '배송상태 알림(실패)'라는 제목의 이메일을 받았습니다. 처음에는 내 친구의 이전 이메일 계정으로 전송되었습니다. 실패한 이메일의 내용은 분명히 스팸 이메일 중 하나였습니다. 일부 바이러스가 내 컴퓨터를 감염시키는지 궁금합니다. 그런데 Kaspersky 또는 AVG(무료 버전)가 내 두 대의 PC와 한 대의 노트북에 설치되어 있고 잘 작동하고 있습니다.
내 이론은 내 친구의 컴퓨터 중 하나가 바이러스에 감염되어 무작위 이메일 주소에서 해킹된 주소록의 나머지 부분으로 그러한 이메일을 생성했다는 것입니다. 이것이 가능한가? 당신의 이론은 무엇입니까?
업데이트: 이 질문을 게시한 이후 모든 스팸 메일이 중단되었습니다. 이제 위의 이론이 기술적으로 가능한지 궁금합니다. 그렇다면 내 사건이 첫 번째가 되어서는 안 되며 사건이 어딘가에 잘 문서화되어 있어야 합니다.
답변1
당신은 거기 머리에 바로 못을 박았습니다. 많은 바이러스는 감염된 컴퓨터의 주소록에 있는 주소에서 스팸을 보냅니다. 알려진 사람으로부터 메시지를 보내는 것은 사람들이 바이러스를 열어 다른 컴퓨터를 감염시키도록 속이는 데 좋습니다. '아, 푸리가 나한테 사진을 좀 보냈어'. 또한, 감염자의 이메일이 아닌 임의의 사용자를 이용하여 감염된 기기를 쉽게 식별할 수 없도록 합니다.
답변2
보내는 메일 서버(예: ISP 또는 웹메일 서비스에서 운영하는 서버)가 이를 확인하지 않는 한 From:유효한 주소로 설정된 주소로 이메일을 보낼 수 있습니다.
Received: from수신자는 이메일 헤더의 라우팅( ) 정보를 확인하여 이 소스가 가능성이 있는지 확인해야 합니다 . 일부 이메일에는 주장된 출처의 신뢰성을 높이거나 떨어뜨릴 수 있는 항목 Received-SPF:도 포함되어 있습니다.Authentication-Results:
답변3
바이러스 작성자가 최근 조용하고 창의적이 되었기 때문에 모든 것이 가능합니다.
나는 이 모든 일이 당신의 컴퓨터 내부에서 일어날 가능성, 즉 당신이 감염된 사람일 가능성을 버리지 않을 것입니다. 컴퓨터에서 바이러스 백신 및 애드웨어 검사를 실행하고 잘 알려진 일부 회사에서 제공하는 몇 가지 온라인 바이러스 검사(Google "온라인 바이러스 백신 검사")를 사용할 수도 있습니다.
답변4
그것은 ~라고 불린다이메일 스푸핑
이 기술은 이제 대량 이메일 소프트웨어에서 전파 출처를 숨기는 수단으로 어디서나 사용됩니다. 감염 시 ILOVEYOU, Klez 및 Sober와 같은 웜은 종종 메일 클라이언트의 주소록에 있는 이메일 주소를 검색하고 자신이 보내는 이메일의 보낸 사람 필드에 있는 주소를 사용하려고 시도합니다. 제3자가 보냈습니다. 예를 들어:
Alice에게 감염된 이메일이 전송된 후 해당 이메일이 열리면서 전파가 시작됩니다. 웜은 Alice의 주소록에서 Bob과 Charlie의 주소를 찾습니다. Alice의 컴퓨터에서 웜은 감염된 이메일을 Bob에게 보내지만 해당 이메일은 Charlie가 보낸 것으로 보입니다.