안녕하세요 리틴블로그입니다. ^^
오늘은 좀비pc확인법에 대해서 이야기 해볼까합니다. 자신의 pc가 좀비pc로 전락하게 될 경우 그 피해가 상당하기 때문에 평소 컴퓨터보안에 관심도 없다가 이따금 이슈화 되는 것이 바로 좀비pc확인법입니다. 방송이나 뉴스에서 조차 잘못된 정보를 알리는 것 같아서 오늘은 간단하게 좀비pc가 무엇인지, 좀비pc확인법과 예방법에 대해서 이야기 해보려 합니다.
좀비pc란?
좀비pc란 악성봇에 감염된 pc를 의미합니다. 일반적인 웜이나 바이러스와는 달리 봇(Bot)은 로봇이라는 의미로 해커가 봇에 감염된 pc를 마음대로 조종할 수 있다는 특징이 있습니다. 악성봇에 감염되어 좀비pc가 된다면 해커는 해당 pc의 화면을 볼 수 있으며 원격조정과 음성, 화면, 디도스공격, 정보유출 등.. 어떠한 악성행위에도 악용될 수 있습니다. 카메라 및 마이크 기능 역시 해커 마음대로 on/off 할 수 있기 때문에 여성분들의 경우 대부분 노트북을 할 때 혹시 모를 경우를 대비해 카메라에 포스트잇을 붙여서 사용하곤 합니다.
가장 큰 문제는 이러한 악성봇을 특정 해커가 아닌 일반적인 사람들도 손쉽게 얻을 수 있고 사용하고 있다는 사실입니다. 넷버스 혹은 넷봇, 유키라는 프로그램을 사용하면 전문적 지식이 없는 학생들도 손쉽게 많은 사람들을 자신의 악성봇에 감염시켜 좀비pc로 만들 수 있습니다. 실로 몇몇 커뮤니티 사이트를 보면 자신의 악성봇에 감염되어 좀비pc로 전락한 사용자들을 보여주며 자랑하는 모습을 왕왕 접할 수 있습니다.
좀비pc확인법 및 좀비pc예방법
최근 방송이나 뉴스 등 언론매체에서 좀비pc확인법이라며 시작 - 실행 - cmd 적고 엔터 - NETSTAT를 적고 엔터 - 포트 8080이 열려 있을 경우 악성봇에 감염된 좀비pc라고 알리고 있습니다. 하지만 이는 잘못된 정보입니다. 넷버스와 같은 서버파일이 8080 혹은 8000 포트를 사용하는 것이 사실이지만 정상적인 웹서버 역시 8080 포트를 사용하는 경우도 있기 때문에 무조건 악성봇에 감염된 좀비pc라고 보기는 어렵습니다.
우선적으로 자신의 pc가 좀비pc인지 확인하는 좀비pc확인법은 한국인터넷진흥원에서 제공해주는 악성 봇 감염확인 서비스 페이지에서 직접 확인해보면 됩니다.
한국인터넷진흥원 좀비pc확인법
좀비pc확인법 결과 악성봇에 감염되지 않았다고 나온다 하여도 한국인터넷진흥원에서 모든 좀비pc의 ip를 전부 보유하고 있는 것은 아니기에 확실한 방법은 아닙니다. 그렇기에 무엇보다 중요한것은 평소 백신프로그램을 사용하여 주기적으로 자신의 pc를 검사해주고, 정기적인 백신 업데이트가 꼭 필요하다고 생각합니다.
일반적인 악성봇의 경우 대부분 백신프로그램에 잡히기 때문에 평소 백신을 활용하여 주기적으로 검사하고 업데이트만 해준다면 이러한 위험에서 벗어날 수 있지 않을까 생각해봅니다.. ^^
글쓴이 관련글 보기
2010/11/29 - [보안] - 좀비pc 방지법, 문제되는 일부 조항
2010/10/13 - [보안] - 다운받은 게임에는 악성코드가 있다
2010/09/27 - [보안] - 백신프로그램 순위, 무료백신 추천, 백신순위
2010/10/11 - [보안] - [스마트폰 해킹] 스마트폰 해킹 개인정보 유출과 대처방법
2010/10/13 - [보안] - 다운받은 게임에는 악성코드가 있다
2010/09/27 - [보안] - 백신프로그램 순위, 무료백신 추천, 백신순위
2010/10/11 - [보안] - [스마트폰 해킹] 스마트폰 해킹 개인정보 유출과 대처방법
연말연시 바쁘다는 핑계로 요즘 블로그에 신경을 쓰지 못했습니다. (__) 무슨일 있으냐며 걱정해주신 이웃분들과 연말연시 안부전화 주신 이웃분들께 정말 감사의 인사 올립니다.. ^^ 앞으로 더 열심히 하는 리틴블로그가 되겠습니다. 조금은 늦었지만.. 새해복 많이 받으세요.. ^^