BLOTER.NET

지난해 12월 연말연시 연휴기간 동안에도 스패머들은 쉬지 않고 분주하게 움직였다.  크리스마스 연휴 직전 몇일간은 전체 메일중 스팸이 차지하는 비중이 83%까지 증가했다고 한다.

시만텍이 발표한 <월간 스팸리포트> 1월호에 따르면 12월에 발견된 스팸메일 대부분이 공격 방식은 전통적인 기법을 사용하고 있었지만, ‘replica4christmas.com’ 처럼 연휴와 관련한 URL로 사용자들을 유혹했다.

제목도 ‘크리스마스 특별 제안’ 등과 같은 연휴 관련 내용으로 바꾸기도 했다. 12월 마지막 2주간에는 블로그를 수신인으로 한 중국어 스팸이 급격하게 늘어난 것도 눈에 띈다.

연말연시를 이용한 스팸메일 사례

시만텍 자료를 보면 지난 12월에도 흥미로운 스팸메일이 눈에 띄었다.

몇가지 꼽아보면 우선 유가 상승에 대한 우려가 높아짐에 따라, ‘Lista de Gasolineras Fraudulentas’(기름 값을 속여 파는 정유소 리스트)라는 제목의 스팸이 발견됐다.

유가 상승 우려를 이용한 스팸메일

이 스펨메일은 사용자들에게 기름값을 더 받기 위해 부정한 방법을 사용하고 있는 정유소 리스트를 다운로드할 수 있다는 메시지를 전하고 있다.  멕시코 연방 소비자 보호 협회에서 보낸 것으로 돼 있는데, 다운로드되는 파일은 트로이 목마다.
 
신년을 축하하기 위한 노래와 춤을 담은 파일로 위장한 스팸도 보고됐다. 사용자가 스팸메일에 있는  링크를 누르면 ‘곧 다운로드가 시작됩니다. 약 15초 후에도 다운로드가 자동으로 실행되지 않을 경우, 다운로드 버튼을 눌러 수동으로 파일을 받은 후 실행하시면 됩니다!’라는 메시지가 뜨는데, 이 파일은 음악이나 영상 파일이 아니라 Happynewyear2008.exe 혹은 Happy_2008.exe 라는 파일명을 가진 악성코드다.

블로그를 이용한 중국어 스팸

시만텍 자료에 따르면 12월 마지막 2주간에는 블로그를 수신인으로 한 중국어 스팸이 급격하게 늘었다. 이 스팸의 주제는 교육용 제품부터 비즈니스 기회 제시까지 매우 다양했다.

사람들에게 제품을 알리는 스팸기법중 가장 비용 효율적인 것중 하나가 바로 개인 블로그다.

전통적으로 스패머들은 악성 소프트웨어를 자신의 도메인에 심어놓고 이를 위해 돈을 지불해야했던 반면 블로그는 무료 서비스라는 이유에서다. 무료 블로그 서비스 사이트들이 증가하면서 스패머들이 이를 이용해 악성 소프트웨어를 무료로 호스팅할 수 있게 됐다는 얘기다.

특정 블로그 내용이 걸러질 경우 다른 블로그로 내용을 옮기기만 하면 된다는 편리성도 블로그를 활용한 스팸 증가의 원인으로 꼽히고 있다. 시만텍 월간 스팸리포트 1월호는 블로터닷넷 자료실에서 내려받을 수 있다.