감염된 PC내 이메일 주소 수집해 대량 이메일 발송

과도한 트래픽으로 PC 속도 느려져...

지오트 바이러스 분석실(GCERT)은 Email-Worm.Win32.Bagle.fj가 국내에 유입된 것을 7일 오후와 8일 오전에 연속 발견했다고 8일 밝혔다.

지오트 관계자는 “이번 웜은 2006 년 2월 3일경에 일부 외국에서 확산중인것을 발견해  정보를 제공한 바 있다”며 “이메일 첨부파일을 이용해 확산하는데 zip 압축파일인 경우에 내부에 임의의 파일명 2개의 파일이 포함돼 있다”고 말했다.

또한 그는 “이메일 웜의 경우 다량으로 급속하게 확산될 수 있기 때문에 초기에 신속하게 대응하는것이 중요하다”고 강조했다.

이 웜에 감염되면  PC내 이메일 주소를 수집해 대량의 이메일을 자동발송하고 특정 사이트에 접속해 파일을 계속해서 다운로드 받는다. 또한 감염된 PC는 속도가 느려지고 과도한 트래픽이 발생해 이메일 서버에 과부하를 일으킨다.

Email-Worm.Win32.Bagle.fj 분석자료 보기

지오트 관계자는 “이번 웜은 파일명과 파일크기는 고정되어 있지 않으며, P2P를 이용해 확산을 시도하고 있다”며 “수상한 이메일은 삭제하고 사용자들의 각별한 주의가 요망되며, 최신 백신프로그램으로 업데이트해 예방, 치료할 수 있도록 해야 한다”고 밝혔다.

아래는 지오트에 신고가 접수된 웜 메일 샘플들이다.

[박은수 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>