[IT} 악성코드의 진단과 예방, 그리고 제거방법 컴퓨터 라이프

오늘 있었던 주요 방송국과 신한은행의 전산망 마비는 멜넷으로 확보한 좀비 PC를 활용한 공격으로 추정된다고 하네요. 꾸준하게 악성코드를 퍼뜨려 감염된 좀비 PC를 활용한 것 같다고 합니다. 게임협회, 백제예술대, 듀오사이트, 닥터 아파트, 전남일보, 아이러브디스크 등을 통해 악성코드가 심어졌다는 기사가 난 적이 있죠.


관련 기사 

다음 내용은 [IDG Tech Report 해킹의 시작, 악성코드의 이해와 그 대응 방법(2012/07)]이라는 문서에 나온 악성코드의 진단과 예방법 및 제거 방법을 발췌&정리한 내용입니다. 저도 아래 방법으로 검사해봤는데 그렇게 열심히 주기적으로 백신을 돌렸지만 다른 설치형 백신을 깔아 검사해보니 악성코드들이 나오더군요.(...)


악성코드 예방법

일반인들이 할 수 있는 악성코드에 대한 감염 예방법


1. 윈도우 보안 패치를 항상 최신버전으로 유지

-윈도우 보안 패치는 악성코드 감염을 사전에 차단하기 때문에 자신의 PC를 보호하는 가장 기본적인 방법. 보안 패치의 최신 버전을 유지하지 않으면 구 버전의 취약점을 이용해 악성코드에 감염될 수 있음.(제로데이 공격).


2. 어도비 플래시 플레이어 패치를 최신 버전으로 업데이트

-어도비플래시 플레이어의 취약점을 이용해 블로그 등 웹사이트에 악성 스크립트를 추가해 감염이 확산되고 있음.


3. 악성코드 백신으로 주기적인 PC 검사를 할 것

-악성코드 감염 여부를 검사해 감염이 확인된다면 반드시 치료 후 보안 패치를 적용할 것.


기타 : 화재가 된 동영상, P2P 프로그램, 특히 온라인 게임핵을 다운받을 때에는 반드시 바이러스 진단 체크


악성코드 진단법

PC에 백신이 깔려 있더라도 다음과 같은 문제가 있다면 의심해 볼 것.


  • PC 속도가 저하, 비정상 종료 발생
  • 하드디스크 긁는 소리가 계속 됨
  • 설정된 웹 시작 페이지 변경
  • 팝업 광고가 반복 노출 
  • 시스템 오작동 발생
  • 나도 모르는 즐겨찾기, 바탕화면 바로가기, 아이콘의 임의 생성
  • 알 수 없는 툴바가 자동 생성 
  • 특정 url로의 이동을 방해 
  • 알 수 없는 이메일 전송


하드웨어에 문제가 발생해도 나타날 수 있지만 확실히 확인해보고 넘어갈 것. 전통적인 악성코드는 눈에 띠는 증상이 나타나는 경우가 많음. 하지만 악성코드에 감염되었다고 순식간에 큰 변화가 있거나 드라마나 영화에서처럼 큰 피해를 입히는 것은 아님. 진짜 무서운 악성코드는 조용히 아무도 모르게 잠입하는 것이 특징.


악성코드 제거방법

우선 PC의 인터넷 연결을 끊고 악성코드를 전부 제거할 때까지 사용하지 말 것. 이렇게 해야 악성코드가 PC의 정보들을 퍼뜨리거나 엿보는 것을 미연에 방지할 수 있음. 다음 방법은 윈도우7을 기준으로 함.


1단계 : 안전모드로 컴퓨터 켜기

-PC를 끄고 키보드에서 F8 버튼이 어디 있는지 확인 후 PC를 켜고 F8 키를 연타.


2단계 : 임시 파일 삭제하기

-안전 모드로 부팅후 백신을 구동하기 전에 먼저 임시파일부터 삭제할 것. 임시파일 삭제를 통해 대부분의 악성코드를 제거할 수 있음.

3단계 : 악성코드 백신 프로그램 다운받기

-대부분의 감염된 악성코드는 백신 프로그램으로 치료할 수 있음. 만약 기존에 사용하던 바이러스 백신 프로그램이 있다면 다른 백신 프로그램을 사용해야 기존 프로그램이 잡아내지 못한 악성코드를 찾아낼 수 있음. 그 어떤 백신도 수 백만 가지나 되는 악성코드를 100% 잡아내지는 못함.


악성코드 백신 프로그램의 종류

  • 실시간 탐색 프로그램 : 우리에게 좀더 친숙한 프로그램으로, 악성코드 감염 여부를 실시간으로 감시해줌.
  • 주문형 탐색 프로그램 : 사용자가 직접 프로그램을 열어 탐색 명령을 내릴 때만 바이러스를 탐색함.

실시간 바이러스 탐색 프로그램은 한 번에 한 종류만 설치해야 하지만, 주문형 탐색프로그램의 경우 여러 가지 백신을 함께 설치 가능하고 다양한 바이러스를 탐지해내는데 쓸 수 있음. 일반적으로 실시간 탐색 프로그램과 주문형 탐색 프로그램은 통합된 형태로 제공되는 경우가 많음.


국내 무료 악성코드 백신 프로그램

무료이면서도 훌륭한 성능을 자랑하는 주문형 탐색 프로그램


4단계 : 악성코드 백신 프로그램 실행하기

-백신 프로그램을 다운받고 최신 버전으로 업데이트를 한 뒤 빠른 검사 수행을 선택한 후 스캔.


5단계 : 멜웨어바이트에서 탐색 시작하기(멜웨어 바이트의 예시)

- 전체 검사 옵션도 있지만, 멜웨어 바이트 측에서는 빠른 검사를 먼저 수행하기를 권장. 빠른 검사만으로도 거의 대부분의 감염을 찾아낼 수 있기 때문임. 검사를 시작했을 때 멜웨어 바이트가 저절로 꺼진 뒤 다시 실행되지 않는 증상이 나타난다면, 아마도 자동으로 탐색 프로그램을 차단하는 기능을 가진 루트킷(rootkit) 방식의 악성 코드나 다른 심각한 바이러스에 감염됐을 가능성도 있음. 이 경우 파일들을 모두 백업한 후에 윈도우를 재설치하는 것이 시간과 노력을 절약해줌.


6단계 : 멜웨어바이트에서 감염 파일 삭제하기(멜웨어 바이트의 예시)

감염된 파일들을 모두 제거하고 나면, 탐색 및 악성코드 제거 결과를 보여주는 텍스트 파일을 볼 수 있음. 이 목록들을 훑어보며 감염된 항목들이 제대로 제거됐는지 확인. 빠른 검사 수행을 통해 악성코드들을 찾아서 제거해도 문제가 계속된다면 전체 검사를 수행하거나 앞서 언급한 다른 프로그램들을 사용해보는 것도 좋음. 악성코드가 사라진 것 같으면 실시간 탐색 프로그램을 사용해 전체 검사를 수행해 다시 한번 결과를 확인해 보길 권장.


출처 : [IDG Tech Report 해킹의 시작, 악성코드의 이해와 그 대응방법] http://www.itworld.co.kr/techlibrary/77023/해킹의+시작%2C+악성코드의+이해와+그+대응+방법+-+IDG+Tech+Report



Life is wonderful~~!!



덧글

댓글 입력 영역

Google Analytics