본문 바로가기
자료

좀비 PC 확인법을 알아보자

by 펄소 2017. 5. 4.

안녕하세요, 여러분들에게 정보를 드리고 도움을 드리는 블로거 펄소 입니다.


이번시간에는 여러분들이 IT 세상에서 살아가는 동시에 고통을 겪는 좀비PC에 대해서 설명을 드리려고 합니다.

흔히 어디서 들어보거나 이미 아시는분들도 있는데요? 이것에 대해 모르시는분들을 위해 짧게 알려드리려고 합니다.


우선 좀비 PC란?

바이러스에 감염이 됐지만 스스로 인지하지 못한 채 스팸을 보내는 등 원격 조종당하는 PC 라고 말합니다.

해커들은 타인의 PC에 이미 알려진 보안상 결합을 이용해 원격으로 제어를 할 수 있는 봇 프로그램을 설치하기도하며,

악성 프로그램인 봇에 감역되면 해커 마음대로 컴퓨터 시스템을 조종할 수 있게되어 매우 위험합니다.



우선 자신 컴퓨터에 좀비PC가 있는지 확인하는 첫번째 단계 입니다. 윈도우 10 기준으로 Windows 검색창에 들어가서

"cmd"를 입력해주시면 명령 프롬프트 (데스크톱 앱)이 나오시게 될겁니다. 


여기서 또 cmd란?

CMD는 명령 또는 멸영어의 영어 낱말 command 의 준말인 cmd.exe - OS/2 윈도우 CE,윈도우 NT 계열 (윈도우 2000/XP/2003/비스타 이상

운영 체제의 명령줄 해석기 라고 불립니다.




이런 메인화면인 명령 프롬프트가 나왔을시 C:\Users\(???) 에 ???는 자신의 초기 컴퓨터 설정의 이름이 됩니다. 저같은경우는 저의 성 이씨를 따서 Lee로

설정을해서 C:\User\Lee로 나오게 되네요.

버전은 Microsoft Windows [Version 10.0.14393] 이라 적혀있으며 밑에 (c) 2016 Microsoft Corporation. All rights reserved 의 저작권 표시가

마이크로소프트 로 나와있습니다.



도스창이 나오게되면 커서가 깜빡거리게 되는데 "netstat -n"을입력해주시면 됩니다. 여기서 가장 중요한 부분인 스페이스바로 

한칸 띄워주시고 -n을 정확하게 적어주셔야 됩니다.

그리고 엔터를 눌러주게 되면



활성연결에 프로토콜 로컬 주소와 외부주소 및 상태가 나오게 됩니다. 이곳에서 중요한부분은 외부 주소이며 아이피 주소에 해당하는

뒷부분 포트가 :8080 이나 :8000 이 나오게 되면 좀비 PC로 의심해보셔야 합니다.

5110,8010,12345 등 조금 수상해보이는 숫자들이나 일정하게 정렬되있는 숫자들은 해킹 툴이나 원격조종 코드라서

백신을 이용해 치료를 해보시고 전문가에게서도 꼭 알아보셔야할 정보들입니다.



좀비 PC를 방지하는 방법에 대해서 설명드리자면 첫번째는 [https://www.virustotal.com/ko/] 자신이 받은 파일들은 항상 열기전에

바이러스 토탈 사이트에서 의심스로운 파일을 올려서 검사를 해보시는것은 필수 입니다.

요즘들어 해킹이나 DDOS를 시작하는 사람들이 엄청난 숫자로 늘어나게 되었습니다. 각종 음성매체 회사인 스카이프나

토크온 등 여러가지 대기업에서는 바이러스가 심어져있는 파일들을 감지해서 보내지 못하게 방지를 해둔 상태이지만,


네이트온 이나 팀뷰어 등 파일을 전송해서 실행시키게 하는경우와 네이버 첨부파일을 통해 백신우회(백신 프로그램을 우회해서 강제 등록)을 하는 추세가 대부분

이기때문에 항상 조심하셔야 합니다.



또한 명령 프롬포트에 8080 과 같이 좀비 PC에 의심할만한 포트가 발생되었을시, [http://www.boho.or.kr/main.do] 사이트에 접속해서

보호나라 홈페이지 접속후 PC점검 악성 봇 감염 확인을 눌러주시면 됩니다. 그러면, 감염여부를 확인하고 IP 및 악성 봇 설치 여부를 판단해

보호나라 좀비 PC 확인방법중 하나라고 합니다.


만일 좀비 PC가 감염되신분이면 아래 보호나라 원격 점검 신청하기를 눌러서 점검을 신청해주시면 됩니다.


원격 점검 서비스란?

해킹 및 바이러스 등의 피해를  입었으나 스스로 해결이 불가능한 경우 상담원이 직접 상담자 PC에 접속하여 악성코드 (해킹툴,바이러스,스파이웨어 등)

제거하고 보안관련 기본사항을 점검해 주는 무료 서비스 입니다. 

※ 상단 및 문의는 국번없이 118 입니다.


원격 점검 서비스 시간은: (평일) 09:00 ~ 17:30 까지

원격 점검 서비스 절차에서 신청하기전 백신 프로그램으로 PC를 검사하여 서비스 신청과 점검 일시 확인(전화) 원격 점검 서비스(온라인)

서비스 만족도조사(메일)을 순차적으로 진행해주시면 됩니다.


서비스 로컬 같은경우 작업 관리자에 Server 라고 나와있는 이름의 서비스가 있으면 좀비PC(섭파)의 피해를 입었다고 의심을 해보셔야합니다.

좀비PC는 원격조종 뿐만 아니라 자신이 입력하고있는 정보를 다 빼내와 엄청나게 심각한 피해를 입히고 컴퓨터에 캠(카메라)를 달고 있는 사람들은 

더욱 더 조심히 해야합니다. 


IT 세상으로 대중화된 현재 세계에는 편리하고 유용한 뿐만아니라 위험한것들로도 많이 가득 차고있습니다.

편리하다고 맘놓고 있지 마시고 항상 조심하게 사용하는 행복한 IT 세상이 됩시다 ~


IT 게임 블로거 펄소 2번째 포스팅을 마칩니다!


댓글

티스토리툴바