지난 4일 국내에서 처음 발견된 I-Worm.Win32.Bride웜이 국내에서 확산되고 있습니다.

아직까지 국내에서 제작되었는지 여부는 밝혀지지 않았으나 국내에서 가장 먼저 발견되어 현재 급속히 확산 중인 만큼 주의가 필요합니다.
확산속도가 빠르므로 오늘을 기점으로 국내에서 피해가 많을 것으로 예상됩니다.

I-Worm.Win32.Bride웜은 아웃룩과 아웃룩 익스프레스의 보안 취약점을 이용하여 확산되므로, 보안 패치가 설치되지 않은 PC에서는 메일을 읽어 보기만 해도 바로 감염되며, 이때 발송되는 메일은 다음과 같습니다.


제목 : 웜에 감염된 시스템 이름
본문 : Hello,
Product Name: 웜에 감염된 윈도우 버전
Product Id: <임의적인 제거>
Product Key: <임의적인 제거>
Process List: 웜에 감염된 후 보내진 시스템의 현재 프로세스 리스트
Thank you.
첨부파일명 : Readme.exe (114,687 바이트)

이 웜은 메일 본문에 감염자가 사용하고 있는 OS 명과 시리얼 키와 같은 윈도우 고유 설치 정보를 유출시키므로, 타인이 감염자의 윈도우 시리얼 키를 이용하여 불법으로 윈도우를 설치할 가능성이 존재합니다.

또한 이 웜은Win32.FunLove.4099바이러스를 포함하고 있으므로 I-Worm.Win32.Bride웜을 실행하면 Win32.FunLove.4099에도 함께 감염된다는 것이 특징입니다.

교직원께서는 패치를 적용하여 메일을 읽어보기만해도 감염되는 취약점을 제거해야 하며, 위 메일을 수신하셨을 경우 바로 삭제하셔야 합니다.

보다 자세한 정보는 www.hauri.co.kr 이나 www.ahnlab.com에 접속하시어 확인하시기 바랍니다.