아무래도 볼랜드포럼 회원분이실 가능성이 높아서 이 글을 씁니다.
방금 두통의 바이러스 메일을 받았는데, 바이러스 메일이라는 것이 무슨 뜻인지는 아시겠지요.
아웃룩에서 메일을 열자마자 sample.exe라는 파일을 실행하려고 시작하더군요.
그래서 그냥 대충 지우려고 하다가, 발신인 란을 보고 깜딱 놀랬습니다.
제 볼랜드포럼 메일 계정이 발신인이 아니겠습니까.
그래서 제 피시가 바이러스에 걸렸나 해서 급하게 작업관리자 띄워서 프로세스 리스트를 보고,
레지스트리를 뒤져보고 했는데, 제 피시는 아무 이상이 없더군요.
그럼 도대체 어떻게 제 메일계정으로 바이러스 메일이 온 건가...
그래서 메일의 헤더 부분을 열어서 발신인의 아이피를 찾아봤습니다.
그랬더니 위의 아이피, "재생제어장치 [61.83.218.219]" 를 쓰시는 분으로부터 발송된 것이더군요.
"재생제어장치"라는 것은 컴퓨터이름이겠는데, 역시 제 피시의 컴퓨터 이름도 아니구요.
그러니까 간단히 말하면.. "재생제어장치 [61.83.218.219]" 컴퓨터가 제 메일계정을 사칭하고
있다는 얘깁니다. 쩝~ 바이러스 주제에 별짓을 다하는군요.
SMTP 구조상 다른 사람의 메일 계정을 사칭하는 것은 엄청 간단합니다.
기본적으로 SMTP 서버는 발신자를 확인하지 않으니까요.
저희 회원일 가능성이 높다는 이유는.. 발신자 계정으로 cbuilder@borlandforum.com 이 쓰였고,
수신자 계정으로는 webmaster@borlandforum.com와 cbuilder@borlandforum.com 두개가 쓰였더군요.
(webmaster 계정은 제가 볼랜드포럼 관리목적으로 만들어놓고 제가 받아보게 되어있는 계정임)
볼랜드포럼 계정 두개가 모두 사용되었기 때문에 볼랜드포럼 회원이실 가능성이 높다는 말입니다.
메일 제목이 각각 "[월간 모바일컴i]eNews_2002.01.29.(화)" 과 "DTV 채널 정보" 입니다.
이 글을 보시는 분 중 컴퓨터 이름이나 아이피, 위의 메일 제목에서 짚이는 것이 있으신 분은
즉시!!! 바이러스 검색을 하셔서 바이러스를 지워주시기 바랍니다.
물론 본의는 아니시겠지만 제 메일계정을 사칭하고 있으니 많은 분들이 저를 오해하시지 않겠습니까.
그럼...
|