좀비 PC진단법과 대책
악의적인 프로그램이 실행되어 해당 PC의 정보 누출 및 시스템 파괴, DDos공격 등에 악용되는 PC를 좀비PC라고 합니다.
내 PC가 좀비PC에 감염이 되었는지를 확인하시기 바라며, 내 PC가 건강한 상태라도, 좀비PC가 되지 않도록 미연에 방지하시기 바랍니다.
좀비PC 확인 방법
1. [시작]-[실행]을 선택합니다.
2. [cmd] 입력 후 [확인]을 선택합니다.
3. [명령 프롬프트] 창에서 커멘드 입력
è netstat –b
4. 연결된 포트의 번호를 확인합니다
è 8080 및 8000번의 경우 바이러스를 의심 해보시기 바랍니다.
è 8080 및 8000번의 경우 화면 좌측 하단의 해당포트 연결 프로그램을 확인 하시기 바랍니다.
è 본 PC에서 8080포트를 이용한 프로그램이 실행되고 있으나 8080포트를 이용한 프로그램은 크롬인 것으로 확인 되었습니다.
è 8080 ,8000 이외에도 원격제어를 이용하는 바이러스 포트로는 8010, 12345, 5110입니다.
좀비 PC예방을 위한 7가지 방법
1. 윈도우 자동 업데이트를 설정합니다. (윈도우 최신 보안 업데이트 상태 유지)
2. 백신프로그램을 설치하여 주기적으로 검사를 합니다.
3. 방화벽을 설정합니다.
4. Active x 등 웹사이트에서 제공하는 프로그램 설치 시에는 주의를 합니다.
5. 웹 하드, P2P등 인터넷에서 다운받은 파일은 실행 전 백신프로그램으로 검사합니다.
6. 의심스런 메일은 열지 않습니다.
7. 메신저/SNS 사용 시 첨부된 링크를 클릭 하실 시에는 주의를 기합니다.