좀비PC보다 무서운 좀비 악성코드! 보안 대책은?

 

좀비PC와 좀비스마트폰에 대해 알려드렸었는데요. Ddos 공격과 관련한 내용이었습니다. 

그런데 PC에 설치된 악성코드를 치료해도 시스템을 재부팅하면 다시 되살아나는 좀비와 같은 새로운 악성코드가 등장해 많은 컴퓨터를 감염시킬 수 있다고 해서 알려드리려고 합니다.

 

몇 년 전에 안랩은 재부팅 뒤에도 다시 실행되는 악성코드를 발견했다고 밝혔습니다. 이 악성코드는 지금까지 알려지지 않았던 유형으로 시스템을 복원시키는 '롤백(roll back)' 기능을 갖고 있는 것으로 나타는데요, 이 좀비악성코드의 특징인 '롤백'은 시스템을 재시작하거나 재부팅을 하게 되면 삭제되었던 악성코드들이 다시 설치가 되는 것을 의미합니다.

안랩에 따르면 이 악성코드는 애드웨어와 같은 불필요한 프로그램의 배포사이트가 해킹 당하면서 유포됐는데요, 사용자가 애드웨어를 설치하면 관련 배포 사이트로 넘어가는 데 이때 사용자의 PC에 악성코드가 설치됩니다. 이 악성코드는 공통적으로 다시 사용자의 PC에 온라인 게임핵, 분산서비스거부(DDoS) 공격용 악성코드, 롤백 기능을 가진 악성코드들을 추가로 설치합니다.

  <안랩에서 제공하는 '전용백신 Lapka Rootkit 사용법'에 대한 링크주소>

롤백기능을 갖고 있는 이 좀비 악성코드는 윈도우 운영체제(OS)에서 사용되는 시스템 복원과 마찬가지로 PC를 백신 치료 전의 감염 시점으로 되돌리는데요, 이 때문에 사용자들이 백신으로 치료를 해도 그 때만 치료가 되고 재부팅시 감염 시점으로 복구되어 악성코드들이 되살아납니다. 그러므로 해당 악성코드의 완전한 치료를 위해서는 전용 백신으로 진단 및 치료를 해야만 하는데요, 안랩은 이 롤백기능을 가진 악성코드 전용백신을 제작해 무료로 배포하고 있습니다. 새로운 좀비 악성코드는 시스템 복원기능이 있기때문에 치료하기 전, 사용법을 숙지하고 주의해서 치료해야 합니다.

 

좀비PC 예방을 위해서는 PC 사용시 사용자의 철저한 보안관리 습관이 필요합니다. 윈도우 업데이트는 물론, 백신 프로그램의 최신버전을 항상 유지하며, 특히 보안이 약해진 윈도우XP의 경우에는 더 이상 MS에서의 지원이 없는 만큼, 윈도우도 가급적 7이상의 버전을 사용하는 것이 좋겠죠? 한국 인터넷 진흥원에서 제공하는 좀비PC 예방을 위한 7가지 방법을 숙지하여 좀비PC 감염에 주의하세요!

<이미지 출처 : KISA>

한국인터넷진흥원(KISA)에서는 국내 보안 업체들과 협조하여 좀비 PC를 해커나 명령제어 서버가 조종하지 못하도록 연결을 차단하는 DNS 싱크홀 시스템을 운영하고 있습니다. DNS 싱크홀이란 좀비PC가 해커와 연결을 시도할 때 해커의 시스템 대신 한국인터넷진흥원의 싱크홀 서버로 연결하도록 해 더 이상 해커로부터 악용 당하지 않도록 해주는 시스템입니다. 이렇게 싱크홀 서버로 연결된 좀비PC들의 IP리스트를 확보해 자신의 PC가 봇에 감염되었는지 확인해주는 것입니다. 여러분들도 한국인터넷진흥원이 제공하는 보호나라 사이트를 통해 악성봇 감염여부를 지금 바로 확인해 보세요.

좀비PC 감염여부를 확인해 보셨나요? 

날이 갈수록 진화하는 바이러스들!! 치료하는 것도 물론 중요하지만, 미리 예방하고 조심하는 것이 중요한 사실이라는 것 잊지마시고 철저한 보안 유지하세요~