오늘 금융 전산망 마비 사건이 터졌네요. 방송. 금융사 전반에 걸쳐 전산망 마비가 되었네요.
컴퓨터를 활용하면서 각종 바이러스나 악성코드등에 우리가 너무 안일하게 생각하고 있는게 아닌가 싶습니다.
평소 V3, 알약, 네이버백신등 백신프로그램을 다운로드 받아 사용하고 있을텐데요.
각 백신마다 분명 장.단점이 있고, 바이러스를 검색하고 치료하는 능력도 다릅니다.
그리고 백신만 설치했다고 해서 좀비PC 가 안되는것은 아닙니다.
자주 업데이트하고 자주 검사하고 치료하는 습관을 가져야 합니다.
강력한 DDOS 공격은 이전에도 종종 발생했었는데요. DDOS 공격이란 분산서비스거부라는 네트워크 서비스 공격의 일종인데, 미리 악성코드에 감여된 컴퓨터를 활용하여 특정한 날짜, 특정한 시간에 특정한 사이트를 일제히 공격하는 것을 말합니다.
물론 백신만 있다고 해서 DDOS 공격을 차단하지는 못합니다.
IPS 와 같은 침입탐지방지시스템이 있어야 근본적인 불특정 공격으로부터 안전하게 방어할 수 있습니다.
이렇게, 전상망 마비나 DDOS 공격에 사용되는 PC를 좀비PC 라고 합니다.
문제는 평소 본인 스스로 이런 좀비PC 에 걸려있는지 조차도 전혀 모른다는 것이죠.
저는 IT 업종에 일하기 때문에 가끔 컴퓨터 상태를 봐달라는 분들이 있는데요. 그분들 컴퓨터를 점검할 때마다.. 정말 많은 악성코드와 애드워드등이 설치된것을 볼 수 있습니다.
대부분 쇼핑몰로 연결되어, 익스플로러 창 하나 실행시켜면 인터넷 창이 여러개 두두둑~ 실행되거나, 악성코드 때문에 프로그램이 제대로 실행되지 않는 경우도 많았습니다.
대부분 악성코드 제거 프로그램으로 제거가 되고, 제어판에서 수동으로 악성 애드워드 프로그램을 삭제하면 되는데 일반인들은 도대체 어떤 프로그램을 삭제해야 되는지 구분하기 힘들죠.
혹시 잘못지워서 컴퓨터가 망가지지 않을까, 윈도우 상태가 잘못되지 않을까 하는 걱정이죠.
전산망 마비시킬정도의 대량의 좀비PC 도 하루아침에 배포되어 만들어 놓은것은 아닙니다.
평소 꾸준하게 좀비PC 로 활용될 악성코드를 뿌리다가 한순간에 써먹는것이죠. 정말 조심해야 되죠.
네이버백신 활용하는 방법
네이버백신은 안랩의 V3 엔진을 활용하고 있기때문에, 바이러스 검사나 치료에 탁월한 효과를 보이고 있습니다.
그래서 오늘은 네이버백신 다운로드 방법과 실제 치료방법을 포스팅할까 합니다.
[ 간편검사와 정밀검사 ]
간편검사는 기본적으로 윈도우폴더, 메모리, 시작프로그램, 레지스트리 등을 검사하는 방법입니다.
그만큼 검사속도는 빠르겠죠.
정밀검사는 전체시스템의 상세 파일까지 검사하는 방법으로 시간이 좀 걸립니다.
물론 본인이 검사하고 싶은 드라이브나 폴더를 지정해서 할 수있습니다.
그리고, 간편검사에서 바이러스나 악성코드가 나와서 치료가 되었다면 반드시 정밀검사를 한번 더 실행하여 바이러스 체크를 해주도록 합니다.
일단, 저는 간편검사를 돌려보도록 하겠습니다.
네이버백신 바이러스 치료결과
뜻밖에도 악성코드 1개가 발견되었네요. 검사가 완료된후 결과를 보여줍니다.
무료치료를 눌러서 제거해줘야겠죠?
바로 치료완료가 되었습니다.. 일단 바이러스가 아니라서 다행이긴 합니다만 이러한 악성코드도 심각한 컴퓨터 장애를 일으키기도 하기때문에 위험합니다.
만에 하나 제 컴퓨터가 전산망 마비 에 일약 도움을 줬다면 생각만해도 끔찍하네요.
네이버백신의 유용한 기능 "최적화"
윈도우는 점점 사용할수록 각종 프로그램을 지웠다 쓰기를 반복하고 인터넷을 사용하면서 자연스럽게 느려지게 되어 있습니다.
더불어 각종 엑티브X, 툴바 등이 설치되어 더욱 느려지게 되는 원인을 제공하고 있는데요, 네이버백신의 최적화기능은 손쉽게 클릭한번으로 정리할 수 있어 좋습니다.
네이버백신에서 빼놓을수 없는 유용한 기능이 있습니다.
바로 시스템 최적화 기능인데요. 일반 초보자가 직접 수동으로 지우기 어려운 ActiveX 라든지 익스플로러 툴바등을 효과적으로 제거할 수 있습니다.
각 항목을 선택한 후 "최적화 실행" 을 클릭해주면 간단히 해결할 수 있습니다.
바이러스나 악성 애드워드가 비슷한것 같지만, 바이러스는 변형을 통해 컴퓨터의 작동을 비정상적으로 만드는 것을 말합니다.
예전에는 부트바이러스, 도스바이러스 등이 많이 있었는데 이런 악성 바이러스 한두개 감염된 PC를 모아서 충분히 전산망 마비를 일으킬수 있는 공격력이 있습니다.
또한, 애드워드라 하면, 인터넷을 사용하다가 설치되는 각종 소프트웨어나 스파이웨어등을 말하는데, 쇼핑몰 인터넷 창이 여러개 떠요. 등등은 모두 스파이웨에짓이라고 생각하시면 됩니다.
네이버 백신뿐만 아니라 일반 백신 프로그램에서도 효과적으로 스파이웨어같은 애드워드를 감시하고 치료할 수 있는 기능이 있습니다.
네이버백신 다운로드 설치방법
네이버백신 다운로드 공식 홈페이지 ==> http://tools.naver.com/service/vaccine
네이버백신 다운로드 화면
위와 같이 페이지가 열리구요. "네이버백신 다운로드" 아이콘을 클릭합니다.
윈도우 32bit, 64bit 모두 지원이 됩니다.
파일을 직접 실행하셔도 되고, 저장하셔도 됩니다. 저는 바로 실행으로 진행합니다.
네이버백신 약관에 대해 나옵니다.
네이버백신은 개인사용자에게는 무료로 배포되어 사용할 수 있지만, 단체나 일반 회사에서 사용할때는 구입후 사용해야 되는점 숙지하시구요. "동의함" 클릭합니다.
시작페이지변경과 툴바설치여부를 묻습니다. 개인 기호에 따라 선택 또는 해지하신후 설치하기를 클릭합니다.
저는 기본페이지를 항상 빈페이지로 사용하기때문에, PASS 하고 계속 설치를 진행합니다.
네이버백신 다운로드 설치완료화면
백신이 맨 처음 실행한 다음, 트레이아이콘에 위 화면처럼 최신버전의 엔진 업데이트 알림이 나오면서 자동으로 최신 엔진버전 설치를 하게 됩니다.
대략 1분정도 걸리는듯 하네요. 이렇게 정상적으로 설치가 완료되었습니다.
전산망 마비 좀비 PC 확인, 대처법
파밍이나 스미싱, DDOS 공격등으로 활용되는 좀비PC 에서 가장 많이 나타나는 증상입니다.
컴퓨터에 hosts 파일을 수정해 놓은 뒤 범죄에 악용되는것인데요.
윈도우는 C:\ 드라이브에 필수적으로 hosts 파일을 보유하고 있습니다.
hosts 파일 위치 ==> c:\windows\system32\drivers\etc\hosts 입니다.
hosts 파일은 확장자가 없으며, 메모장으로 열면 열립니다.
정상적인 hosts 파일이라면 이곳에 ; 으로 주석처리된것 이외에 특정한 IP 주소와 URL 주소가 있다면 의심을 해볼만 합니다. 그러나 회사에서 정상적으로 hosts 파일을 이용하여 CS 프로그램을 접속한다면 함부로 지우면 안되구요. 확인을 하셔야 합니다.
하지만 가정에서 사용하는 PC라면 hosts 파일에 이것저것 많이 기록되어 있다면 전부 삭제해도 무방합니다.
hosts 파일 변형방법으로 당한 파밍 관련 포스팅글 참조(파밍캅 예방프로그램 활용)
==> http://imrich.tistory.com/864
그리고, 각종 SNS 등에 무작위로 올라오는 실행파일등을 함부로 실행해서도 안됩니다.
프로그램을 실행하자마자 악성코드가 몰래 설치된후, 무작위로 부팅할때마다 실행하게 변형되기도 합니다.
가장 좋은 방법은 항상 최신버전의 백신 프로그램을 사용하되, 인터넷상에서 무분별한 다운로드를 자제하는게 가장 좋습니다.
최근에 파밍 수법에 속아 수백만원의 돈을 갈취당한 사건 또한 이러한 악성코드로 인해 발생된 일입니다.
평소 검증받지 않은 사이트에서 파일을 다운로드 받아 실행할때는 항상 주의를 기울여야 합니다.
유용한 정보가 되었기를 바라며, 본인PC가 좀비PC가 되지 않도록 합니다.
