악의적 인 이메일을 받았습니다. 안전한지 어떻게 확인합니까?

10

Gmail에 로그인했으며 최근 주문 평가에 대한 이메일을 Amazon에서 받았습니다. 나는 회사를 알지 못했지만 이메일을 열기로 결심 한 후 즉시 아마존에서 온 것이 아니라는 것을 알았고, 무작위로 많은 것들과 무언가를 악용하려는 누군가가있는 "나쁜"이메일 인 것처럼 보였다.

나는 16.04에 있습니다. 나는 항상 우분투가 루트가 필요한 모든 것 때문에 꽤 안전하다는 것을 읽었습니다. 지금 내 시스템에 아무것도 없는지 확인하기 위해 실행해야하는 소프트웨어가 있습니까, 아니면 안전한지 확인하기 위해해야 ​​할 것이 있습니까? 나는 보통 이메일에주의를 기울이지 만이 메일은 저를 받았습니다.

security  malware 
크 드로즈
소스
2
Gmail 클라이언트 내의 모든 이메일에 대해 기본적으로 이미지 표시를 비활성화하고 이메일별로 허용해야합니다.
패트릭 트 렌틴
"무작위 물건"은 그다지 의미가 없습니다. 그리고 왜 "누군가 무언가를 악용하려고하는 것"이라고 생각합니까? 아마도 이것은 관련 공급 업체의 편지 일 것입니다.
Carl Witthoft

답변:

26

나는 당신의 시스템이 어떤 식 으로든 공격을 당하지는 않을 것이라고 생각하지만, 완전히 배제하는 것은 불가능합니다.

대부분의 "스팸"전자 메일에는 스팸 필터를 우회하려는 시도에 무작위로 보이는 문자가 있지만 이것이 바로 위협이 될 수 있음을 의미하지는 않습니다.

전자 메일 자체에 일종의 이미지가 포함되어 있지 않으면 (IIRC Gmail에서 수동으로 열지 않는 한 이미지를 차단하지 않는 한) 해당 이미지를 보지 않으면 전자 메일에 악의적 인 내용을 삽입하는 것이 매우 어렵습니다. ( CVE-2008-2785 , CSS 와 같은) - 그러나 그럴 것 같지 않습니다. 그럼에도 불구하고 대부분의 브라우저 기반 익스플로잇은 브라우저 샌드 박스 및 기타 유사한 보안 기능으로 인해 잘 작동하지 않지만 익스플로잇에 취약합니다 ( CVE-2016-1706 참조 ).

그러나 이미지 경로가 가장 가능성이 높으므로 아래로 내려갑니다. 이미지 악성 코드는 매혹적인 주제 이지만, 특정 버전의 특정 프로그램 만 (일반적으로 특정 운영 체제에서만) 이용할 수 있기 때문에 상대적으로 드물게 나타납니다. 짐작할 수 있듯이 이러한 버그는 놀랍도록 빠르게 수정되는 경향이 있습니다.

이러한 종류의 공격에 대한 창은 매우 작으며, 존재하는 경우 하나에 맞지 않을 것입니다. 이러한 익스플로잇의 특성으로 인해 (잠재적으로) 브라우저에서 제공하는 샌드 박스에서 벗어날 수 있습니다. 이와 같은 일이 발생할 수있는 방법에 대한 예는 CVE-2016-3714 에서 ImageMagick을 참조하십시오. 또는 특히 Chrome의 경우 (또는 더 정확하게는 libopenjp2) CVE-2016-8332를 참조하십시오 .

수신 한 전자 메일에 이미지 렌더링 엔진의 일부 버그를 악용하여 악의적으로 제작 된 이미지가 컴퓨터에 감염되었을 수 있습니다. 이것은 이미 불가능한 일이므로 시스템을 최신 상태로 유지했다면 걱정할 것이 없습니다. 예를 들어, 앞에서 언급 한 OpenJPEG 익스플로잇의 경우, 버전 2.1.2 ( 2016 년 9 월 28 일 릴리스)를 실행하는 모든 시스템 은이 익스플로잇으로부터 안전합니다.

당신이나 당신의 시스템이 감염된 것처럼 당신이 느낌을 할 경우를 포함하여 표준 검사를 실행하는 좋은 아이디어이다 clamav, rkhunter, ps -aux, netstat, 좋은 구식 로그 검색을. 당신이 경우 실제로 해당 시스템의 감염 느낌을 닦아 최근 알려진 좋은 백업에서 처음부터 시작합니다. 새 시스템을 가능한 한 최신 상태로 유지하십시오.

그러나이 경우에는 아무것도 아닙니다. 전자 우편은 정크 자석이므로 공격 벡터가 줄었습니다. 원하는 경우 HowToGeek 는 전자 메일을 여는 것만으로는 더 이상 충분하지 않다는 기사 도 있습니다 . 또는 심지어 똑같은 것을 말하는 이 수퍼 유저 답변을 참조하십시오 .

카즈 울프
소스
흥미로운 게시물에 정말 감사합니다! 모든 표준 테스트를 실행하도록 권장 하시겠습니까? 우분투에 다소 익숙하지 않으므로 로그 검색, 오후 또는 netstat를 수행하는 방법을 모르지만 알아낼 수 있다고 생각합니다! 처음 집에 도착하면 클라 마브를 받게됩니다.
Kdrumz
2
정말, ps하고 netstat있습니다은 당신의 시스템에 대한 그 드롭 정보를 명령한다. 그것들을 사용하여 이상한 프로세스 나 이상한 네트워크 연결을 찾고 그들이 어디에서 왔는지 (그리고 잠재적으로 무엇을하고 있는지) 식별하십시오. 로그 검색의 경우 대부분의 항목에 /var/log바이러스가 표시 될 수 있습니다 (찾을 대상을 알고있는 경우). 무엇을 찾아야하는지 정확히 알려 주면 전체 라이브러리를 채울 수 있으므로 Google에서 먼저 의심스러운 것을 찾은 다음 새로운 질문을하거나 채팅방에서 도움을받을 수 있습니다.
Kaz Wolfe
1
참고로 Gmail은 이미지가 악성이라고 생각하지 않는 한 이미지를 자동로드합니다. 1 년 전에 변경되었습니다. 또한 개인 정보 보호를 위해 프록시를 통해로드하며 다음 이미지에서 일종의 맬웨어 검사를 수행한다고 말합니다. support.google.com/mail/answer/…
Steve
1
@Steve Gmail은 스팸 폴더에있는 이미지를로드하지 않습니다.
Kaz Wolfe
2
@Kdrumz, 그렇습니다.에서 설치 apt하면 괜찮을 것입니다. (보통, apt의 바이러스에 관한 저의 다른 글 은 여기 를 참조 하십시오 )
Kaz Wolfe
11

일반적인 포인터 :

  • 집에있는 모든 숨겨진 파일의 시간을 확인하십시오.
  • 확인 topps실행 어떤 이상한 프로세스를 참조합니다.
  • 이메일 내용의 일부를 Google에서 확인하십시오. 다른 사람들이이 메일에 관한 문제를보고했는지 확인하십시오.
  • 검사. /var/log작성된 새 로그 파일을 검토하십시오.

그러나 일반적으로 나는 당신이 괜찮다고 생각합니다. Gmail은 동의없이 디스크에서 작업을 수행 할 권한이 없습니다. Chrome과 모든 브라우저는 샌드 박스로되어 있습니다. 그것만으로도 상당히 안전해야합니다. 평범한 금고가 아니라면.

원하는 경우 해당 메일의 내용을 질문에 기꺼이 추가하려는 경우 메일을 분석 할 수 있습니다.

린츠 윈드
소스
게시물 주셔서 감사합니다! 나는 당신이 이메일을 체크 아웃하는 것에 관심이 있어요. 어떻게하면 되나요? Gmail로 돌아가서 이메일을 다시 열고 여기에 복사하여 붙여 넣습니까? 내가 위험한 일입니까? 내가 생각하지 않을 개인 정보를 포함해서는 안됩니다.
Kdrumz
@Kdrumz 여기 에 나열된 gmail 섹션의 지침에 따라 원본 전자 메일 사본을 받으십시오 . 여기에는 귀하의 이름과 이메일이 포함되어있을 수 있으므로 민감하거나 식별 / 고유 한 것처럼 보이는 사항 및 기타 사항을 수정하십시오. 방금 수정 한 이메일 예 : pastebin.com/wAU5aJuC
Kaz Wolfe
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.