인터넷 활용2013. 3. 15. 09:06
 
좀비PC 백신


요즘 정부 관공서와 은행, 포털사이트 등에 대한 무차별 DDoS공격에 무방비한 개인용PC가 많다고 합니다.
해커의 원격 조종에 의해 좀비PC가 된 컴퓨터를 사용한다면 자신의 하드디스크는 물론 타인에게까지 큰 피해를 입히게 됩니다.
이런 패해를 막기 위해 안철수백신연구소와 하우리에서 내놓은 DDoS공격 치료용 좀비PC 백신을 소개합니다. 
현재 발생되는 디도스 공격을 막기위해 내놓은 무료 전용 치료백신으로 누구나 사용할 수 있습니다.

3월 4일 국내 주요기관과 기업 등을 대상으로 DDoS 공격이 발생하여 사이버위기 주의 단계가 발령되어 있는 상태이므로 무엇보다 자신의 컴퓨터의 악성코드를 치료하여 시스템 손상 등의 피해를 입지 않도록 치료해야 합니다.
국내의 모든 인터넷 사용자는 이 전용 백신을 설치하여 악성코드 감염여부와 치료를 병행해야 합니다.

좀비피씨 감염을 예방하려면 평소에 윈도우즈의 업데이트와 백신프로그램 사용을 생활화하여야 합니다.
그리고 출처가 분명하지 않은 이메일과 불건전 사이트에서 자료를 받지 않는 게 최우선입니다.
이 프로그램은 PC에 설치되지 않으며 특정 악성코드에 대해 1회용 검사와 치료를 할 수 있습니다.

한국인터넷진흥원 보호나라 홈페이지를 방문하면 좀비피씨 백신을 다운로드 할 수 있습니다.
http://download.boho.or.kr/vacc_care/vacc_board_view.jsp?vac_id=VAC20110304002

편의를 위해 첨부한 파일을 클릭하면 좀비피씨 백신을 다운받을 수 있습니다.

KISA 전용백신 (안철수 백신연구소)
KISA 전용백신 (하우리)



위 배너를 통해서 안철수연구소에 가면 DDoS 공격을 완벽하게 차단하는 백신 상품을 볼 수 있습니다.


다음은 위 두 백신을 통해서 검사를 해본 결과화면입니다.

별다른 설치가 필요없으므로 곧바로 실행해서 감염여부를 확인합니다.
저같은 경우에는 검사가 완료되었어도 이상이 없음으로 나옵니다.

지금까지 밝혀진 악성코드와 대상폴더 및 증상에 대해서 드라이브의 파일검사가 진행됩니다.
소요시간은 10분 안팎이며 보다 안전하고 완벽한 검사를 위해서 처음 컴퓨터를 켰을 때 F8 버튼을 눌러서 안전모드로 진행하시기 바랍니다.
인터넷 회선을 제거한 뒤에 안전모드로 들어가서 검사를 받는다면 보다 확실한 검사를 할 수 있습니다.


■ 감염PC 사이버 치료체계 안내
 


위 게시된 영상은 보호나라의 좀비피씨 예방법에 관련된 홍보영상입니다.


■ 좀비피씨 치료 백신 사용법

먼저 위에서 링크한 한국인터넷진흥원에 들어갑니다.
상단 메뉴에서 PC점검을 누릅니다.


맞춤형 전용백신 메뉴가 나옵니다.
이것을 클릭하여 들어갑니다.


현재 정부와 주요기관 홈페이지에 대한 DDoS 공격 치료용 전용백신이 있습니다.
이것을 받아서 검사 후 치료를 하면 됩니다.


Posted by 프리포럼
인터넷 활용2011. 1. 7. 16:59
 
■ 좀비PC 확인법

해커의 원격 조종에 의해서 스팸을 발송하거나 DDoS 공격을 수행하도록 설정된 컴퓨터나 서버를 뜻하는 게 좀비PC입니다.
좀비PC 확인법을 숙지하여 내컴퓨터가 해킹 프로그램에 감염되었는 지의 여부를 확인하여 봅시다.
감염경로는 채팅방이나 파일공유 프로그램을 사용하면 좀비PC로 만드는 봇에 감엽됩니다.
봇에 감염된 컴퓨터는 직접적인 감염 증상이 나타나지 않아서 자신도 모르는 사이에 스팸메일과 불법 프로그램을 유포하게 됩니다.
위 그림은 악성봇 동작원리를 나타낸 것으로 일반 사용자가 알기 쉽게 정리한 것입니다.
악성봇이 있다면 뿌리 뽑아서 컴퓨터의 성능과 보안을 높여야 합니다.

한국인터넷진흥원에서는 이러한 좀비PC의 확산과 피해를 막기 위해서 '보호나라' 사이트를 개설하여 개인이 자신의 컴퓨터의 좀비피씨인지 여부를 확인 할 수 있도록 상세한 설명을 해두었습니다. 더불어 치료백신을 제공하며 대처 방법에 대해서도 기술해 놓았습니다.

다음의 링크를 클릭하면 한국인터넷진흥원의 보호나라 사이트에 접속 할 수 있습니다.
http://www.boho.or.kr/index.jsp

다음은 블로그 게시물로 DDoS 공격에 대한 좀비피씨 전용백신을 소개하는 글입니다.
2011/03/07 - [분류 전체보기] - [좀비피씨 백신] DDoS 좀비PC 치료 백신 안내


앞서 말씀드린 좀비피씨 확인법입니다.

다음과 같이 따라서 점검해보시기 바랍니다.
윈도우XP, 윈도우 비스타와 윈도우7 64비트 등 운영체제에 구애받지 않으므로 누구나 간편하게 확인 할 수 있겠죠.

위에서 링크한 주소로 접속하여 상단의 'PC점검'을 클릭합니다.
여러 개의 분류된 메뉴가 하단에 나오는데 이 중에서 좀비PC 확인을 위하여 '악성 봇 감염 확인'을 해보도록 하세요.

클릭하고나면 사용하는 IP주소를 통해서 좀비피씨 확인 여부를 확인 할 수 있습니다.
위에서 보면 악성 봇 감염 확인 결과에서 포함되지 않았다는 메시지를 받았습니다.
이러한 문구가 나오면 정상적인 PC입니다. 하지만 그 외에 감염 사실을 통보받았다면 다음과 같은 대처방법이 있습니다.

현재 인터넷 사용자들이 주로 사용하고 있는 무료 백신 프로그램입니다.
보호나라에는 네이버백신과 알약, V3 Lited, Virus Chaser 7.0이 소개되어 있습니다.
위 프로그램은 한국인터넷진흥원이 실시한 '악성코드 제거 프로그램' 실태 조사에서 악성코드 제거율이 높은 프로그램을 결과 순으로 나타낸 도표입니다.
이 백신들은 모두 무료로 개인사용자에게 제공되므로 이 중에 하나를 골라서 사용하시기 바랍니다.

지금 안전한 보안상태로 컴퓨터를 사용하고 있다고 하더라도 백신 프로그램을 설치 운용하여야 합니다.
윈도우의 자동패치는 물론, 컴퓨터의 로그인 패스워드를 최소 8자리 이상으로 해주어야 합니다.
더불어 신뢰할 수 있는 웹사이트에서 제공받는 ActiveX 프로그램만 설치하고, 공인인증서는 USB에 별도로 저장하시는 게 안전합니다.

좀비피씨 확인법을 보고 따라해보고, 무료백신을 믿지 못한다면 악성코드 맞춤형 전용백신을 사용하여 보다 확실하게 좀비피씨 여부를 점검할 수 있습니다.
보호나라에서는 다음과 같이 Trojan과 Worm 등의 악성코드 백신이 있습니다.
이는 국내 인터넷 침해사고와 피해예방을 위해 정부차원에서 보급하는 1회용 무료백신 프로그램입니다.
http://www.boho.or.kr/pccheck/pcch_06.jsp?page_id=6

우측을 보면 하우리와 안철수 백신연구소에서 프로그램을 제공하고 있다는 것을 알 수 있습니다.

DoS 공격에 대한 악성코드 검사를 해보았습니다.
다행히도 검사를 마친 뒤의 화면인데 발견되지 않았습니다.
이렇게 유료 백신에서만 제공되는 전문적인 검사 서비스를 받을 수 있습니다.


Posted by 프리포럼