2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 - 도입 기회를 놓치지 마세요!!자세히 보기
  • 보안 정보
  • 터보백신에서 알려드리는 최신 보안 이슈 , 보안 관련 정보를 확인할 수 있습니다.
제목
좀비PC 확인법 - 진단과 대책 방법
등록일
2013-08-09
조회
65717

주요 포털 검색창에 갑자기 '좀비 PC 확인법' 관한 내용이 주요 이슈로 올라왔습니다.
2008 ~ 2009년도 부터 전세계적으로 이슈가 되었던 좀비 PC 는 근래에도 지속적으로 발생하고 있는 디도스 (?DDoS 분산 서비스 거부 ) 공격 등 사이버 테러 사건에 악용될 수 있는 형태의 감염 PC 를 말합니다.

악성 봇 프로그램에 감염되어 해당 PC의 정보 누출 및 외부 명령자(해커)의 명령에 의해 원격에서 제어나 실행이 가능한 프로그램 또는 운영체계(OS)의 취약점, 주요 프로그램의 취약점, 웜바이러스 및 백도어 등을 이용하여 전파되며, 주로 스팸메일 전송이나 디도스 공격과 시스템 파괴 등에 악용될 가능성이 높다고 할 수 있겠습니다.

좀비 PC 확인 >> 진단과 대책 방법

위의 서비스 외에도 여러분의 컴퓨터에서 직접 좀비 PC를 확인해볼 수 있는 방안을 소개합니다.
소중한 내 정보를 갖고 있는 내 컴퓨터가 좀비 PC 가 되지 않도록 미연에 방지하시기 바랍니다.

[좀비 PC 확인 방법]

  1. [시작] - [실행]을 선택합니다.
  2. [cmd] 입력 후 [확인]을 선택합니다.
  3. [명령 프롬프트] 창에서 확인 커멘드를 입렵합니다.

    첨부해 드린 화면 캡처 자료와 같이 " netstat -b "라고 입력하신 후 엔터 키를 살포시 눌러봅니다.
    그러면, 현재 사용자 컴퓨터에서 외부와 연결이 되어 있는 포트 번호를 찾을 것이고, 더불어 해당 포트를 사용하여 연결이 되어 있는 프로그램 이름을 확인하실 수 있습니다.

  4. 연결된 포트의 번호를 확인하여 좀비 PC 관련 바이러스 포트가 있는 지 확인해 봅니다.

    8080 및 8000번의 경우 바이러스를 의심해 보시기 바랍니다.
    8080 및 8000번의 경우 화면 좌측 하단의 해당포트 연결 프로그램을 확인하시기 바랍니다.
    일부 PC 에서 8080 포트를 이용한 프로그램이 실행될 수 있으나 해당 프로그램 이름을 잘 확인해보셔야 합니다. (터보백신 고객지원팀 내부에서 확인해본 결과 Chrome 브라우저 프로그램이 8080 포트를 사용하기도 합니다.)
    8080, 8000 포트 외에도 원격제어를 이용하는 주요 바이러스 포트로는 8010, 12345, 5110 입니다.

[좀비 PC 예방을 위한 8가지 방법]

  1. 윈도우 자동 업데이트를 설정합니다. (윈도우 최신 보안 업데이트 상태 유지)
  2. 주요 프로그램의 보안 업데이트를 확인 후 최신으로 유지하도록 확인합니다.
    [Java 업데이트, Adobe사의 Flash, PDF Reader, 한글과컴퓨터 등...]
  3. 터보백신과 같은 정통 백신 프로그램을 설치하여 주기적으로 검사를 합니다.
  4. 운영체제에서 제공하는 기본 방화벽 기능을 설정합니다.
  5. Active x 등 웹사이트에서 제공하는 프로그램 설치 시에는 주의를 합니다.
  6. 웹하드, P2P 등 인터넷에서 다운받은 파일은 실행 전 백신프로그램으로 검사합니다.
  7. 의심스런 메일은 열지 않으며, 첨부파일 및 이미지 링크에도 주의합니다.
  8. 메신저/SNS 사용 시 첨부된 링크를 클릭 하실 시에는 주의를 기울이고 확인합니다.

항상 사이버 보안과 관련하여 내 자신이 관심을 갖고 개인 정보 및 자신이 속해 있는 단체의 중요한 정보를 보다 더 안전하게 보관할 수 있도록 보다 철저한 보호 의식과 행동 수칙 등을 숙지하시면서 터보백신 USB 등과 같은 안정성이 더 보강된 외부 저장 매체에 이중 보관하시는 것을 추천드립니다.

상호 :(주)에브리존 터보백신 | 대표:홍승균|사업자등록번호:220-81-67981
Copyright ⓒEveryzone , Inc. All Rights Reserved.|