320x100
|
좀비pc확인법 3초만에 간단히 알아둬야할점
좀비pc확인법 3초만에 간단히 확인하는 방법을 알아봅니다. KISA 보호나라에 있는 웹감시 툴바에 대해서도 예전에 소개해드린적이 있긴한데요. 근데 이렇게 간단하게 바로 웹에서 체크하는 방법으로 좀비PC확인법이 만능은 아니긴 합니다. 왜그런지 그리고 무엇을 알아둬야 할 것인지에 대해서 지금 소개해보려고 합니다. 좀비PC는 정말 컴퓨터가 이상한 좀비가 되는게 아니라 악의적인 목적 즉 어떤 서버의 공격등에 사용하려고 감염시켜놓은 PC를 말합니다.
좀비PC확인법은 이렇게 감염시켜뒀을 때 나타나는 증상을 보고 판단하는것이죠. 컴퓨터는 서비스를 하는 컴퓨터를 서버라고 합니다. 즉 사용하고 계시는 컴퓨터에 관리자권한으로 프로그램을 실행 후 포트를 열어두면 해커가 그 포트를 통해서 접속 후 자신이 원하는대로 컴퓨터를 조정할 수 있게되죠. 예를 들면 원격제어와 비슷합니다. 원격제어를 하면 사용자가 원격제어를 열어둔 컴퓨터에 접속해서 파일복사나 프로그램 실행 등 여러가지를 할 수 있죠.
그런데 이것을 자신도 모르게 설치해서 어떤 사람의 컴퓨터를 조정할 수 있는 전단계가 준비된다면 좀비PC가 되었다고 보면 됩니다. 그럼 어떻게 확인할까요? 불특정다수인에게 감염된 경우에는 이런것을 특별히 단속하는 기관에서 이것을 파악 후 경고하고 전용백신등을 만들어서 확산을 막도록 합니다. 우리는 그것을 이용하면 되는데, 근데 그전에 미리 알아두면 자신의 컴퓨터를 좀 더 효과적으로 방어할 수 있습니다.
http://www.boho.or.kr/kor/check/check_03.jsp
KISA 보호나라에 접속하면 바로 특정 웜에 감염되었는지 바로 확인이 됩니다. "악성봇 감염 PC에 포함되지 않았습니다." 라고 나오면 어느정도 안전한 것 이죠.
그런데 이게 전부 다는 아닙니다. 이렇게 간단히는 바로 컴퓨터에 어떤 악성웜이 설치 된 후 서비스가 개시되고 있는지 알 수가 없다는것이죠. 특별히 특정 사용자만 타겟으로 정보유출을 위해서 설치해뒀다면 이건 이렇게 간단히 알아내진 못합니다. 그럼 좀 더 다른방법으로 알아내는 방법을 보죠.
명령 프롬프트에서 netstat -a 를 실행하면 컴퓨터에 현재 열려져있는 포트들의 정보가 나타납니다. 예전에 8080 포트가 열리면 좀비PC라는 이야기가 있었습니다. 어느정도는 일리가 있는 말일 수 있지만 8080는 톰켓이나 특정 서버의 서비스 포트로 자주 사용되는 포트입니다. 무조건 이게 열렸다고 좀비PC로는 볼 수 없죠.
그보다는 자신이 열지 않은 알려진 포트 또는 알려지지 않은 포트가 열려 있다면 의심을 해봐야하는 것 입니다.
자신이 모르는 프로그램이 설치되어있는지도 확인해야합니다. 보통은 상용프로그램을 크랙해서 무료로 쓸 수 있다고 블로그 등에 올려둔 파일들에 감염을 목적으로 한 파일들이 많이 올라옵니다. 프로그램 하나 설치했더니 알지 못하는 이상한것들이 무더기로 설치되는것들이 그런 종류이죠. 물론 포인트를 모을 목적으로 임의로 배포하는것도 있지만요.
그런 프로그램들은 애초에 설치가 안되게 주의를 해야합니다. 안전한 사이트에서만 다운로드를 해야하죠. 그리고 실수로 설치했다면 찾아서 모두 지워야합니다. 프로그램추가제거에서 필요없는 프로그램이 있는지 확인 하고 알지 못하는 프로그램이 설치되었다면 지우는게 안전합니다.
작업관리자에서 특정 프로세서가 비이상적으로 점유율이 높거나 도는 네트워크 트래픽이 비정상적으로 높다면 이것도 의심을 해봐야합니다. 특정서버를 공격하는데 악용되고 있을 가능성도 있으니까요.
백신을 적극적으로 활용하는 방법도 좋습니다. 제 경우에는 윈도우8에는 Windows Defender가 이미 설치가 되어있어서 이것을 이용합니다. 윈도우 운영체제가 정품이라면 Windows Defender도 무료로 계속 업데이트 받으면서 쓸 수 있다는 장점 때문에 이용을 하죠. 기업에서도 자주 이용하구요. 백신을 주기적으로 돌려서 악성봇이나 악성소프트웨어가 있는지 확인하는 방법도 좋습니다.
이미 감염이 되었다면 그런데 백신을 또 돌려서는 확인이 힘들 수 있습니다. 백신마저도 검사를 진행할 수 없을정도로 오염이 되었다면 그렇죠. 이때는 전용백신을 써서 검사하는게 좋습니다.
http://www.boho.or.kr/kor/download/download_03_1.jsp
위 링크에 들어간 뒤 감염PC 맞춤형 전용백신 누적 통합본을 받은 뒤 검사를 해봅니다. 참고로 전용백신도 안전하게 배포하는곳에서 받는게 좋습니다. 위 파일을 다시 다운로드 후 어디에 올려둔것을 또 받는것도 또 위험할 수 있으니까요.
안전한 사이트만 이용할것. 모르는 프로그램은 함부러 설치하지 않을것. 가끔 생각날 때 백신을 돌려서 검사를 해줄것 사실 이정도만 지켜도 좀비PC는 사실 걱정하진 않아도 됩니다.
참고하세요.
|
반응형
'유용한_팁' 카테고리의 다른 글
삼성 MicroSD A/S 방법 삼성 MicroSD 정품 구별법 (10) | 2013.09.25 |
---|---|
11번가 결제 간단하게 하기 페이톡 사용기 (2) | 2013.09.03 |
B인터넷 가입시 약정한 단말만 인터넷 접속이 허용됩니다 (10) | 2013.04.02 |
jQuery 연습장 jQueryPad jsFiddle 활용하기 (3) | 2013.03.11 |
유튜브 화면 녹색 해결 방법 소리만 나오는 경우 (17) | 2013.02.16 |
댓글