`베이글U` 급속확산..웜 바이러스 긴급경고

'베이글U' 급속확산..웜 바이러스 긴급경고
'베이글(Bagle)' 21번째 변종 국내 급속 확산 중...EXE 파일 실행하면 감염

기사전송  기사프린트  류동수(bagdad73) 기자   



최근 들어 몇 시간 또는 며칠 간격으로 새로운 버전으로 출현, 기승을 부리고 있는 베이글 웜의 변종이 또다시 국내에 급속 확산 중이어서 컴퓨터 사용자들의 주의가 필요하다.

통합보안기업 안철수연구소(www.ahnlab.com)는 3월 26일 오후 6시경 베이글.U(Win32/Bagle.worm.U) 웜에 대한 신고가 다수 접수되어 홈페이지를 통해 이에 대한 긴급 경보를 발령했다.

안철수연구소의 자체 네트워크에 설치된 바이러스사전방지시스템인 VBS(Virus Blocking Service)로 18분만에 224건의 웜이 필터링되는 등 국내에 급속 확산되고 있다. 외국에서는 오후 5시경 처음 보고돼 1시간여만에 피해가 4000건 이상에 이르고 있다.

메일로 전파되는 베이글.U 웜은 제목과 본문이 없으며 첨부 파일은 임의의 이름+EXE 확장자를 갖는다. 현재 알려진 리스트는 pgforcp.exe, qrltgf.exe, sbdy.exe, ujd.exe, wrenyn.exe, wvbiaggccut.exe 등이다.

베이글.U 웜에 감염되면 TCP 4751번 포트가 열려 해당 포트로 외부에서 접속해 사용자 컴퓨터를 원격 조정하거나 개인 정보를 빼가는 등의 행동을 할 수 있다. 또한 윈도우 시스템 폴더에 gigabit.exe 파일이 만들어지는데, 이는 레지스트리에 윈도우 시작 시 악성코드가 자동 실행되게 하는 역할을 한다.

안철수연구소 시큐리티대응센터 조기흠 센터장은 “모르는 사람이 보낸, 제목이 없는 메일은 열어보지 말고 즉시 삭제하는 것이 안전하다. 베이글.P와 달리 이 웜은 자동 실행되지는 않으며 EXE 파일만 실행하지 않으면 감염되지 않는다."라고 설명했다.

이 웜은 긴급 업데이트되는 26일자 V3 제품군으로 진단/치료할 수 있다. 
http://www.ohmynews.com/articleview/article_view.asp?menu=c10100&no=159569&rel_no=1