SharedIT | 묻고 답하기(AMP)

사내 보안 공지 작성중인데요

메일을 열어보는것 만으로(첨부파일 다운로드 X) 악성코드나 랜섬웨어에 감엽될 수 있나요?
사내 보안공지 작석중에 저도 햇깔려서 여쭤봅니다

Tags : 태그가 없습니다.

10개의 답변이 있습니다.

guest
  0 추천 | 약 7년 전

다운로드나 실행 없이 drive by download 로 감염시키는 랜섬웨어가 있다고는 하더라구요 실제 감염사례는 아직 별로 없다고는 하지만요, 그래도 조심하는게 좋겠죠

guest
  0 추천 | 약 7년 전

저흰 감염여부와 상관없이 스팸 의심 메일은 절대 열지도 말고 바로 IT로 연락하도록 하는게 기본 방침입니다

guest
  0 추천 | 약 7년 전

랜섬웨어가 메일로 감염되는것은
첨부된 파일을 오픈했을때나
링크를 클릭했을때인것으로 알고 있습니다.

guest
  0 추천 | 약 7년 전

메일 열어보는것 만으로는 감염 시킬수가 없어요. 실행 권한이 없기 때문에..다만 첨부파일은

exe파일이 아닌 .doc .hwp 같은 실행파일이 아니더라도 여는 순간 악성코드에 감염 가능성이 높습니다.

전산초보임니다
  0 추천 | 약 7년 전

메일을 열어보기만 한다면 문제가 없겠지만, 첨부파일 실행시 감염되버리죠 ㅠㅠ

메일 보다는 웹사이트 플래쉬 광고가 위험성이 더 큰것 같습니다. 접속 한것만으로 감염이 되버리니까요

guest
  0 추천 | 약 7년 전

열어보는것 만으로는 문제가 발생하지 않는걸로 알아요, 근데 그래도 모르죠 악성코드나 바이러스도 점점 발전하니까요, 기본 방침은 스팸메일 열지도 말고 바로삭제 입니다

wansoo
  0 추천 | 약 7년 전

단순히 Text 형식으로 메일을 보여 주는 메일 클라이언트들도 더물지만 있고,
html을 지원하는 메일 클라이언트들도 플레쉬, 자바 스크립트 등을 차단하는 경우가 대부분이죠.
웹 메일들도 악성 코드 차단 기능들이 기본적으로 포함되어 있는 경우도 많고...
플래쉬나 스크립트 같은걸 임의 실행되는 것을 차단하는 추세이기 때문에, 스크립트나 플래쉬가 자동 실행되게 코드를 작성해서 메일을 보내더라도 대부분 메일 클라이언트들이 차단 시켜버리죠.

그저멍하니
  0 추천 | 약 7년 전

메일 내부어 어떤 Link나
첨부파일을 통해서 감염되는것으로 알고 있습니다.
메일을 수신 or OPEN 만 가지고는 감염이 되지 않습니다.

danis78
  0 추천 | 약 7년 전 | 제이컴즈 | 010-2871-8756

어떤 메일을 보냈는지가 중요한데
대체로 메일로 보내는 것들은 jsp 같은 첨부파일들을 보내는데요

그런 경우에는 랜섬웨어 감염될 일은 없겠지만 (메일만 열어본다는 가정하에 하는 얘기)
혹시 메일 본문에 플래시 파일이 동작하게금 만들어서 (요즘 메일들은 html 태그가 되니깐)
어도비 플래시의 취약점을 이용해서 공격이 들어오면

메일만 열어봐도 감염될 수도 있겠죠.

guest | 약 7년 전

그렇군요...감사합니다

wansoo
  0 추천 | 약 7년 전

메일 클라이언트에 따라 차이가 있을 수는 있지만,
일반적으로 그럴 가능성은 거의 없습니다.
메일에 있는 링크를 클릭하고 들어 가서 설치하라는 ActiveX를 설치하거나,
첨부된 악성 코드를 실행했을 경우에 피해를 입게 되지요.
압축된 zip file을 첨부하는 경우도 많이 있는데,
압축 프로그램으로 압축된 file을 열어본다해서 악성 코드의 피해를 입지는 않고요.
압축된 file 속에 있는 scr, cmd, vb, bat, php,js, ... 등을 더블클릭해서 실행할 경우에 피해를 입게 되죠.

모르는 사람들에게 공지할때는 발신자가 확인되지 않은 수상한 메일은 아예 열지 조차 말아라고 겁을 주는게 좀더 확실한게 아닐까 하는 생각을 합니다.

guest | 약 7년 전

아무래도 좀 무섭게 엄포를 놓는 편이 더 효과가 좋기는 하겠어요 감사합니다