나 좀비라고....알만해? 계란만해?..크크..
이
보세요?..정말 먹통이시네요?...
아무리 정직하고 거짓 말 평생 안하신 분도 컴퓨터 정비를 잘 해야 합니다.
아무리 성자 가운데 토막이라고 해도 컴퓨터는 이해를 못 합니다.
좀비 컴퓨터 가지고 블로그 마슬 다니면서 중동호흡기증후군(메르스)?..같네요?
블로거 님은 좀비가 아니라도 님의 컴퓨터는 좀비입니다..
그리고 알려 주면 혼자 너무 잘 안다고 화도 내며 변명도 하시는데,
아래 포스팅을 읽고 대책을 세우세요….
지금 '내가 지금쓰고 있는 PC가 좀비PC인가하고 의심이 들고
만일 좀비PC라면 과연 어떻게 확인을 해야 하며
좀비PC를 어떻게 치료하며
예방은 어떻게 하는지에 대한 장터 약장사를 합니다.
안 사면 그만이고,이 포스팅은 펌질이지 촌노가 창작한 글은 아님니다.
예전에 2009년도에 발생한 7.7 디도스(DDos) 대란,
2011년도에 발생한 3.4 디도스(DDos) 대란 때
많은 사용자들이 좀비PC에 궁금해하면서
과연 내가 쓰고 있는 PC가 좀비PC인가에 대해 많이 궁금해하여
좀비PC 확인 방법에 대해 많이 궁금해하였습니다.(님만 빼고...)
이 과정에서 사용자들이 좀비PC에 대한 경각심을 가졌다는 점에서
의미는 크나 좀비PC에 관한 허위 정보와 진실이 섞이고
특정 방법이 만능이 되는 등의 현상이 발생했고
그래서 본 포스팅을 통하여 '좀비PC 확인 방법과 치료 방법'에 대해
알아 보고쟈 합니다.
1.좀비PC 정의와 감염 경로
좀비PC란 말 그대로 네이버 IT용어 사전을 이용하자면,
'로봇과 같이 스스로 움직이지 못하나 명령자의 명령에 의해
원격에서 제어나 실행이 가능한 프로그램 또는 코드.'를 의미합니다.
즉, 자신의 의사와는 무관하게
특정 명령자(악성코드 유포자)의 명령에 의해 PC가 강제원격이 되며
이를 기반으로 정보유출 혹은 DDos까지 이어질 수 있습니다.
좀비PC는
P2P 사이트에 업로드된 악성코드에 의해 감염이 되는 경우,
윈도우, Adobe Flash Player, Java 등의 취약점을 이용한
악성코드에 감염이 되는 경우,
신뢰할 수 없는 사이트 혹은 이상한 사이트에서 다운을 받아
악성코드에 감염이 되는 경우 등 많습니다.
2. 좀비PC 확인방법에 대한 오해
Cmd - netstat -n 명령어
흔히들 명령 프롬프트(cme.exe) 창에서 netstat -n을 통하여
80이나 8000, 8080포트가 뒤에 있으면 좀비PC의 확률이 높거나
혹은 100% 좀비PC라고 단정짓는 분들이 많습니다.
아무래도 사전에 아무런 '비판' 등도 없이 그저 '불안감'에 의해
다소 이러한 소문이 와전되고
결국에는 '좀비PC 간단확인 방법'이라고 되어버린 것으로 보입니다.
하지만 80, 8080, 8000포트의 경우
인터넷 연결 포트, HTTP 프로토콜 보조포트로서 많이들 이용이 되며
결국 이러한 방법은 좀비PC 확인법이라고 볼 수는 없습니다.
물론 netstat 방법으로 좀비PC를 찾아볼 수는 있으나
그러한 확률은 극히 드물며 netstat에 대한 사전적인 지식이 없으면
그렇게 유용한 방법이라고 보기는 어렵습니다.
좀비PC 예방법은 없을까?
좀비PC의 경우 앞서 1번에서 말한 것처럼
1) P2P 등에 업로드된 악성코드로부터 감염,
2) 취약점 노출로 인한 악성코드 감염
3) 이상하고 신뢰할 수 없는 사이트에서 악성코드에 감염 등의
감염이 될 만한 경로를 막으면 됩니다.
바로 이렇게 하시면 됩니다.
1)Windows Update 활성화 및
항상 최신 버젼으로 유지해주시기 바랍니다.
항상 마이크로 소프트 사이트에서 업 데이트를 해야 합니다.
더불어 Adobe Flash Player 등도 업데이트가 올라오면
Adobe사에서 직접 업데이트해주시기 바랍니다.
최근 Java라든가 Adobe Flash Player의 경우
자체적으로 사용자 PC 서비스에 등록한 뒤 사용자의 승인 하에
곧바로 업데이트가 됩니다.전부 공짜입니다..싫으면 말구요?...
취약점 노출이야 말로 좀비PC가 되기 좋은 최적의 조건입니다.
2) 이상하고 신뢰할 수 없는 사이트는
가급적 접근을 자제해주시기 바랍니다.
신뢰할 수 없는 사이트 접근이야 말로
앞서 말한 것처럼 날 좀비PC로 만들어달라는 얘기와 일치합니다.
3) 백신은 항상 실시간 감시 유지 및 최신으로 업데이트,
주기적인 검사/치료를 해주시기 바랍니다.
안티 멀웨어 소프트도 함께 설치하시고 Adware는 청소를 해야 합니다.
P2P에 올라오는 파일 혹은 프로그램들의 경우
정상파일과 악성코드가 섞여 있는 경우가 많으니
백신이 없으면 정상파일과 악성코드를 구분할 방법이 없습니다.
그래서 백신이 없는 컴퓨터는
날 더러 좀비가 되어달라고 하는 말과 같습니다.
'♠세상사는 이야기(코람데오)♠' 카테고리의 다른 글
좋은 생각, 좋은 말만하며 살아가는 행복한 우리 (0) | 2015.06.03 |
---|---|
할말을 잃은 현대판 고려장 (0) | 2015.06.02 |
도토리 묵 (0) | 2015.06.01 |
Blogger에서 스팸, 피싱 또는 악성코드(출처;Google 도움말) (0) | 2015.06.01 |
. 합력하여 이루시는 하나님 (0) | 2015.06.01 |