'악성 프로그램'에 해당되는 글 2건
- 2010.11.03 요즘 컴퓨터 사용하시면서 조심하셔야 할 것들 몇 개
- 2010.09.01 악성 봇 감염 여부 확인
G20 을 앞두고 년초부터 남미에서나 있을 법한 악법 제정에 이어
쥐새끼에 덧칠을 하면 모두 구속시킨다는
스탈린 적인 사고의 현 대한민국의 현실에 걸맞게
요즘은 인터넷을 통한 쥐새끼 적인 사기성 짙은 문제가 점차 전문 지능화 되어
자칫 잘못하면 상당한 개인적인 피해를 볼 수 있는 경우가 많은 것 같습니다
메일을 통한 피해도 심심찮게 볼 수 있는데
근래에는 아래와 같은 경우도 있는 듯합니다
대구경찰청, 사이버수사대 (참고인 출석요구서)
안녕하세요. 대구지방경찰청 사이버범죄수사대 경장 정명훈입니다.
인터넷을 이용한 정보통신망 침해에 관하여 "참고인 출석요구서"를 작성하려고 하니 아래의
내용을 읽고 성실히 답변하여 주시기 바랍니다.
참고인 출석요구서(다운로드)을 확인하세여
대구지방경찰청 사이버범죄수사대 경장 정명훈
일반전화 : 051-768-2862
이메일 : daecop@hanmail.net
만약 위와 같은 내용의 메일을 수신하셨을 경우, 본문을 클릭하거나 첨부된 파일을 클릭하시면
wmisetup.exe 파일이 실행이 돼 악성 코드가 실행되는 수가 있습니다
본문이나 파일을 건들지 마시고
위와 같은 내용의 메일이 오면 삭제하시길 권해드립니다
-----------------------------
그리고 많은 분들이 이용하시는 웹하드 등의 업체에서 다운로드 용으로 배포하는 프로그램에 포함된
그리드 딜리버리(Grid)라는 프로그램입니다
이 파일들은 동영상, 웹하드 외에도 여러 프로그램에서 사용되는 프로그램이라고 하는데
이 파일이 포함된 프로그램을 사용하면 윈도우를 시작할 때마다 자동으로 시작, 실행이 되어
사용자의 자원을 공유해 타 사용자에게 데이터 전송을 하는 등의 좀비 PC 형태로
자신의 PC가 이용되는 중간 매개 역할을 한다고 합니다
해서 자신도 모르게 이러한 그리드 딜리버리를 설치, 사용하시게 되면
시스템의 불안정과 속도 저하의 원인이 될 수 있으므로
반드시 제거하셔야 한다고 합니다.. 하략
▶ 본문 보기
▶그리드딜리버리 프로그램 제거
▶ ‘공짜 다운로드쿠폰’ 좋아하다 컴퓨터 거덜난다
관련 기사 ▶ '악성 봇' 기사 보기
'생활' 카테고리의 다른 글
| 입대 (0) | 2011.01.19 |
|---|---|
| 송년회 “노무현을 사랑하는 사람 모두 모여라”에 초청합니다 (0) | 2010.11.24 |
| 대부도 (0) | 2010.08.29 |
| 마이클 샌델 (Michael J. Sandel) - 정의란 무엇인가? (Justice) (0) | 2010.07.17 |
| 노무현 대통령 서거 1주기 (0) | 2010.05.24 |
자신의 컴퓨터가 악성 봇(일명, 좀비 PC)에 감염되었는지 확인하는 용도입니다 악성 봇 감염 여부 확인하기 : 한국 인터넷 진흥원 또는, 아래 그림처럼 위 그림에는 TCP 항목 밑에
위 링크를 클릭하셔서 사이트로 이동하시면
아래 그림처럼 확인이 가능합니다
자신의 컴퓨터에서 간단하게 테스트해 보실 수 있습니다
시작 - 실행 - CMD 를 입력하시고 엔터를 누르면 나타나는 CMD 창에
netstat -b 를 입력하시고 엔터를 누르시면
현재 활성화된 연결 상태가 나타납니다
각 avp.exe 와 WebMa.exe 가 나타났습니다만
혹여 svchost.exe 항목이 나타나면 문제가 있을 수 있습니다
포트 번호에 대한 간단히 설명
로컬 주소(Local Address) : 현재 자기 컴퓨터의 주소
외부 주소(Foreign Address) : 자기 컴퓨터에서 접속한 외부에 있는 네트워크의 주소
포트 번호(Port) : 네트워크로 연결할 때 각 연결마다 할당되는 번호
(서버의 포트 번호는 주로 고정, 클라이언트는 주로 랜덤)
여기서 문제가 된게 이 포트 번호인데
일반적으로 1~1024는 예약된 포트 번호로서 랜덤 할당이 되지 않습니다
이 사이에 여러가지 기본적으로 규정된 기본 포트 번호들이 필요한 곳에 쓰입니다
(주로 서버의 포트 번호로 쓰입니다)
우리가 일반적으로 '인터넷 웹브라우저로 특정 사이트에 연결한다'고 할 때
단순히 http://windowsforum.kr/ 혹은
http://211.115.207.229/ 이런 식으로 입력해서 연결하는데
이는 사실 축약형입니다
실제로는 http://windowsforum.kr:80/
혹은 http://211.115.207.229:80/ 이런 형태로 연결하게 됩니다
즉, 80번이란 포트 번호는 http로 쓰인다는 기본 규정이 있기 때문에
생략이 가능합니다
(본문의 스샷에 외부 주소에 포트 번호 자리에 전부 'http'라고 쓰인게
80번임을 의미하는겁니다)
'서버 프로그램'이 돌면서 기본적으로 이 80번 포트를 쓰는데
한 컴퓨터에서 또 다른 웹서비스를 제공해야 할 필요가 있을 때가 있는데
이미 80번 포트는 쓰고 있다면 어떻게 해야할까요?
규정된 사항은 아니지만
임의로 80번 대신 8080, 8000번이라는 포트 번호를 설정해서 쓰게 됩니다
그런 식으로 하나의 아이피에서 다른 웹서비스 제공이 가능해지죠
물론 1024번 이상의 번호라면 아무거나 써도 됩니다
주로 http 웹서비스일 경우에 8080, 8000을 써서 나름의 표시를 하는거죠
그런데 말씀드렸다시피
80, 8080, 8000 이 번호들은 '서버'에서 쓸 포트 번호들입니다
'외부 주소'에 이 번호들이 있는 건 거의 문제가 되지 않습니다
그런데 이 번호들이 자기 컴퓨터, 즉, '로컬 주소'에서 할당되었다면요?
그건 바로 '내 컴퓨터가 누군가가 접속해서 쓰는 서버가 되었을 가능성이 높다'는 뜻이 됩니다
랜덤으로 할당하는 범위는 1025~65535이므로
우연히 걸렸을 가능성은 거의 없습니다
즉, 자기도 모르게 '내 컴을 서버로 활용하는 무언가가 존재한다'는 뜻이고
결국 그게 지금 시끄러운 '좀비 PC' 입니다
즉, netstat 명령을 썼을때 왼쪽에 있는 목록(로컬 주소 목록)에서
80(http), 8080, 8000이 할당되어 있다면
자기가 일부러 서버를 돌리지 않는 한 99% 의심할 상황이라는거죠
그리고 로컬 주소에 80, 8080, 8000번이 없다고 해서
무조건 안심하실 문제도 아닙니다
말씀드렸다시피, 1025~65535의 범위내라면 아무거나 써도 됩니다
어디서 쓰는지 정체모를 포트가 있다면 의심해봐야겠죠
(다만, netstat -b로 확인할 경우 원래 정상적으로 할당되었으나
연결이 종료된 흔적이 남아서 프로그램에 묶이지 않고 표시될 수 있습니다)
▶ 기사 원문 보기
좀비 PC 확인
아래 첨부된 프로그램을 실행한 그림입니다
zbpc_check.exe'컴퓨터 자료' 카테고리의 다른 글
| Kaspersky 2011 한글판 설치 (0) | 2010.09.21 |
|---|---|
| Windows 7 32bit & 64bit 핫픽스 업데이트 패키지 2010년 09월 (0) | 2010.09.14 |
| Acronis True Image Home 2011 (0) | 2010.08.25 |
| Slipstream Windows XP SP4 Hotfixes Package (2010-08-13) (2) | 2010.08.18 |
| VMware Workstation 7.1.2 - 301548 Lite & Micro (0) | 2010.08.14 |
