좀비pc 확인 방법 악성봇 감염을 통한 kisa 검사 방법

좀비 pc 란 말그대로 자신의 의지와는 상관없이 남의 명령에 의해 동작되는 PC 를 말합니다. 당연히 문제가 있다는 것은 아는데, 왜 해커들은 이렇게 남의 컴퓨터를 이용할까요?

다른 네트워크 시스템에 접근을 하게 되면, 반드시 접근 정보가 기록으로 남습니다. IP 라던지 기타 정보가 남는데, 악의적인 목적을 가지고 접근을 하는데 이런 정보가 남는다면 역 추적을 당하게 되겠죠. 그래서 이렇게 자신의 IP 를 노출시키지 않으면서 침입을 하기 위해서 좀비 PC 를 사용하게 됩니다.

만약 좀비 PC 가 접근을 하면, 그 PC 의 IP 가 시스템에 남게되니, 추적을 해봐야 원래 해커의 주소를 알수가 없습니다. 그러니 이렇게 우회해서 접속을 시도하는 것이지요.

악성 봇 감염 여부 확인

이렇게 상대방 컴퓨터를 좀비 PC 를 만들려면 해커는 악성봇을 상대방의 컴퓨터에 설치를 하게 됩니다. 그러면 그 때부터 자신이 맘대로 PC 를 조정할 수가 있게 됩니다. 그렇다면 어떻게 자신의 컴퓨터가 이렇게 감염이 되었는지 알 수가 있을까요?

KISA 보호나라에서 제공하는 악성봇 감염여부 페이지를 통해서 간단하게 진단을 할 수가 있습니다.

악성봇 감염 여부 확인 하기 [바로가기]

위의 주소를 클릭하면 바로 감염 여부를 알 수가 있습니다. 별도의 프로그램 설치 없이 IP 로만 체크를 하기 때문에 순식간에 확인을 할 수가 있습니다.

정상적인 컴퓨터는 위와 같이 감염이 되지 않았다고 나옵니다. 감염이 된 걸 못봐서 실제로 문제가 있을 때는 어떻게 나올지 모르겠네요. 아래는 DNS 싱크홀에 관한 설명입니다.

그림을 보면 알겠지만, 이미 감염된 컴퓨터의 경우 해커 시스템과의 연결을 끊는 것이지 실제로 악성봇을 제거하는 것은 압니다. 이미 자신에 컴퓨터에 침투한 프로그램은 고스란히 남아있게 되는 것이지요.

따라서 체크 페이지에서 감염이 되었다면, 반드시 악성봇 제거 프로그램이나 바이러스 백신 프로그램을 통해서 제거를 해야합니다. 이 체크 페이지는 단지 문제가 되는 컴퓨터 집단에 속해있다는 것이지 문제를 해결해 주는 것은 아닙니다.

그냥 검사만 해주는 것이라서 생각하면 빠를 것 같네요. 이렇게 진단을 받으면 반드시 치료 프로그램을 통해서 치료를 해야합니다.