윈도우 정보 유출하는 신종 웜 '브라이드' 국내 확산

윈도우 정보를 유출해서 윈도우의 불법복제를 가능하게 하고, 펀러브 바이러스를 동반하는 웜 바이러스가 국내에서 확산되고 있다.

'브라이드'라고 불리는 이 바이러스는 보안 패치가 안 된 경우 메일을 읽기만 해도 감염되기 때문에, 사용자들의 주의가 요망된다.

안철수연구소(대표 안철수 www.ahnlab.com)는 4일 윈도우 정보를 유출하는 신종 웜인 '브라이드(Win32/Bride.worm.114687)'가 세계에서 유일하게 국내에서만 발견돼 긴급 엔진 업데이트를 진행한다고 발표했다.

11월 4일 20여 건의 신고가 접수됐으며, 6시 30분 현재 외국에는 발견 보고가 없다는 것.

'브라이드' 웜은 윈도우 9x 계열의 시스템에서 메일로 전파되며 아웃룩, 아웃룩 익스프레스의 보안 패치가 돼 있지 않은 경우 첨부 파일이 자동 실행된다.

메일 제목은 감염된 시스템 이름이고, 첨부된 파일명은 Readme.exe(114,687 바이트)다.

본문은 "Hello, Product Name: 감염된 윈도우 버전, Product Id: (제거됨)Product Key: (제거됨), Process List: 메일을 보낸 시스템의 프로세스 리스트, Thank you."로 구성된다.

감염된 사용자의 윈도우 제품 ID와 CD 키를 유출해 CD 키에 맞는 윈도우 버전의 설치 파일이 있다면 윈도우를 해당 CD 키로 설치해서 사용할 수 있다.

실행 중인 프로그램의 목록을 다른 사용자에게 발송하며, 웜이 실행되면 실행 파일들에 펀러브(FunLove.4099) 바이러스를 감염시킨다.

펀러브는 공유 네트워크로 확산되어 2000년 4월 국내 유입후 지속적으로 문제를 일으키고 있는 바이러스.

피해를 막으려면 사용자는 아웃룩, 아웃룩 익스프레스의 보안 패치를 미리 해둬야 하고, "Hello,"로 시작하는 메시지를 담은 메일은 바로 삭제해야 한다.

조기흠 시큐리티대응센터장은 "이 웜은 감염된 컴퓨터의 이름을 제목으로 웜+트로이목마 형태에 바이러스까지 내포한 복합적 악성 프로그램"이라며 "앞으로 이런 복합적 악성 프로그램이 양산될 것"이라고 설명했다.

(02)2186-8902.