[카테고리:] 컴퓨터 TIP/컴퓨터

좀비 pc란 무엇을 말하는 것일까요?

 

취약한 보안을 틈타 원격으로 제어할 수 있는 프로그램(혹은 봇)을 설치한 후에 그 프로그램 (혹은 봇)에 의해 감염이 되면 해커들이 자기들 마음대로 감염당한 좀비 pc에 접속하여 컴퓨터를 컨트롤합니다. 해커의 명령으로만 움직이기 때문에 우리는 이것을 좀비 pc라고 부릅니다. 이 감염된 pc가 또 다른 보안이 취약한 컴퓨터를 공격하고 해커들 마음대로 조종할 수 있게 됩니다.

 

 

이번시간에는 좀비 pc의 확인 방법을 알아보겠습니다. 최근 정보유출관련에따라 보안에 대한 경각심이 높아지고 있는 가운데 컴퓨터 관리에 신경 쓰시는 분들이 많은 것 같아서 좀비 pc확인 방법과 좀비pc가 되지 않도록 제어할 수 있는 프로그램 소개를 하겠습니다.

 

우리가 사용중인 pc는 일부를 제외하고 네트워크 등에 연결되어(유선, 무선) 인터넷을 하거나 게임 등에 사용되고 있습니다.

 

하지만 요즘 인터넷 상에서 쉽게 다운로드하는 프로그램 등을 깔다 보면 악성코드가 깔려있다던가 바이러스가 심어져 있곤 합니다.

사전에 바이러스 프로그램 또는 컴퓨터 보호 프로그램으로 차단한다면 더 할나위 없겠지만 그렇지 못하는 경우도 종종 발생하곤 합니다.

바이러스, 또는 컴퓨터 보호 프로그램이 악성프로그램 또는 악성바이러스를 해독 하지 못하는 경우가 생긴다면 그만큼 좀비 pc가 될 위험도 높아지겠죠..

 

저는 가끔 쉽게 인터넷에서 다운받는 프로그램을 설치한 뒤로부터, 인터넷이 접속이 잘 되지 않게 되던가, 쇼핑몰사이트가 갑자기 뜨다던가 당혹할 때가 종종 있었습니다

다행히도 백신프로그램과 컴퓨터 보호 프로그램을 설치 하여서 그런 경험은 더 이상하지 않고 있습니다만, PC방이라던가 공공장소에 있는 컴퓨터에 악성코드가 깔려서 인터넷을 사용 못할 정도로 사용자들을 괴롭히는 좀비 pc가 아직은 많습니다. 좀비 pc가 정말 위험한 한 가지 이유는 말 그대로 감염이 된 컴퓨터에서 시작되어, 여러 대의 컴퓨터를 자신과 똑같이 좀비 pc로 만들기 때문입니다.

 

 

 

 

바이러스처럼 전염이 쉽게 되기 때문에 그 위험성은 더 커집니다. 우리나라는 IT강국이라는 말이 무색하게 바이러스에 취약한 나라이기도합니다.

얼마 전 북한소행으로 은행 전산망 그리고 정부기관들의 네트워크가 마비되기도 하였으며, 이와 같이 취약한 전산망 때문에 각국에 있는 해커들이 쉽게 우리나라 전산망에 들어와 버리는 결과를 낳기도 합니다. 그러면 좀비 pc가 되지 않는 방법은 무엇일까요?

 

 

여러분들이 요즘 많이들 사용하시는 토렌트, 웹하드 그리고 일반적인 프로그램에는 툴바 또는 다른 프로그램을 설치하도록 (또는 몰래 악성코드를 심기도 한다) 유도를 하고 있습니다.

단적으로 네이버와 다음만 봐도 홈페이지 변경, 또는 네이버 클리너 등 은근슬쩍 다음버튼을 누를 때 바로 위에 보면 조그마한 체크표시가 되어 설치를 유도합니다.

 

그렇기 때문에 우리는 컴퓨터 백신과 보호프로그램은 필수로 설치를 해야 컴퓨터사용에 불편함이 없을 것입니다. 관리를 잘해서  악질적인 좀비 pc가 되지 않도록 해야 할 것입니다.

 

 

이번 시간에는 networx라는 프로그램을 소개하겠습니다.

 

네트워크에 접속되어 있는 프로그램을 본인이 원치 않을 때는 사용을 중지시킨다던가 할 수 있는 제어프로그램입니다

우리가 모르는 프로그램들이 비정상적으로 작동되고 있는 경우가 생길 수 있습니다 그럴 때를 대비해서 사용하는 관리 프로그램입니다

사실 우리가 사용하는 프로그램이 어떤 프로그램인지 조차 알 수가 없는 경우가 있는데 networx는 실시간으로 실행되고 있는 프로그램들을 파악할 수 있습니다

(자신이 좀비 pc 인지 파악이 가능함)

 

다운이 되지 않을 경우 직접 networx를 다운로드합니다

 ↓↓↓↓

 다운로드 과정

 

↓↓↓↓

 

 

 

↓↓↓↓

 

 

 

설치 과정은 생략합니다

 

 

다운로드하신 프로그램의 설치가 끝나면 아래와 같이 트레이 아이콘이 생성됩니다

재시작 시에도 tray icon으로 들어가져 있습니다.

 

가끔씩 사용한다면 msconfig로 설정하여 사용하지 않을 때는 꺼두는 것도 한 가지 방편입니다

 

 

우선 우리나라에서 만들어진 프로그램이 아니기 때문에 언어변경을 해야 되는데 tray아이콘 마우스 오른쪽을 클릭하면 쉽게 언어 변경이 가능합니다

 

 

(커서를 대면 현재 송수신 데이터 량을 확인할 수 있다)

 

 

그리고 networx 아이콘을 더블클릭을 하면 프로그램이 뜹니다

 

 

(시간별 전송률에서는 수신, 전송을 시간별로 실시간으로 확인할 수 있다. 데이터 양으로 좀비 pc확인가능)

 

새로고침, 사용자, 표시, 내보내기, 백업, 복원, 재설정, 도움말

일일 보고서, 주간보고서, 월간 보고서, 전체 통계 보기, 사용자 통계, 전화 모뎀, 시간별 전송률, 응용 프로그램

 

 

기본적으로 제공하는 서비스입니다

네트워크를 통해서 데이터를 얼마나 받았고, 그리고 네트워크로 얼마나 주었냐 등 알기 쉽게 표시되어있습니다.

 

 

그리고 제일 중요한 곳은 넷스태트라는 곳입니다

여기서 내 컴퓨터에서 어떤 프로그램이 실행되고 있고 어떤 아이피로 사용되고 있는가를 볼 수 있는 곳입니다

혹시나 내 컴퓨터에 악성파일을 설치당해 좀비 pc가 되어있는 경우 한눈에 파악할 수 있다.

 

 

 

(송수신량 데이터 화면)

맨 앞은 지금 사용되고 있는 프로그램을 나타내고 그다음 프로토콜, 로컬주소, 원격주소, 상태 순서입니다

 

위의 캡처사진과 같이 연결완료, 그리고 자동으로 새로 고침을 표시해서 저도 모르게 돌아가고 있는 프로그램을 쉽게 관찰합니다

 

참고로 0.0.0.0과 127.0.0.1(루프백 아이피) 본인 컴퓨터입니다

과도하게 프로그램이 강제로 전송되고 있다면 좀비 PC를 의심해 보아야 될 것입니다

 

당장은 무엇이 나도 모르게 무엇이 실행되고 있는가 모를 때가 많은데 이런 관리프로그램으로 좀비 PC를 쉽게 관리를 하고 막을 수 있다면 좋겠습니다.

 

 

 

 

이번시간에는 내 컴퓨터 좀비 pc 100% 확인 방법 (networx프로그램 설치 및 차단 방법)에 대한 포스팅을 하였습니다.

간단하지만 자신의 pc를 한눈에 쉽게 볼 수 있게 하는 프로그램을 사용하여 좀비 pc가 되지 않도록 컴퓨터관리에 관심을 가져야 하겠습니다

읽어 주셔서 감사드립니다.

 

 

 

 

도움이 되셨다면 추천버튼을 눌러주시면 감사하겠습니다.