77대란 이후로 '좀비PC'라는것에 대한 관심히 매우 높아졌죠. DDoS(디도스)니 뭐니 해서..
이 좀비PC(좀비피시)라는녀석에 대하여 좀 알아봅시다.
1. 좀비 PC? 좀비 PC는 말 그대로 좀비가 된 컴퓨터입니다.
해커에게 해킹당한 컴퓨터이기도 합니다.
좀비는 주인이 하라는대로 다 합니다. (위키 백과 참조)
좀비 PC도 다르지 않습니다. 컴퓨터에 악성코드가 침입하여 바이러스에 감염되면, 이제 좀비 PC가 되는겁니다.
바이러스를 유포한 해커에 의해서 컴퓨터가 마음데로 조종당하게 됩니다.
2. 좀비 PC가 되면 안좋은 점? 무엇보다 가장 큰 단점은 컴퓨터가 좀비가 된다는 것입니다. 좀비가 되면 해커가 시키는데로 다 합니다. 사용중인 컴퓨터가 나쁜 범죄에 사용되거나, 또는 개인 정보를 해커에게 넘겨주기도 합니다.
3. 확인법 자기 PC가 좀비인지 아닌지 확인하는 방법입니다.
ㄱ. 시작 - 실행 - cmd (or 윈도우키 + R - cmd), 명령 프롬프트 창이 나타나면 netstat -b 입력 후 엔터. [ ] 안에 svchost.exe가 있을경우 감염되었을 가능성이 높습니다.
ㄴ. 인터넷브라우저를 종료한 후, netstat -b 입력후 나오는 여려 정보중 로컬 주소에 00.00.00.00:xxxx 에서 xxxx에 8000이나 8080이 나올경우 감염되었을 가능성이 있습니다.
ㄷ. netstat -na 입력 후 엔터. TCP중 로컬 주소에 00.00.00.00:xxxx에서 xxxx에 8000이나 8080이 나올경우 감염되었을 가능성이 있습니다.
ㄹ. 시작 - 실행 - services.msc (or 윈도우키 + R - services.msc) 서비스 창이 나오면 오른쪽 목록에서 'MS Media Control Center'가 있을 경우 감염되었을 가능성이 높습니다. MS Media Control Center는 해커가 만든, 정상적인 서비스로 위장한 악성 서비스 입니다. (windowexe.com 참고)
4. 예방 무엇보다 중요한건 '예방'입니다.
요즘 사람들 보면 컴퓨터 최적화다 뭐 해가지고 자동 업데이트를 모두 끄고, 백신을 돌리지 않는 등의 어이없는 짓을 하고 있는데, 이거 미친짓입니다. 윈도 사용자에게 있어 Windows 자동 업데이트와 백신 실시간 감지는 '굉장히'중요한 것입니다.