PDF 스팸 2

PDF 문서가 첨부된 새로운 스팸 주의!

2007년 7월 초, 기존의 이미지 기반의 스팸의 대를 이어 PDF 문서를 첨부파일로 함께 배달되는 새로운 스팸 유형이 등장했다. 여기에서는 그냥 PDF 스팸이라 칭한다. PDF 스팸 메시지를 분석해 보면 다음과 같은 일정한 형태가 나타난다.(이 정보는 변경될 수 있으므로 참조용으로만 보세요) 제목에 Re: 등으로 시작하고 첨부하는 PDF 문서의 이름만 포함(변경될 가능성이 많습니다) 메일 발송 프로그램은 썬더버드 1.5를 사용한다는 헤더 내용 포함 본문이 없음 첨부파일은 BASE64로 인코딩 전통적인 스팸 메시지를 차단하는 가장 간단한 필터링 방법은 제목, 본문, 첨부 파일 등에 특정한 단어가 있을 때 이를 스팸으로 분류하는 것이다. 이러한 스팸이 차단되기 시작하자 스패머들은 이미지 기반의 스팸이라는 ..

고객지원 2007.08.08

PDF 스팸의 증가 멈춰

지난 7월 초에 PDF 첨부 파일이 붙어 전송되는 일명 PDF 스팸이 새로 선보이게 되었습니다. 초기에는 전체 스팸의 약 2-30% 정도를 차지할 정도로 인기(!)가 있었습니다. 아래 자료를 참고하세요. PDF 문서가 첨부된 새로운 스팸 주의! 그런데 7월 말로 넘어가면서 PDF 스팸의 비율이 줄고 있다는 분석이 나오고 있습니다. 이러한 감소세의 원인으로는 다음과 같이 점쳐지고 있습니다. 메일 메시지의 크기 증가 - 기존의 텍스트, 이미지 기반의 스팸에 비해 그 크기가 2-4배 정도 크기때문에 발송 통수의 저하로 인한 수익 및 공격 감소 사용자가 PDF 첨부 파일을 열어 보려 하지 않음 - 당초에 PDF 문서를 열어 볼 것이라고 예상되었지만, 한두번 열어 본 이후에는 스팸이라고 인식함으로써 더 이상 효과..