좀비PC 확인과 치료 8월 28일 KBS 스폰지 방송을 통해서 좀비 PC 에 대한 내용을 다루어서 그런지... 네이버 실시간 검색에도 올라와서 글을 써본다. 최근 좀비 PC가 이슈화 된 이유는 ... 2009년에 일어난 7.7 DDoS 사건 때문에 좀비 PC 방지를 위한 여러 방안들이 지금까지 다양한 접근이 있었고, 최근 방통위를 통해 좀비 PC 방지법이 만들어 지면서, 초고속 통신 업체에서 좀비 PC로 의심되는 컴퓨터가 발견되면, 인터넷 연결시에 좀비 PC 전용백신을 안철수연구소, 하우리 2 곳의 보안 업체에서 제공하게 된다. 1. 좀비 PC란, 쉽게 이야기 하면 사용자의 동의 없이 악성코드 제작자에 의해 자신의 컴퓨터가 제어될 수 있게 된 PC를 말한다. 주로 좀비 PC는 자신의 계정, 은행계좌 등 개인정보를 수집하고, 사생활 침해, 다른 컴퓨터를 공격하는 등의 용도로 이용될 수 있다. 2. 어떻게 좀비 PC에 감염 될까? 윈도우 보안 패치가 되어 있지 않을 경우, 악성코드들에 쉽게 감염될 수 있다. 주로 해킹 당한 웹 사이트 접속(뉴스 사이트, 해외 사이트, 성인 사이트), 당나귀, 토런트등의 P2P 스팸 메일에 포함된 첨부 파일이나 링크 클릭을 통해 감염될 수 있다. 3. 내 컴퓨터가 좀비 PC인지 어떻게 확인을 할까? 컴퓨터를 처음 부팅 한 후, 아무런 프로그램도 실행되지 않는 상황에서 인터넷 연결이 되어 있는지 확인해 볼 수 있다. [시작]-[실행] 한 다음... 인터넷도 사용하지 않았는데 네트워크 사용중이라면, 또는 6667(IRCBOT) 란 숫자나 이상하다고 생각된다면 좀비 PC로 의심해 볼 수 있다. 4. 좀비 PC에 감염되는 것을 예방/치료/삭제는 어떻게 할까? 컴퓨터에 처음으로 운영체제를 설치 한 뒤나 주기적으로 윈도우 업데이트를 받아야 된다. http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko 접속하면, 윈도우 업데이트를 할 수 있다. 하지만, 정품 운영체제가 아닌 경우에는 업데이트에 제한을 받기 때문에... http://www.boho.or.kr/index.jsp 에서 PC자동보안 업데이트 서비스를 받도록 한다. 다음으로 최신 백신으로 주기적으로 PC 를 검사해야 되는데... 다행히 한국의 경우에는 무료 백신들이 있어서 조그만 보안에 신경을 쓴다면, PC를 안전하게 만들 수 있다. 하지만, 허위 백신들도 상당 수 존재함으로 조심해야 한다. * 허의 백신 특징(수백개의 악성코드 발견되었다고 경고, 지속적인 경고창 발생 -> 결재 유도) 국내에 신뢰성을 보유한 무료 백신을 소개하자면, 다음과 같다. * 안철수 연구소 V3 Lite http://v3lite.co.kr 에서 다운로드 받아 설치 할 수 있다. * 알약 http://alyac.altools.co.kr 사이트에서 다운로드 받아 설치 할 수 있다. 하지만, 알약 백신을 사용하면, 광고를 봐야 한다는 부분이 있다. * 네이버 PC 그린 네이버 PC 그린은 하우리, 카스퍼스키 백신 엔진을 선택할 수 있는 점이 특징이다. http://security.naver.com/index.nhn 에 다운로드 받아 설치할 수 있다. 2
좀비PC 확인과 치료
좀비PC 확인과 치료
8월 28일 KBS 스폰지 방송을 통해서 좀비 PC 에 대한 내용을 다루어서 그런지...
네이버 실시간 검색에도 올라와서 글을 써본다.
최근 좀비 PC가 이슈화 된 이유는 ...
2009년에 일어난 7.7 DDoS 사건 때문에 좀비 PC 방지를 위한 여러 방안들이 지금까지 다양한 접근이 있었고,
최근 방통위를 통해 좀비 PC 방지법이 만들어 지면서, 초고속 통신 업체에서 좀비 PC로 의심되는 컴퓨터가 발견되면,
인터넷 연결시에 좀비 PC 전용백신을 안철수연구소, 하우리 2 곳의 보안 업체에서 제공하게 된다.
1. 좀비 PC란,
쉽게 이야기 하면 사용자의 동의 없이 악성코드 제작자에 의해 자신의 컴퓨터가 제어될 수 있게 된 PC를 말한다.
주로 좀비 PC는 자신의 계정, 은행계좌 등 개인정보를 수집하고, 사생활 침해, 다른 컴퓨터를 공격하는 등의 용도로 이용될 수 있다.
2. 어떻게 좀비 PC에 감염 될까?
윈도우 보안 패치가 되어 있지 않을 경우, 악성코드들에 쉽게 감염될 수 있다.
주로 해킹 당한 웹 사이트 접속(뉴스 사이트, 해외 사이트, 성인 사이트), 당나귀, 토런트등의 P2P
스팸 메일에 포함된 첨부 파일이나 링크 클릭을 통해 감염될 수 있다.
3. 내 컴퓨터가 좀비 PC인지 어떻게 확인을 할까?
컴퓨터를 처음 부팅 한 후, 아무런 프로그램도 실행되지 않는 상황에서 인터넷 연결이 되어 있는지 확인해 볼 수 있다.
[시작]-[실행] 한 다음...
인터넷도 사용하지 않았는데 네트워크 사용중이라면, 또는 6667(IRCBOT) 란 숫자나 이상하다고 생각된다면
좀비 PC로 의심해 볼 수 있다.
4. 좀비 PC에 감염되는 것을 예방/치료/삭제는 어떻게 할까?
컴퓨터에 처음으로 운영체제를 설치 한 뒤나 주기적으로 윈도우 업데이트를 받아야 된다.
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko 접속하면, 윈도우 업데이트를 할 수 있다.
하지만, 정품 운영체제가 아닌 경우에는 업데이트에 제한을 받기 때문에...
http://www.boho.or.kr/index.jsp 에서 PC자동보안 업데이트 서비스를 받도록 한다.
다음으로 최신 백신으로 주기적으로 PC 를 검사해야 되는데...
다행히 한국의 경우에는 무료 백신들이 있어서 조그만 보안에 신경을 쓴다면, PC를 안전하게 만들 수 있다.
하지만, 허위 백신들도 상당 수 존재함으로 조심해야 한다.
* 허의 백신 특징(수백개의 악성코드 발견되었다고 경고, 지속적인 경고창 발생 -> 결재 유도)
국내에 신뢰성을 보유한 무료 백신을 소개하자면, 다음과 같다.
* 안철수 연구소 V3 Lite
http://v3lite.co.kr 에서 다운로드 받아 설치 할 수 있다.
* 알약
http://alyac.altools.co.kr 사이트에서 다운로드 받아 설치 할 수 있다.
하지만, 알약 백신을 사용하면, 광고를 봐야 한다는 부분이 있다.
* 네이버 PC 그린
네이버 PC 그린은 하우리, 카스퍼스키 백신 엔진을 선택할 수 있는 점이 특징이다.
http://security.naver.com/index.nhn 에 다운로드 받아 설치할 수 있다.