인터넷 활용2011. 1. 7. 16:59
 
■ 좀비PC 확인법

해커의 원격 조종에 의해서 스팸을 발송하거나 DDoS 공격을 수행하도록 설정된 컴퓨터나 서버를 뜻하는 게 좀비PC입니다.
좀비PC 확인법을 숙지하여 내컴퓨터가 해킹 프로그램에 감염되었는 지의 여부를 확인하여 봅시다.
감염경로는 채팅방이나 파일공유 프로그램을 사용하면 좀비PC로 만드는 봇에 감엽됩니다.
봇에 감염된 컴퓨터는 직접적인 감염 증상이 나타나지 않아서 자신도 모르는 사이에 스팸메일과 불법 프로그램을 유포하게 됩니다.
위 그림은 악성봇 동작원리를 나타낸 것으로 일반 사용자가 알기 쉽게 정리한 것입니다.
악성봇이 있다면 뿌리 뽑아서 컴퓨터의 성능과 보안을 높여야 합니다.

한국인터넷진흥원에서는 이러한 좀비PC의 확산과 피해를 막기 위해서 '보호나라' 사이트를 개설하여 개인이 자신의 컴퓨터의 좀비피씨인지 여부를 확인 할 수 있도록 상세한 설명을 해두었습니다. 더불어 치료백신을 제공하며 대처 방법에 대해서도 기술해 놓았습니다.

다음의 링크를 클릭하면 한국인터넷진흥원의 보호나라 사이트에 접속 할 수 있습니다.
http://www.boho.or.kr/index.jsp

다음은 블로그 게시물로 DDoS 공격에 대한 좀비피씨 전용백신을 소개하는 글입니다.
2011/03/07 - [분류 전체보기] - [좀비피씨 백신] DDoS 좀비PC 치료 백신 안내


앞서 말씀드린 좀비피씨 확인법입니다.

다음과 같이 따라서 점검해보시기 바랍니다.
윈도우XP, 윈도우 비스타와 윈도우7 64비트 등 운영체제에 구애받지 않으므로 누구나 간편하게 확인 할 수 있겠죠.

위에서 링크한 주소로 접속하여 상단의 'PC점검'을 클릭합니다.
여러 개의 분류된 메뉴가 하단에 나오는데 이 중에서 좀비PC 확인을 위하여 '악성 봇 감염 확인'을 해보도록 하세요.

클릭하고나면 사용하는 IP주소를 통해서 좀비피씨 확인 여부를 확인 할 수 있습니다.
위에서 보면 악성 봇 감염 확인 결과에서 포함되지 않았다는 메시지를 받았습니다.
이러한 문구가 나오면 정상적인 PC입니다. 하지만 그 외에 감염 사실을 통보받았다면 다음과 같은 대처방법이 있습니다.

현재 인터넷 사용자들이 주로 사용하고 있는 무료 백신 프로그램입니다.
보호나라에는 네이버백신과 알약, V3 Lited, Virus Chaser 7.0이 소개되어 있습니다.
위 프로그램은 한국인터넷진흥원이 실시한 '악성코드 제거 프로그램' 실태 조사에서 악성코드 제거율이 높은 프로그램을 결과 순으로 나타낸 도표입니다.
이 백신들은 모두 무료로 개인사용자에게 제공되므로 이 중에 하나를 골라서 사용하시기 바랍니다.

지금 안전한 보안상태로 컴퓨터를 사용하고 있다고 하더라도 백신 프로그램을 설치 운용하여야 합니다.
윈도우의 자동패치는 물론, 컴퓨터의 로그인 패스워드를 최소 8자리 이상으로 해주어야 합니다.
더불어 신뢰할 수 있는 웹사이트에서 제공받는 ActiveX 프로그램만 설치하고, 공인인증서는 USB에 별도로 저장하시는 게 안전합니다.

좀비피씨 확인법을 보고 따라해보고, 무료백신을 믿지 못한다면 악성코드 맞춤형 전용백신을 사용하여 보다 확실하게 좀비피씨 여부를 점검할 수 있습니다.
보호나라에서는 다음과 같이 Trojan과 Worm 등의 악성코드 백신이 있습니다.
이는 국내 인터넷 침해사고와 피해예방을 위해 정부차원에서 보급하는 1회용 무료백신 프로그램입니다.
http://www.boho.or.kr/pccheck/pcch_06.jsp?page_id=6

우측을 보면 하우리와 안철수 백신연구소에서 프로그램을 제공하고 있다는 것을 알 수 있습니다.

DoS 공격에 대한 악성코드 검사를 해보았습니다.
다행히도 검사를 마친 뒤의 화면인데 발견되지 않았습니다.
이렇게 유료 백신에서만 제공되는 전문적인 검사 서비스를 받을 수 있습니다.


Posted by 프리포럼