'좀비PC'에 해당되는 글 1건

  1. 2011.03.06 실전! 좀비PC 대책
반응형
노트북PC는 안전하나, 데스크탑 PC에 문제가 생겼다. 바이러스가 더덕더덕 붙어 있는 것 같다. 컴퓨터를 이미 켜놓았다. 그런데 주소창에 'ahnlab.com'을 써넣고 엔터키를 쳐도 이동하지 않는다. 사이트 접속 자체를 막는다는 게 맞는 것 같다. 우선 급한 대로 알약을 업데이트하려고 했더니 서버와의 접속이 차단된다. 업데이트가 안된 알약으로 바이러스 검사에 들어갔다. 

 프로그앰이 최신 업데이트 되지 않았지만, 알약은 돌아간다. 검사 결과 트로이목마/해킹툴에 무려 6개가 감염돼 있다. 치료했다. 하지만 안심할 수 없다. 주소창이 움직이지 않으니 우회해 접근해 보자. 네이버 검색창에 '안철수연구소'를 쳐넣고 사이트 링크를 눌렀더니 이동한다. 팝업창에 뜬 대로 긴급 백신 프로그램을 다운로드 받았다. '검사'를 누르고 한참 기다리니 끝난다. 다행히 알약이 잡아 퇴치한 바이러스 외에는 감염되지 않은 것으로 판명됐다.

직접 해보니,데스크탑 컴퓨터를 부팅할 때 F8을 눌러도 '안전모드'가 나타나지 않았다. 하지만 별 문제는 없었다. 
============================================================
'좀비 PC'쇼크와 관련한 새로운 사실이 밝혀졌다. 
방송통신위원회는 6일 보도자료를 내고, 악성코드가 명령서버로부터 새로운 명령 2가지를 받도록 돼 있다고 밝혔다. 좀비PC가 전용백신을 다운로드받지 못하도록 전용백신 사이트의 접속을 방해하고,하드디스크를 즉시 파괴한다는 것이다. 

이 때문에 앞으로 당분간 악성코드 유포지로 활용되는 정보공유사이트에 접속하지 않는 게 최선의 예방책이다. 또 PC를 켤 땐 반드시 안전모드로 부팅해 디도스 전용백신을 다운로드받아 사용해야 한다. 

방통위가 밝힌 긴급 수칙은 다음과 같다. 
(1) 네트워크 연결선(LAN선)을 뽑는다. 

(2) PC를 켤 때 컴퓨터 자판의 'F8'를 눌러 안전모드를 선택해 부팅한다. 

(3) 네트워크를 재연결한 뒤 안철수연구소(ahnlab.com)나 보호나라(bohonara.co.kr)에 접속해 디도스 전용백신을 다운받는다.PC가 이미 켜져 있다면 곧바로 전용백신을 다운로드 받는다.

(4) 디도스 전용백신으로 악성코드를 치료한 뒤 PC를 재부팅해야 한다.  이후에도 변종 악성코드에 대처해야 한다. 백신 제품을 최신 버전으로 업데이트하고 '실시간 감시'를 동작시켜 재차 감염되는 것을 막아야 한다. 


 


반응형
Posted by A&Z