스팸메일 필터링 기능을 회피하는 수법들이 활개를 치고 있다. 글자의 입력 순서를 뒤집어 스팸 필터를 피하는 방법이다.
12일(현지시간) 외신에 따르면, 보안연구가인 브라이언 베뷰는 일부 스패머들이 영어와 히브리어 등의 글자를 뒤집어 전송하는 무효화코드를 사용하고 있다고 밝혔다.
이 코드를 사용하면 HTML 문서에 입력된 문자의 입력순서를 오른쪽에서 왼쪽으로 뒤집는다.
가령 스팸메일의 HTML 원본은 'customer'란 단어를 'remotsuc'로 입력한다. 특정한 HTML코드를 입력하면 일부 이메일툴에서 메일을 볼 때 정상적인 단어로 나타나게 해준다.
베뷰는 피싱 발송자들은 스팸 콘텐츠 필터를 우회하려는 시도로 이메일 문자를 뒤집는다며 일부 콘텐츠 필터는 일반적인 구문을 체크하는데, 뒤집힌 문자는 찾아내지 못할 것이라고 적었다.
관련기사
- 구글 캘린더 악용 스팸 급증 '주의보'2014.09.13
- 아프리카도 지능형 피싱 사기 확산2014.09.13
- 보이스피싱 다시 기승, 주의경보 발령2014.09.13
- QR코드 악용한 피싱 등장…2채널 인증 무력화2014.09.13
파일명의 순서를 바꿔 악성코드 감지를 위한 SW나 브라우저확장기능을 회피하는 방법도 있다고 베뷰는 설명했다. DOC 문서 확장자를 달고, 파일 이름에 EXE를 집어넣은 것은 악성코드일 가능성이 높다.
'XXXexe.doc'란 문서 확장자를 달고 있는 첨부파일은 사실 'XXXcod.exe'란 실행파일이다. 첨부된 문서인 줄 알고 클릭하면 악성코드에 걸리게 된다.
