해외에서 처음 발견된 최신 베이글 웜 변종 I-Worm.Win32.Bagle.P 가 국내에서 급속히 확산되고 있다니 주의바랍니다.

I-Worm.Win32.Bagle.P 웜 역시 다른 베이글 웜과 마찬가지로 이메일로 확산되며, 별도의 첨부파일 없이 메일을 열어보기만 해도 바로 감염되는 특징으로 인해 감염되더라도 사용자들은 자신이 감염되었다는 사실 조차 모르게 되고, 웜이 보낸 메일을 받은 컴퓨터의TCP/81, 2556 포트를 열어 감염된 다른 사용자로부터 웜을 내려 받습니다.

기본적인 증상은 베이글 웜 O형과 비슷하며  윈도우 시스템 폴더에 directs.exe를 생성하고, 윈도우 실행파일(EXE 파일)을 감염시킴니다.

이 웜은 메일로 전파되며 보낸이와 제목은 다음과 같습니다.

 - 보낸이 : 다음과 같이 시작됨
   management@
   administration@
   staff@
   noreply@
   antivirus@
   antispam@
   support@
   
 - 제목 : 다음중 선택됨
   Fax Message Received
   Hidden message
   E-mail account security warning. 
   Notify about using the e-mail account. 
   Warning about your e-mail account. 
   Important notify about your e-mail account. 
   Email account utilization warning. 
   E-mail technical support message. 
   E-mail technical support warning. 
   Email report Important notify Account notify E-mail warning Notify from e-mailtechnical  support.
   Notify about your e-mail account utilization. E-mail account disabling warning. 
   Re: Msg reply 
   Re: Hello 
   Re: Yahoo! 
   Re: Thank you! 
   Re: Thanks :) 
   RE: Text message 
   Re: Document Incoming message 
   Re: Incoming Message 
   Re: Incoming Fax Hidden message Fax Message Received Protected message 
   RE: Protected message Forum notify Request response Site changes 
   Re: Hi Encrypted document

다른 베이글 웜 변종과 마찬가지로 감염된 사용자의 컴퓨터를 뒤져 모든 메일 주소를 축출하므로 아는 사람으로부터 받은 메일이라고 해도 위와 같은 제목의 메일은 절대 열어보지 말고 바로 삭제하시기를 권유합니다.

이와 관련하여 최신버젼으로 백신을 업데이트 할 것을 당부드립니다.
 
 - 바이러스 업데이트 방법

 - 바이로봇을 실행하여 상단의 아이콘 중에서 업데이트아이콘을 클릭합니다
  - 환경설정에서 업데이트 경로는 \"인터넷을 통한 업데이트\", 서버는 \" HAURI B\", 프로토콜은 \"HTTP\"로  설정하시고 확인을 누릅니다

  - 그리고 업데이트 시작을 클릭하면 자동으로 업데이트 되며   오른쪽 하단에 엔진버젼이 나타나게   됩니다.