지난달 19~20일 국내에 퍼졌던 베이글(Bagle) 웜의 변종(I-Worm.Win32.Bagle.11264)이 발견돼 사용자들의 주의가 요망된다.
바이러스 백신업체 하우리는 새로 발견된 웜은 원래 베이글 웜과 유사하게 1만1,264바이트 내외의 첨부파일이 붙은 e메일로 확산되며 감염된 컴퓨터에서 특정 확장자(wab, txt, htm, html)를 가진 파일을 검색해 여기서 추출한 e메일 주소로 메일을 발송한다고 하우리는 18일 설명했다.
감염된 PC에서는 윈도 `소리 녹음기` 창을 띄우는 증상이 나타나며 특정 포트가 열리므로 외부 침입자의 원격조종 위험성도 있다고 하우리 관계자는 설명했다.
이 관계자는 “업무가 본격적으로 시작되는 오전 9시께부터 국내에서도 빠른 속도로 확산될 가능성이 있다”며 이상한 문자열이 들어 있고 `thanks`란 단어로 끝나는 제목을 가진 e메일은 즉각 지워버리고 업데이트 백신을 내려받으라고 권고했다.
<김문섭기자 clooney@sed.co.kr>
