본문 바로가기
옛것

좀비 PC, 어떻게 처리할까? 확인법과 예방, 그리고 치료법.

담금주 2011. 3. 5. 16:25

77대란 이후로 '좀비PC'라는것에 대한 관심히 매우 높아졌죠. DDoS(디도스)니 뭐니 해서..

이 좀비PC(좀비피시)라는녀석에 대하여 좀 알아봅시다.

1. 좀비 PC?
좀비 PC는 말 그대로 좀비가 된 컴퓨터입니다.
해커에게 해킹당한 컴퓨터이기도 합니다.
좀비는 주인이 하라는대로 다 합니다. (위키 백과 참조)
좀비 PC도 다르지 않습니다. 컴퓨터에 악성코드가 침입하여 바이러스에 감염되면, 이제 좀비 PC가 되는겁니다.
바이러스를 유포한 해커에 의해서 컴퓨터가 마음데로 조종당하게 됩니다.

2. 좀비 PC가 되면 안좋은 점?
무엇보다 가장 큰 단점은 컴퓨터가 좀비가 된다는 것입니다. 좀비가 되면 해커가 시키는데로 다 합니다. 사용중인 컴퓨터가 나쁜 범죄에 사용되거나, 또는 개인 정보를 해커에게 넘겨주기도 합니다.

3. 확인법
자기 PC가 좀비인지 아닌지 확인하는 방법입니다.


ㄱ. 시작 - 실행 - cmd (or 윈도우키 + R - cmd), 명령 프롬프트 창이 나타나면 netstat -b 입력 후 엔터.
[ ] 안에 svchost.exe가 있을경우 감염되었을 가능성이 높습니다.

ㄴ. 인터넷브라우저를 종료한 후,  netstat -b 입력후 나오는 여려 정보중 로컬 주소에 00.00.00.00:xxxx 에서 xxxx에 8000이나 8080이 나올경우 감염되었을 가능성이 있습니다.


ㄷ. netstat -na 입력 후 엔터.
TCP중 로컬 주소에 00.00.00.00:xxxx에서 xxxx에 8000이나 8080이 나올경우 감염되었을 가능성이 있습니다.

ㄹ. 시작 - 실행 - services.msc (or 윈도우키 + R - services.msc)
서비스 창이 나오면 오른쪽 목록에서 'MS Media Control Center'가 있을 경우 감염되었을 가능성이 높습니다.
MS Media Control Center는 해커가 만든, 정상적인 서비스로 위장한 악성 서비스 입니다. (windowexe.com 참고)

4. 예방
무엇보다 중요한건 '예방'입니다.
요즘 사람들 보면 컴퓨터 최적화다 뭐 해가지고 자동 업데이트를 모두 끄고, 백신을 돌리지 않는 등의 어이없는 짓을 하고 있는데, 이거 미친짓입니다. 윈도 사용자에게 있어 Windows 자동 업데이트와 백신 실시간 감지는 '굉장히'중요한 것입니다.
01


자동 업데이트 활성화는 제어판 - 보안 센터에서 설정할 수 있습니다.

백신고 학생으로써 여러 유용한 백신 프로그램들을 추천합니다.
무료 Windows 백신 :
AhnLab V3 Lite
이스트소프트 알약
nhn 네이버 백신
어베스트!
Avira 안티버 (한국어 미지원)
MS 시큐리티 에센셜
SGA 바이러스 체이서
.
.

무료 Linux 백신 :
어베스트! for Linux

무료 악성코드 제거 프로그램 :
개꿈닷넷 울타리(Safe Fance) (프리웨어)

※위 백신들은 '비영리, 개인 사용자'에 한해 무료입니다.

추천하는 무료 백신이 있으시다면 덧글에 백신 이름과 홈페이지 주소를 적어주세요.

주의 : 한 컴퓨터에 백신은 한개만 설치하시는것을 권장합니다. 두개 이상의 백신을 설치하였을 때에는 서로 충돌이 일어나 심각한 문제를 일으킬 수 있습니다.

5. 치료법
예방을 하려고 했으나 너무 늦어 어쩔 수 없을 경우엔? 고쳐야죠.
아, 좀비를 죽이려면 머리에 총알좀 박아넣고 태워야되니까 cpu를 부셔버릴까? 아닙니다.
역시 백신을 이용하시면 됩니다. 요즘은 백신들이 참 좋아서 왠만한건 다 잡아줍니다.

ㄱ. 안전모드로 접근합니다.
(재부팅 후 윈도우 로고가 나오기 전에 F8(or F5)을 연타, 나오는 메뉴에서 안전모드로 접근할 수 있습니다.)

ㄴ. 안전모드 상태에서 백신을 이용하여 정밀 검사 후 치료를 합니다.



마치며. 좀비 PC는 해커가 마음데로 조종하여 각종 범죄에 사용될 수도 있고, 개인 정보가 해커에게 넘어가 여러 피해가 올 수도 있습니다.

이왕 여기까지 본거 좀비 PC를 소멸시켜버립시다.

참고 : 한국인터넷진흥원에서 운영하는 보호나라를 참고하시면 더욱 안전하고 확실하게 컴퓨터를 보호할 수 있습니다.(컴퓨터 원격 점검 등) (☎ 118)
저작자표시비영리동일조건

'옛것' 카테고리의 다른 글

으하하  (0) 2011.03.06
티스토리 덧글 도용 주의  (6) 2011.03.05
좀비 PC, 어떻게 처리할까? 확인법과 예방, 그리고 치료법.  (2) 2011.03.05
토렌트(Torrent)란?  (22) 2011.03.05
페럴렐즈에서 부트캠프를 불러왔더니 인터넷이 안될때?  (0) 2011.03.05
앞으로 내 대학생활을 함께할 녀석  (2) 2011.03.02

태그

, , ,

'옛것' Related Articles

  • 알 수 없는 사용자 2010.08.28 21:40

    스펀지에 나온뒤로 계속 네이버실시간에 좀비PC가 뜨더군,.,
    많은국민들이 심각성을 일깨우게되서 좋긴한데
    꼭 장점이있으면 단점도있듣이 그 스펀지를보고 따라하려는 스크립트키디들이 대량으로생긴다는거..
    왠지 기분이 좋지가않네

    댓글주소 수정/삭제 댓글쓰기
  • 메에에로오옹 2010.09.01 00:22

    잘봤어여~~이제 꼬박꼬박 확인해야 겠네요~~우왕

    댓글주소 수정/삭제 댓글쓰기

티스토리툴바