신종 웜 국내 급속 확산중

컴퓨터 바이러스 백신 및 데이터 복구 프로그램 개발 업체인 하우리는 19일 처음 발견된 신종 웜 `I-Worm.Bagle.15872` 가 국내에서 급속히 확산됨에 따라 사용자들의 강력한 주의가 요청된다고 밝했다.

이메일로 확산되는 이 웜은 현재까지 하우리 바이러스 신고센터로 접수된 피해 신고만200건에 달할 정도로 현재 국내 사용자들 사이에서 급속히 확산되고 있다.

웜은 감염된 사용자의 하드디스크 파일을 뒤져 확장자가 WAB, TXT, HTM, HTML 인 파일에서 이메일 주소를 긁어와 웜을 첨부해 메일을 발송하는 형태로 확산된다.
특히 메일 발송 시 첨부되는 웜 파일의 이름은 toc.exe, test.exe, flpe.exe 등 다양하게 변화해 사용자들은 첨부파일 제목만 가지고는 바이러스 여부를 판단하기 어렵다.

`I-Worm.Bagle.15872` 웜은 사용자 몰래 백그라운드 상에서 웜이 리스트를 가지고 있는 수십 개의 특정 홈페이지에 접속해, 자신이 최신 버전의 웜인지 점검해본 후 최신 버전이 아닐 경우 웜 스스로 업데이트할 수 있는 자동 웜 업데이트 기능을 가지고 있다.



웜이 발송하는 메일 내용은 아래와 같다.

* 제목 : Hi
* 본문 : Test =)랜덤한 문자열 Test, yep.

* 첨부 : 랜덤한 파일명.EXE



신혜권 기자 hkshin@fntimes.com