안연구소, 변종 베이글 웜 국내 확산 경고

P2P 공유 폴더에 복사해 전파-특정 포트 열어 해킹 유도

최신 백신으로 진단ㆍ치료해야...

안철수연구소(대표 김철수 www.ahnlab.com)는 16일 선정적인 제목의 파일을 첨부해 이메일과 P2P 프로그램으로 전파되는 웜이 국내에서 급속 확산되고 있다고 주의를 경고했다.

이 회사 관계자는 “이 웜은 2004년 초부터 베이글 웜의 변종(Win32/Bagle.worm.27136)으로 아직 실제 신고는 없지만 안철수연구소의 바이러스 사전대응 서비스인 VBS(Virus Blocking Service)에 110여 건이 필터링돼 이메일로 급속 확산되고 있는 것으로 파악했다”고 밝혔다.

이 웜에 감염되면 PC에 저장된 메일 주소를 수집해 웜이 첨부된 메일을 발송하므로 감염된 PC가 많을 경우 SMTP서버(TCP 25번 포트)의 네트워크 트래픽이 증가한다.

또한 P2P 프로그램이 사용하는 공유 폴더를 찾아 웜을 복사해두기 때문에 P2P 프로그램을 통해서도 전파될 수 있다. ‘SHARE’라는 문자열을 가진 폴더를 검색해 P2P(Peer-to-Peer) 프로그램의 공유 폴더 또는 일반적인 윈도 공유 폴더에 kate beckinsale nude pictures.exe, Porno Screensaver.scr, Britney Spears sex photos.exe, Windows Sourcecode update.doc.exe, Adobe Photoshop 9 full.exe 등의 이름으로 웜을 복사한다.

이 웜은 특정 포트를 열어 외부에서 해킹 등 불법적인 접근을 유도하기도 한다. 이 경우 다른 PC에서 감염된 PC의 사용자 몰래 접속해 프로그램 실행, 데이터 삭제를 하거나 시스템, 네트워크 정보를 빼내갈 수 있다.

안철수연구소 강은성 시큐리티대응센터장은 “이메일과 P2P, 윈도 공유 폴더 등 다양한 경로로 전파되면 해킹 기능도 갖고 있어 위험도가 높은 웜”이라며 “성적 호기심이나 유명 소프트웨어에 대한 관심을 자극하는 파일에 현혹되지 말고 최신 버전의 보안 제품으로 진단ㆍ치료해야 한다”고 당부했다.

[박은수 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>