좀비pc 확인법 두가지(보호나라,cmd)
오늘은 좀비pc확인법이 뭔지 알아보겠습니다.
좀비pc확인법이란 내컴퓨터가 특정 악성봇 바이러스에 감염되어 디도스공격이나 다른 용도로 원치않게 사용되는걸 방지하기위한 방법입니다. 그래서 두가지 좀비pc 확인법을 추천해 드리겠습니다.
하나는 한국인터넷진흥원(kisa) 보호나라 사이트에서 좀비pc 확인을 하는 방법이고,
두번째는, 윈도우 컴맨트 명령어창(CMD)을 이용해서 확인하는 방법이 있습니다.
사이트 화면에서 점검하기 -> 악성복 감염 확인 항목으로 이동합니다.
그러면 위의 그림처럼 바로 내컴퓨터의 좀비pc확인 절차가 들어가서 악성봇 감염이 되었는지 알려줍니다.
양쪽결과가 전부 악성 바이러스에 걸리지 않았다는 결과를 보여주었습니다.
위 그림이 좀비pc 확인법이 어떤 방법으로 하는건지에 대한 설명입니다.
방법은 악성봇에 걸린 컴퓨터의 아이피를 kisa가 수집하여 내컴퓨터가 감염되었는지 아이피로 확인해주는 방식입니다.
kisa에서 자동으로 헤커와 연결을 차단하여 주는 dns 싱크홀 서비스도 하고 있네요.
만약 좀비pc 확인법으로 감염되었다는 결과가 뜨면 맞춤형 전용백신을 다운받아서 악성코드를 바로 치료하십시요.
원하는 전용백신을 다운받아서서 실행하시면 감염된 좀비 악성봇이 치료됩니다.
전용백신은 설치과정없이 실행시키면 바로 검사하고 치료하는 점이 포터블 프로그램이랑 비슷합니다.
여기까지 좀비pc확인법을 한국인터넷진흥원에서 하는 방법이었습니다.
이제 스스로 내컴퓨터 안에서 확인하는 방법을 소개해 드리겠습니다.
| 좀비pc확인법 No.2 |
두번째 좀비pc 확인법은 'netstat' 이라는 내컴퓨터 네트워크 상태를 확인하는 명령어를 통해서 이루어 집니다.
윈도우 시작 -> 실행창에 'CMD'를 입력하고 엔터를 쳐줍니다.
그후 netstat -n 명령어를 입력해 봅니다.
왼쪽 로컬주소가 내컴퓨터의 IP주소이고 오른쪽 외부주소가 내가 접속한 웹사이트나 기타 서버들의 주소입니다.
그리고 상태값이 현재 Time_wait아니면 Close_wait 입니다.
두가지의 상태값은 현재 통신은 안되고 대기상태라는 말입니다.
외부주소 끝에 :80이 80포트를 사용중이라는 뜻이며,
포트가 8080,8000이 나오면 좀비상태인 가능성이 있습니다.
인터넷 웹서비스는 일반적으로 80포트를 사용합니다.
그외의 포트를 사용시에는 악성봇감염을 일단 의심해 봐야 합니다.
그럴때는 백신프로그램으로 정밀검사를 실행하십시요.
그리고 위의 kisa 홈페이지에가서도 확인해 보시길 추천합니다.
위의 화면처럼 연결된 외부주소가 거의 없는것은 익스플로러 창을 전부 닫았기 때문입니다.
인터넷을 전혀 안켰는데도 상태값이 'Established' 라고 나오면 바이러스 감염 가능성이 있습니다.
그런데 인터넷용 게임이나 유틸리티를 사용하셔도 상태값이 Established라고 나오니 모든 인터넷 프로그램을 끄고 확인해 보셔야 됩니다.
알약빼고는 모든 인터넷 관련 프로그램을 닫은 상태에서 이렇게 나옵니다.
모든 프로그램을 닫았는데 ESTABLISHED라고 나오는것이 있으면 안됩니다.
이런식으로 netstat -n 명령어를 좀비PC확인법으로 이용할수 있습니다.
그러면 위상태에서 인터넷을 한번 사용하면 어떻게 변하는지 보겠습니다.
익스플로러를 띄워서 네이버에 접속을 해보았습니다.
위그림처럼 내컴퓨터와 네이버 서버간에 콘넥션이 tcp 프로토콜을 이용해서 체결되었나고 나옵니다.
여러개의 포트와 아이피가 이용되고 있네요.
이제 좀비pc확인법이 뭔지 아셨으리라 봅니다.
가끔씩 컴퓨터가 버벅인다거나 인터넷이 느려진다거나 하는 이상한 느낌이 들면 일단 명령어로 확인을 해보시고 진짜로 의심되면 백신으로 검사해보시길 권합니다.
이상으로 좀비pc 확인법 포스팅을 마치겠습니다.
댓글