Bagle 변종 웜이 추가 보고되었다.
Email-Worm.Win32.Bagle.fs
Email-Worm.Win32.Bagle.ft
PDF 아이콘으로 위장하고 있으므로, PDF 아이콘에 EXE 파일은 각별한 주의가 요망된다. 아래는 지오트 바이러스 분석실(GCERT)에서 실제 확산될 때 사용되는 이메일 화면을 캡처한 것 중 하나다.
지오트 관계자는 “Email-Worm.Win32.Bagle.ft 와 Email-Worm.Win32.Bagle.fs 등에 감염되면 시스템폴더에 win32lib.exe, win32lib.exeopen, win32lib.exeopenopen 등의 웜 복사본이 생성된다”고 설명했다.
최근 발견되는 베이글 변종 웜 파일 내부에는 아래와 같은 문자열이 포함되어 있
어 사용자들은 주의해야 한다.
In a difficult world
In a nameless time
I want to survive
So, you will be mine!!
-- Bagle Author, 29.04.04, Germany.
[길민권 기자(boannews@infothe.com)]
<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
