출처;위키백과, 우리 모두의 백과사전.
촌노 비타민은 비공개 블로그로 친구 신청을 하라는 블로그나
블로그에 글이 아예 없거나 다른 사이트로 유도하는 블로그,
글의 내용이 스크랩이나 빈약한 내용으로 도배된 블로그,
언제나 블로그에 같은 내용의 댓글을 상습으로 다는 블로그와
이러한 댓글에 정성스런 답글을 다는 예수 냄새 풍기는 사이비 예수 블로그.
이러한 블로그는 좀비 컴퓨터를 가진 블로그로 인정을 한다.
아래의 내용을 참고로 컴퓨터의 좀비화를 예방함이 최선책이다
악성 소프트웨어(惡性-) 또는 맬웨어(malware)는
컴퓨터에 악영향을 끼칠 수 있는 모든 소프트웨어의 총칭이다.
예전에는 단순히 컴퓨터 바이러스만이 활동하였으나,
1990년대 말 들어서 감염 방법과 증상들이 다양해지면서
자세히 분류를 나누기 시작했다.
과거에는 디스크 복제 등 저장매체를 따라 전파되었으나
네트워크가 발달하면서
이메일이나 웹으로 감염되는 경우가 훨씬 많아졌다.
좀비 컴퓨터(좀비 PC, 영어: zombie computer)는
악성코드에 감염된 컴퓨터를 뜻한다.
C&C 서버의 제어를 받아 주로 DDoS공격등에 이용된다
감염경로
보통 이메일의 첨부파일이나 출처가 불분명한 Active X
또는 USB 메모리 autorun등 감염경로가 매우 다양하다.
(1) 스팸유포자의 웹사이트 (2) 스팸유포자 (3) 스팸 (4) 감염된 PC(좀비 PC)
(5) 트로이의 목마 바이러스 (6) 메일 서버 (7) 사용자 (8) 웹 트래픽
좀비의 이용
크래커들은 종종 공격의 시작점을 은닉하기 위해 좀비들을 이용한다.
이는 크래커들의 액세스 포인트를 숨기는데 도움이 된다.
다수의 좀비를 거느린 해커들은 DDos나 스팸메일 전송따위의
많은 대역폭을 요구하는 작업에 좀비를 이용한다.
특히 자기증식성이 없는 트로이목마형 바이러스의 전파 수단은 메일이므로
다량의 메일전송을 좀비들에게 맡겨 파급력을 키우기도 한다.
또한 좀비가 된 컴퓨터끼리는 네트워크가 생겨나므로
이러한 네트워크따위를 매매하여 금전적 이익을 챙기는 크래커도 존재한다.
대응
근본적인 대책은 컴퓨터의 보안수준을 높이는 것이다.
지속적인 보안 업데이트와 점검을 해야 컴퓨터가 좀비화 되는 것을 예방할 수 있다.
좀비화 여부의 확인은 여러가지 툴을 사용하여
외부로 빠져나가는 패킷을 잡아보면 알 수 있다.
프록시를 잡아볼 때 좀비컴퓨터들은 8080번 포트를 많이 이용하므로
8080번 포트가 열려있다면 좀비컴퓨터를 의심해보아야 한다.
8080번 포트가 열려있다고 해서 모두 감염된것은 아니다.
C&C서버에서 임의로 포트는 바꿀 수 있을 것이다.
종류
컴퓨터 바이러스: 프로그램을 통해 감염되는 악성 소프트웨어
웜: 컴퓨터의 취약점을 찾아 네트워크를 통해 스스로 감염되는 악성 소프트웨어
웜 바이러스: 웜과 바이러스의 감염방법을 동시에 갖춘 악성 소프트웨어
트로이 목마: 자가 복제능력이 없는 악성 소프트웨어
스파이웨어: 사용자의 정보를 빼내는 악성 소프트웨어
애드웨어: 컴퓨터 사용시 자동적으로 광고가 표시되게 하는 악성 소프트웨어
Hoax: 악성코드에 대한 잘못된 정보로 악영향을 끼치는 소문
가짜 백신 프로그램: 정당한 바이러스 방어 프로그램이라고 주장하고
잘못된 정보를 표시하고 사용·결제를 유도하고 재무적 정보를 도둑질하는 악성 소프트웨어
하이재커: 의도치 않은 사이트로 이동을 시키고 팝업창을 띄우는 악성 소프트웨어
'♠세상사는 이야기(코람데오)♠' 카테고리의 다른 글
| 살면서 우리가 해야 할 말은 (0) | 2015.05.26 |
|---|---|
| 존 밀턴의 <실락원> 줄거리(모신 글) (0) | 2015.05.25 |
| WinThruster(시스템 유틸리티, 진단 유료 소프트웨어) (0) | 2015.05.25 |
| 사람과 사람사이에 놓여진 다리 (0) | 2015.05.25 |
| 메이드 인 차이나/종류-짝퉁 제국 (0) | 2015.05.24 |