악성 이메일은 종종 다양한 프로그램을 첨부한 다음 사용자들을 속여 그것을 실행하도록 만듭니다. 여기에는 일반적인 윈도우 실행파일(.exe), 배치 파일(.bat), 그리고 자바스크립트 파일(.js)까지도 포함됩니다.
2017년 2월 13일부터 구글에서는 JS 파일이 포함된 압축파일을 포함해 더 이상 JS를 첨부해서 보낼 수 없도록 할 예정입니다.
웹 개발이 생소한 분들을 위해 소개해드리면, 자바스크립트는 웹 애플리케이션을 개발할 때 일반적으로 사용되는 언어이며, JS 파일은 웹페이지의 일부로 열리기도 합니다. 그러나 윈도우에서는 기본적으로 내장되어 있는 '윈도우 스크립트 호스트'상에서 실행할 수 있어서, 잘 알지 못 하는 JS 파일을 윈도우에서 열어보는 것은 위험할 수 있습니다. 거기서부터는 스크립트가 아주 쉽게 윈도우 실행파일을 실행시킬 수 있습니다.
.js 첨부를 막는 것은 옳은 방향이지만 한편 JS 파일이 첨부된 이메일을 받을 때도 경고를 보여줄 것인지에 대해서는 아직 알려지지 않았습니다.
* 출처 : Android Police
(IP보기클릭)223.62.***.***
(IP보기클릭)211.41.***.***
다른 메일 사용자들은 여전히 보낼 수 있으니까요 ex) 핫메일로 js 첨부 -> 지메일 계정으로 전송 | 17.01.27 12:16 | | |
(IP보기클릭)117.111.***.***