[머니투데이 박희진기자]첨부파일을 실행해야 감염되는 기존 웜과는 달리 메일을 열어보기만 해도 자동으로 실행되는 변종 웜이 등장, 국내에서 급속히 확산되고 있다.
18일 백신신업계에 따르면 해외에서 처음 발견된 최신 베이글 웜 변종(I-Worm.Win32.Bagle.P) 가 이날 오전부터 국내에서 급속히 확산되고 있어 주의가 요구된다.
안철수연구소는 "베이글.P웜은 기존 베이글 웜들과는 달리 메일에 첨부파일이 없이 URL을 링크해 발송하며 메일을 사용자가 읽으면 TCP81번 포트를 열어 특정 URL에서 웜파일을 다운로드해 감염시키고 있다"고 설명했다.
이처럼 메일을 열어보기만 해도 바로 감염되는 특징 때문에 국내에서 급속히 확산되고 있다.
하우리 권석철 대표는 "특히 이번 웜에 감염되더라도 눈에 드러나는 증상이 없어 사용자들은 자신이 감염됐다는 사실조차 모르고 방치하는 경우가 태반"이라며 "감염된 컴퓨터가 웜을 확산 시키는 서버 역할을 해 더욱 빠르게 확산중이다"고 설명했다.
기업의 경우 메일 게이트웨이에서 위의 제목으로 들어오는 메일을 차단하면 내부로 웜이 확산되는 것을 막을 수 있다.
하우리는 "다른 베이글 웜 변종과 마찬가지로 감염된 사용자의 컴퓨터를 뒤져 모든 메일 주소를 축출하므로 아는 사람으로부터 받은 메일이라고 해도 위와 같은 제목의 메일은 절대 열어보지 말고 바로 삭제하라"고 당부했다.
한편 하우리에 따르면 이번 변종 웜의 메일 제목은 아래와 같다.
E-mail account security warning.
Notify about using the e-mail account.
Warning about your e-mail account.
Important notify about your e-mail account.
Email account utilization warning.
E-mail technical support message.
E-mail technical support warning.
Email report Important notify Account notify E-mail warning Notify from
e-mail technical support.
Notify about your e-mail account utilization. E-mail account disabling
warning.
Re: Msg reply
Re: Hello
Re: Yahoo!
Re: Thank you!
Re: Thanks :)
RE: Text message
Re: Document Incoming message
Re: Incoming Message
Re: Incoming Fax Hidden message Fax Message Received Protected message
RE: Protected message Forum notify Request response Site changes
Re: Hi Encrypted document
박희진기자 behappy@moneytoday.co.kr
< 저작권자 ⓒ머니투데이(경제신문) >
18일 백신신업계에 따르면 해외에서 처음 발견된 최신 베이글 웜 변종(I-Worm.Win32.Bagle.P) 가 이날 오전부터 국내에서 급속히 확산되고 있어 주의가 요구된다.
안철수연구소는 "베이글.P웜은 기존 베이글 웜들과는 달리 메일에 첨부파일이 없이 URL을 링크해 발송하며 메일을 사용자가 읽으면 TCP81번 포트를 열어 특정 URL에서 웜파일을 다운로드해 감염시키고 있다"고 설명했다.
이처럼 메일을 열어보기만 해도 바로 감염되는 특징 때문에 국내에서 급속히 확산되고 있다.
하우리 권석철 대표는 "특히 이번 웜에 감염되더라도 눈에 드러나는 증상이 없어 사용자들은 자신이 감염됐다는 사실조차 모르고 방치하는 경우가 태반"이라며 "감염된 컴퓨터가 웜을 확산 시키는 서버 역할을 해 더욱 빠르게 확산중이다"고 설명했다.
기업의 경우 메일 게이트웨이에서 위의 제목으로 들어오는 메일을 차단하면 내부로 웜이 확산되는 것을 막을 수 있다.
하우리는 "다른 베이글 웜 변종과 마찬가지로 감염된 사용자의 컴퓨터를 뒤져 모든 메일 주소를 축출하므로 아는 사람으로부터 받은 메일이라고 해도 위와 같은 제목의 메일은 절대 열어보지 말고 바로 삭제하라"고 당부했다.
한편 하우리에 따르면 이번 변종 웜의 메일 제목은 아래와 같다.
E-mail account security warning.
Notify about using the e-mail account.
Warning about your e-mail account.
Important notify about your e-mail account.
Email account utilization warning.
E-mail technical support message.
E-mail technical support warning.
Email report Important notify Account notify E-mail warning Notify from
e-mail technical support.
Notify about your e-mail account utilization. E-mail account disabling
warning.
Re: Msg reply
Re: Hello
Re: Yahoo!
Re: Thank you!
Re: Thanks :)
RE: Text message
Re: Document Incoming message
Re: Incoming Message
Re: Incoming Fax Hidden message Fax Message Received Protected message
RE: Protected message Forum notify Request response Site changes
Re: Hi Encrypted document
박희진기자 behappy@moneytoday.co.kr
< 저작권자 ⓒ머니투데이(경제신문) >