안녕하세요
고객을 소중히 생각하는 소중넷입니다.
아래의 내용은 한국정보보호진흥원의 CERTCC-KR에서 발령한 내용입니다.

현재등급으로 발령되었음을 알려드립니다.

==============================================================
VN2004016: [C급] Win32.Bagle 웜 예보
---------------------------------------------------------------

☆ 개요

Win32.Bagle은 메일로 전파되는 웜으로 1월 19일 국내에 유입되어 빠른 속도로 확산되고 있다. 출처가 불분명한 메일일 경우 읽지 말고 삭제하여야 감염을 막을 수 있다.


☆ 전파방법

확장자가 다음과 같은 파일에서 이메일 주소를 추출하여 아래와 같은 형식으로 메일을 발송한다.


☆ 피해증상

메일로 전송된 첨부 파일을 실행하면, 윈도우의 시스템 폴더에 BBEAGLE.EXE 파일로 저장된다.

C:WINNTSystem32 (Windows 2000, NT시스템의 경우)
C:WindowsSystem32 (Windows XP시스템의 경우)
C:WindowsSystem (Windows 95/98/Me시스템의 경우)

아래의 레지스트리에 추가되어 재부팅때마다 실행하게 된다.
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

이름 : d3dupdate.exe
데이터 : "%Systembeagle.exe"


☆ 감염시 치료방법

백신프로그램을 최신버전으로 업데이트 한 다음 검사하여 치료한다.
백신으로 치료가 안될 경우 작업관리자를 이용해 웜프로세스를 중단시키고 생성된 파일을 삭제하고 추가된 레지스트리 값을 삭제한다.


☆ 예방법

출처가 불분명한 메일일 경우 읽지 말고 첨부된 파일을 실행하지 않는다.


☆ 참조사이트

[C급] Win32.Bagle 웜 예보: http://www.certcc.or.kr/cvirc/Alert/warning/2004/Bagle.html