악성봇감염확인-좀비PC진단하고 치료하기

'디도스(DDoS)공격'이라고 많이 들어보셨죠?

이 디도스공격은 수백대 수천대의 PC를 원격조종해서 어떤 웹사이트에 동시에 접속해 서버를 다운시키는 공격을 뜻합니다.

디도스공격의 목적은 정보유출같은 것이 아니라 단순히 서버를 다운시키는 건데요, 관공서나 이익을 위한 쇼핑몰 등은 서버가 다운되면 치명타를 받게 되겠죠. 그리고 디도스공격은 한꺼번에 몰려가서 공격하기 때문에 초기진원지 파악이 어려워서 재발 가능성이 크다고 합니다.

 

아시다시피 디도스공격을 하려면 굉장히 많은 PC가 필요합니다. 공격자는 PC를 조종할 수 있는 프로그램을 사용해 한꺼번에 PC에 명령합니다. 그래서 이전에 미리 남의 PC에 바이러스를 심어놓고 원격제어가 가능하게 만들어 놓는 것이죠. 원격제어가 가능하게 된 PC가 주인의 명령없이 움직인다고 해서 '좀비PC'라고 불리는 것입니다.

 

좀비PC가 된다고 해서 큰 피해는 없다고 하지만 초기 공격자가 마음만 먹으면 내 PC를 망가뜨리는 일 쯤은 아무것도 아닙니다. 정보를 유출하거나 스팸메일을 발송하는 것 뿐만 아니라 노트북의 경우에는 도촬도 가능합니다. 디도스공격이 발생할 때 내 PC도 함께 공격자가 되지 않도록 컴퓨터가 갑자기 느려지거나 수상한 낌새가 느껴지면 백신치료를 하거나 포맷을 하는 것이 좋습니다.

 

그럼 내 PC가 좀비PC가 되었는지 악성봇감염을 확인하고, 이를 치료를 하기 위해서는 어떻게 해야 할지 알아보겠습니다.

 

■ 이 글과 관련된 글  1. 윈도우7 브라우저 (도구-팝업차단설정)  2. 삭제 안되는 폴더 강제삭제 방법  3. 컴퓨터 인터넷 다운로드 속도 측정방법

 

 

네이버에서 '보호나라'를 검색해 클릭해주세요. 

 

 

 

첫 화면에서 '다운로드'를 클릭하면 아래 메뉴가 나옵니다. '맞춤형 전용백신'을 클릭해주세요.

 

 

 

 

 

'좀비'라고 입력하고 검색합니다.

'Worm/Palevo.Lbis 치료용 전용백신'을 클릭해주세요.

 

 

 

전용백신을 다운로드 합니다. 설치가 되는 것은 아니고 1회용 검사/치료 프로그램입니다.

'안철수연구소'와 '하우리' 중에서 골라 다운받으시면 됩니다.

 

 

 

실행시켜서 '검사/치료시작'버튼을 눌러주시면 검사 후 완료됩니다.

악성봇감염확인 결과 악성코드가 발견되지 않았다고 나오네요.

 

 

 

이 악성코드 백신은 브레도랩 악성코드의 변형 팔레보(Palevo)웜 인데요, 2010년에 크게 유행했습니다. 안철수 연구소에서도 V3 설치 PC의 통계를 종합했을 때 한국에서는 팔레보 웜이 악성코드 감염비율 중에서 3위를 했다고 밝혔습니다.

 

악성코드는 변형이 많이 생기니 '보호나라'에서 'PC 원격점검'을 받아보셔도 좋겠습니다.

점검 서비스 시간은 오전 9시 부터 오후 5시 까지이고 가정용 개인PC만 해당되니 참고해주세요.