DDos/무법자 '좀비PC', "1초면 예방한다"

출처: http://news.mt.co.kr/view/mtview.php?no=2011030611453316872&type=2

입력 : 2011.03.06 13:58|조회 : 47287

한국인터넷진흥원에서 제공하는 '보호나라' 사이트에 접속하면   사용 중인 컴퓨터의 좀비PC감염 여부를 즉시 알려준다. 백신을 다운받아 일일이 검사하지 않고도 1초만에 결과 확인이 가능하다. '악성 봇 감염 확인 페이지'인  http://www.boho.or.kr/pccheck/pcch_03.jsp?page_id=3에 들어가면 자동으로 지금 사용 중인 컴퓨터가 좀비PC인지 여부를 알 수 있다. 악성봇이란 해커가 좀비PC를 조종할 수 있는 악성 프로그램을 말한다. 좀비PC가 아닌 경우 "귀하의 PC(IP : ***.***.***.*)는 한국인터넷진흥원에서 확보된 악성 봇 감염 PC에 포함되지 않습니다"라는 메시지가 뜬다. 단 악성 봇 감염 확인 검사의 경우 한국인터넷진흥원에서 악성프로그램으로 활동하는 컴퓨터의 IP를 모두 확보하고 있는 것은 아니기 때문에, 다른 종류의 악성 봇에 감염된 경우 다시 백신으로 검사해야 한다. 감염PC로 나올 경우 백신을 다운받고 안전모드로 컴퓨터를 부팅해야 한다. 이번 디도스 공격을 감행한 악성코드의 전용백신은 보호나라에서 구할 수 있다. 배포중인 백신은 무설치 백신(http://download.boho.or.kr/vacc_care/vacc_board.jsp)으로 별도의 다운로드 없이 사용가능하다. 또 보호나라 홈페이지가 잘 접속되지 않을 경우에도 감염 여부를 의심해볼 수 있다. 정부는 오늘 오전 악성코드가 명령 서버로부터 2개의 새 지시를 내려받았는데 각각 하드디스크 파괴 명령과 보호나라 등 전용백신 사이트의 접속을 방해하는 명령이라고 밝혔기 때문이다. 정부는 이를 대비해 우회접속 경로를 마련했다. 보호나라(www.boho.or.kr) 접속이 안될 경우는 보호나라의 또 다른 도메인(www.bohonara.or.kr)으로 접속하면 된다. 한편 정부와 보안업계에 따르면 악성코드에 감염된 좀비PC의 해당 하드디스크 파괴가 오늘 오전부터 시작됐다.