베이글 변종 웜 확산 ‘주의’

하우리는 27일 해외에서 처음 발견된 베이글 웜 변종 I-Worm.Win32.Bagle.15872.B가 28일 오전부터 국내에서도 발견됨에 따라 사용자들의 주의를 요청했다.

I-Worm.Win32.Bagle.15872.B 웜 역시 다른 베이글 웜과 마찬가지로 이메일로 확산되며, 백도어 기능이 있어 감염된 컴퓨터의 TCP/2745 포트를 열어 정보유출이나 데이터 손실의 위험이 있다.

기본적인 증상이 베이글 웜 원형이나 최근 만들어진 넷스카이 웜 시리즈, 마이둠 시리즈와 매우 유사해 모두 동일한 제작자에 의해 만들어졌을 가능성이 제기되고 있다.

웜은 ‘Accounts department’, ‘Price list, Pricelist’, ‘The employee’, ‘Hello my friend, Looking for the report’, ‘You really love me? he he’ 등 수십여 가지 제목 중 임의로 선택해 메일을 보내며, 이 때 첨부되는 파일 제목은 일정하지 않으나 확장자 명은 ‘.ZIP’형태다.

하우리 권석철 대표이사는 “최근 들어 마이둠, 넷스카이, 베이글 등 이메일을 이용해 확산되는 웜의 변종이 계속적으로 발생한다”며 “사용자들은 백신 프로그램을 반드시 설치하고 영문 제목과 본문으로 이뤄진 수상한 이메일의 첨부파일은 함부로 열지 말 것”을 당부했다.

이 웜은 하우리의 2월 28일자 바이로봇의 엔진으로 긴급 업데이트하면 진단, 치료가 가능하다.



박지현 기자 wlgus@fntimes.com