안녕하세요. 오늘은 각종 컴퓨터바이러스나 악성코드에 감염되어 본인 의도와 상관없이 DDos 와 같은 사이버공격용 PC로 악용되는 좀비pc확인법에 대해 말씀드릴까 합니다.
원래 좀비pc라는 말보다는 악성봇이라고 명명됩니다.
악성봇은 평소 인터넷이나 이메일 활동등을 통해 컴퓨터 사용자 동의없이 또는 모르게 설치된 악성프로그램을 말하며, 평소엔 아무활동없이 있다가 특정한 날짜에 해커 등에 원격조정되거나 취약사이트를 공격하는 역할을 수행합니다.
또한 이렇게 감염된 수백, 수천대의 컴퓨터를 이용해 원치 않는 전자메일을 보내 데이터를 훔치거나, 사이트 공격을 하게 됩니다. 특히 불법토렌트 사이트나 파일공유등을 통해 쉽게 숨겨져 들어옵니다.
그래서, 누구에게나 공개된 사이트나 다운로드사이트에서 파일을 받을 때 조심해야겠죠.
KISA 보호나라 좀비pc확인법
아래링크 보호나라에 접속하시면 위에서 보시는것처럼 사용하고 있는 IP 주소를 스캔하여 악성봇 감염여부를 실시간으로 알려주고 있습니다.
제 PC 같은 경우 다행에 감염이 되지 않았다고 나왔습니다.
이 방식은 한국인터넷진흥원과 관련 업체에서 DNS싱크홀이라는 시스템을 운영하여 악성봇에 감염된 PC를 원격에서 조정하지 못하도록 연결을 차단하고 있습니다.
(이미지. 보호나라 홈페이지)
한국인터넷진흥원에 싱크홀서버를 설정하여 실제로 해커로부터 원격조정되지 않도록 해주는 시스템 방식입니다. 따라서 싱크홀로 연결시도하는 IP 주소를 체크하여 감염여부를 바로 알려주는 것입니다.
보호나라 바로가기 ==> http://www.boho.or.kr/kor/check/check_03.jsp
그렇다면, 본인 컴퓨터가 좀비pc에 감염되지 않도록 예방법을 알아봐야 겠죠.
좀비pc 사전 예방방법
1. 윈도우사용자일 경우 윈도우 업데이트 및 보안패치 적용하기
2. 백신프로그램 사용으로 주기적이 바이러스 검사 및 치료하기
3. 윈도우 사용자계정에 암호를 어렵게 만들고 주기적으로 변경하기
4. 웹서핑시 무분별한 ActiveX 설치 팝업이 나올때 안전한지 확인하기 등이 있습니다.
백신프로그램추천
국내 및 외산 백신프로그램이 많이 있는데, 네이버백신과 V3, 알약 등이 많이 쓰이고 있습니다.
안랩의 V3 는 컴퓨터백신 1세대 회사인만큼 많은 사용자층을 확보하고 있습니다.
그리고 네이버백신과 알약등에서도 백신 이외 PC최적화 기능등을 통해 불필요한 프로세스를 없애고 좀더 빠르게 PC를 사용하게 도와주는 기능들이 많이 있으니 적극 활용하시기 바랍니다.
무료온라인백신 포스팅 참고 ==> http://imrich.tistory.com/943
만약, 본인의 컴퓨터가 악성봇에 감염되었다면 윈도우 비밀번호를 변경한 뒤, 백신프로그램으로 치료를 하시면 되겠죠. 그리고 백신만 설치되었다고 안심해서는 안됩니다.
실시간감시 기능이 켜져 있어도, 이미 알려지지 않은 공격 패턴이나 악성코드가 들어온다면 그대로 무방비상태나 다름 없습니다.
바이러스와 백신 은 창과 방패죠.
신생 바이러스가 생겨나고, 치료할 수 있는 백신이 생기죠. 물론 IPS 와 같은 침입탐지방지시스템은 알려지지 않은 공격 유형도 효과적으로 차단을 해주고 있지만 기업에서도 IPS가 설치된 곳이 많지 않습니다.
역시 본인 스스로 조심을 하는게 가장 좋은데요, 잘 모르는 주소로 오는 메일등에 첨부된 파일은 실행하지 않는게 좋습니다.
그리고 웹서핑중 동의없이 설치되어 시작페이지가 변경되었거나 불필요한 광고창등이 계속 뜬다면 의심해보시기 바랍니다.
IT가 발달되고 웹이 발달될수록 악성코드나 바이러스도 지능적으로 변종되고 있습니다.
본인 PC가 좀비컴퓨터가 되어 사이버 공격등에 악용되지 않도록 조심합시다.
