|
좀비pc 확인법과 좀비pc 예방법, 좀비pc 치료법, 보호나라(E-콜센터 118)의 도움을 받으세요
좀비pc란 사용자의 동의 없이 악성코드 제작자에 의해 자신의 컴퓨터가 제어될 수 있게 된 PC를 말합니다. 이렇게 제어를 하기 위해서는 자신의 컴퓨터에 자신이 설치하지 않은 프로그램이 설치되는 것인데요. Active X 등으로 설치되는 경우도 있고 P2P 등을 통해 다운받은 파일이나 메일에 첨부된 파일을 실행했을 때 설치되는 경우도 있죠.
주로 좀비 PC는 자신의 계정, 은행계좌 등 개인정보를 수집하고, 사생활 침해, 다른 컴퓨터를 공격하는 등의 용도로 이용될 수 있습니다. 그리고 스펀지에 나온 것처럼 화상캠이 달린 컴퓨터라면 좀비pc를 제어하는 컴퓨터에서 화상캠을 제어해 사진을 찍을 수도 있겠죠.
좀비pc에 감염되었는지 직접 간단히 검사를 해 보는 방법으로는요.
윈도의 시작을 누르고 실행에서 cmd 라고 입력해 주세요.
그러면 검은색 배경의 창이 나옵니다. 거기에서 netstat -b 라고 입력하세요. 그러면 현재 실행중인 프로그램들이 보입니다.
화면 왼쪽에 TCP 아래쪽에 보면 [파일 이름] 보이죠? 여기에 svchost.exe 라는 것이 있으면 좀비pc로 감염이 된 것을 의심하세요.
svchost.exe는 윈도우에서 작동되는 모든 서비스(주로 백그라운드)의 프로세스를 관리하는 역할을 하는 필수 프로그램으로 Ctrl+Alt+Del키 누르고 [프로세스] 탭에 보면 사용자이름 "SYSTEM"하고 "LOCAL SERVICE"에서 실행한 것이 여러 개 보입니다. 이것들은 좀비PC로 감염시키는 프로그램이 아니니 안심하세요.
그리고 또 하나 좀비PC 확인바법은 역시 시작 -> 실행 -> cmd 입력한 후 netstat -n 이라고 입력하세요. -b가 아니고 -n입니다. 그러면 나타나는 내용이 조금 다릅니다. Foreign Address에 있는 :80이나 :9500 등에서 :8000이나 :8080이 보이면 좀비pc로 감염된 것입니다. :80은 인터넷 포트입니다.
좀비pc로 감염되지 않기 위해서는 윈도의 업데이트가 있으면 설치를 제대로 해주고 설치된 바이러스백신은 항상 실시간감시로 해놓고 자동 업데이트 되도록 해 놓아야 합니다.
그리고 패스워드는 주기적으로 변경을 하는 것이 좋구요. 인터넷 사용시 의심가는 메일은 열지 말고 완전삭제를 하세요.
바이러스백신 프로그램은 개인사용자를 위해 무료로 제공되는 안철수연구소의 V3라이트, 알약 등 여러 가지가 있습니다. 또한 사이트가드(http://www.siteguard.co.kr) 라는 곳에서 사이트가드를 설치를 해두면 현재 사용하는 웹페이지가 안전한지 확인을 해줍니다.
방송통신위원회와 한국인터넷진흥원에서 운영하는 E-콜센터 118(http://www.boho.or.kr/index.jsp)에 전화를 하거나 사이트에서 도움을 받는 것도 하나의 방법이긴 하지만 전화가 잘 안 될 수도 있으니 자신의 컴퓨터는 스스로 보안을 철저히 지키는 것이 중요합니다.
그리고 자신도 모르게 악성코드 프로그램이라고 설치된 프로그램들 중에서 악성코드가 발견되었으니 치료할 것인지를 묻고 결재를 요구하는 프로그램 같은 경우에는 해당 프로그램이 악성코드일 가능성이 많습니다. 잘 모른다면 검색사이트에서 그 프로그램 이름으로 검색을 해보면 그 프로그램이 제대로 악성코드를 잡은 것인지 결재를 하게 만들려고 있지도 않은 악성코드가 있다고 표시하는 것인지 알려줍니다. |
출처: 구구구의 블로그 원문보기 글쓴이: 구구구
첫댓글 아흐...어렵다
나이든 표시가
ㅎㅎㅎ~~
무서운 존비....ㅋㅋㅋ
저도 이 글 보고 얼른 좀비가 있나 해 봤더니 제 컴은 아직 아니네요 ㅎㅎ~~