Bagle 변종 웜이 추가 보고되었다.

Email-Worm.Win32.Bagle.fs

Email-Worm.Win32.Bagle.ft

PDF 아이콘으로 위장하고 있으므로, PDF 아이콘에 EXE 파일은 각별한 주의가 요망된다. 아래는 지오트 바이러스 분석실(GCERT)에서 실제 확산될 때 사용되는 이메일 화면을 캡처한 것 중 하나다.

지오트 관계자는 “Email-Worm.Win32.Bagle.ft 와 Email-Worm.Win32.Bagle.fs 등에 감염되면 시스템폴더에 win32lib.exe, win32lib.exeopen, win32lib.exeopenopen 등의 웜 복사본이 생성된다”고 설명했다.

최근 발견되는 베이글 변종 웜 파일 내부에는 아래와 같은 문자열이 포함되어 있

어 사용자들은 주의해야 한다.

In a difficult world

In a nameless time

I want to survive

So, you will be mine!!

-- Bagle Author, 29.04.04, Germany.

[길민권 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>