새로운 Bagle 변종이 발견되었으며 확산되지는 않지만 대량 메일 발송 형제만큼 위험합니다.
Kaspersky는 많은 수의 새로운 Bagles를 보았고 이 최신 버전의 15개 변종을 보고했으며, 포함된 바이러스보다는 포장 방식이 대부분 다르다고 밝혔습니다. 그러나 F-Secure는 Bagle 웜에 적어도 두 가지 새로운 변종이 있다고 말합니다.
이메일로 도착하지만 임의의 제목과 메시지 및 임의 이름의 .exe 파일이 첨부되어 있습니다.
클릭하면 첨부 파일이 실행되어 대상 시스템에 Bagle 버전을 복사하고 연결된 컴퓨터와 네트워크를 보호하는 보안 프로세스를 해제하려고 시도합니다.
Kaspersky는 바이러스가 완전히 작동하지 않는다고 말합니다. McAfee는 변종에 인터넷에서 추가 코드와 지침을 다운로드할 수 있는 기능이 있다고 덧붙였습니다. 위협 수준을 중간으로 높였습니다. F-Secure 역시 이 새로운 바이러스 배치에서 4개의 다른 다운로더 구성 요소를 확인했으며 적어도 일부 변종은 확산 능력이 있다고 밝혔습니다.
이 새로운 변종의 특징 중 하나는 감염된 컴퓨터를 사용하여 다운로더 프로그램이 첨부된 이메일을 시드하는 것입니다. 이것은 우리가 보고 있던 큰 숫자를 설명합니다.'라고 F-Secure의 연구원이 말했습니다.
일반적으로 Bagle 변종은 자신을 보낼 이메일 주소를 찾기 위해 로컬 하드 드라이브를 검색합니다. 이러한 새로운 변형은 웹 백엔드에 연결됩니다. 그런 다음 백엔드 서버는 디렉토리 수집 기술을 사용하여 생성한 50개의 고유한 이메일 주소를 반환합니다. 그런 다음 바이러스는 자신의 복사본을 이 주소로 보내고 루프를 돌게 됩니다.'
F-Secure는 무의식적으로 백엔드를 호스팅하는 회사에 연락했으며 곧 폐쇄되기를 희망한다고 말했습니다.
여느 때와 마찬가지로 보안 공급업체는 최종 사용자에게 안전한 컴퓨팅 모범 사례를 따르고 보안 소프트웨어를 최신 상태로 유지하도록 조언합니다.
