이미 오래전부터 네이버나 다음 등의 웹메일은 첨부파일 등의 악성여부를 판단하는 웹메일관련 보안 제품을 서비스하고 있습니다. 물론 사용자들 PC에 설치되는 방식이 아니라 각 포털 사이트들이 운영하 는 메일 서버에서 바로 검사하는 방식을 갖고 있습니다. 제가 갖고 있는 샘플들이 거의 최근에 유포된 것이거나 비번을 건 압축 상태로 메일을 사용해서 한번도 메일 서버 제품에 진단된 적이 없었는데 오늘 실수로 비번을 걸지 않은 상태로 메일을 보냈다가 메일 서버 제품이 진단하는 것을 발견하였습니다. 위의 그림에서 보시다싶이 시만텍의 제품을 사용하고 있었습니다. 다운로드시에 진단된 첨부파일에 2 가지 처리 방식을 제공하는데 악성 유무와 상관없이 원본파일을 저장할 수 있는 '원본파일 저장'과 압축파일 내부의 악성코드를..
