웜 소스코드 첨부한 새 베이글 변종 확산

[edaily 김윤경기자] 웜 실행파일과 함께 베이글 변종 제작에 필요한 소스코드까지 첨부한 신종 베이글이 확산되고 있어 사용자들의 주의가 당부된다. 하우리(049130)(www.hauri.co.kr)는 5일 새로운 베이글 변종 웜 `I-wom.Win32.Bagle.AA`와 `I-wom.Win32.Bagle.AB`가 국내를 중심으로 급속히 확산되고 있다고 밝혔다. `I-Worm.Win32.Bagle.AA`와 `I-wom.Win32.Bagle.AB`는 각각 27번째와 28번째 베이글 변종이며, 지금까지 발견된 베이글 웜과 다른 점은 베이글 소스코드를 웜 실행파일과 함께 이메일에 zip 파일 형태로 압축해 보낸다는 것. 즉, 웜 실행파일과 함께 베이글 변종 제작에 필요한 소스코드와 소스코드를 압축, 웜을 생성하는 방법까지 설명해 함께 배포하므로 웜 제작에 관심이 있는 사람이라면 직접 변종 제작이 가능하다. 감염 증상은 지금까지 발견된 베이글 웜들과 비슷하며 감염된 컴퓨터의 파일을 검색해 찾아낸 이메일 주소로 여러가지 메일 형태 중 랜덤하게 발송하면서 확산된다. 또 컴퓨터 시스템 속도가 저하되거나 메일 과부하로 인해 네트워크 속도가 느려지고, 기업은 최악의 경우 메일 서버가 다운될 수 있다. 특히 감염된 컴퓨터의 TCP/1234 포트를 강제로 열어 해킹이나 악의적 목적의 데이터 위, 변조 및 유출이 가능하므로 주의가 필요하다고 하우리는 설명했다. 하우리는 웜 피해와 확산 방지를 위해 수상한 제목의 영문 메일이 도착하면 열지 말고 삭제할 것을 당부했다. 한편 지난 1월 처음 발견된 베이글 웜은 현재까지 국내에서만 30여 가지 종류의 변종이 발견됐다. 베이글 변종 웜들은 하우리의 5일자 바이로봇 엔진으로 업데이트하면 진단, 치료할 수 있다.