요즘 DDoS 공격이 많이 일어나고 있는 추세지?
그래서 조금이나마 좀비의 숫자를 줄이기 위해서 예방방법과 치료방법을 소개할거야
그전에! 니네들은 백도어(좀비PC 바이러스)에 감염만되 봣지 직접 클라이언트 프로그램을 사용해 본적이 없을꺼야
*클라이언트(Client):정보를 사용하는 "고객"
클라이언트 프로그램을 한번 살펴볼꺼야 정말 무시무시한 기능들이 많아서 꼭 스크롤 내리지 말고 봣으면 좋겠다.
보안상의 이유로 프로그램의 이름은 말하지 않고 그냥 내가 테스트하는 장면만 이미지로 찍고 설명할거다.
바로 이렇게 생긴게 너희들을 감염시킨 사람들이 사용하는 프로그램이야
흔히 이런거에 의존하는 사람들을 우린 "툴키드"라고 불러
보면은 별지랄같은 기능들이 다 있는데
-파일매니저:파일 조작, 다운로드, 업로드, 유출 등
-클립보드매니저:현재 Ctrl+C로 복사한 영역을 보여줌(물론 그전에 복사한 기록까지)
-서비스매니저:서비스 조작기능
-윈도우매니저:시스템의 프로세스, 서비스, 리소스 등 모든걸 보여줌
-프로세스 매니저:프로세스 조작 가능
-레지스트리매니저:레지스트리 조작가능
-화면 캡쳐
-웹캠 캡쳐
-마이크로폰 캡쳐(내장스피커 캡쳐 어떤 컴퓨터든 마이크 없이 소리가 도청됨, 도청품질은? HDTV 급으로 도청된다.)
-서버파일 업데이트 기능
-비밀번호 복구 기능:웹세션에남은 비밀번호를 디코딩해서 복구하는 기능임
-키로거:키보드 드라이버 자체를 후킹해서 index.dat파일에 기록한 후 클라이언트가 원할 때마다 기록된 내용을 클라이언트측 화면에 출력함.
옛날 키로깅은 그냥 키만 받아오는 거엿는데 요즘 키로깅은 정말 지능화된 키로깅임. 언제 어디서 어떤 걸 햇는지
지금은 무슨웹페이지를 열고 있는지, 키보드 타자속도가 몇타인지, SNS는 무엇을 사용하는지, 비밀번호 패턴이 어떻게되는지 까지 알 수 있고 요즘 전문적해커들이 만드는 프로그램은 그 보다 더 한 기능들도 많다고 한다.
예를들면 만약에 컴퓨터가 와이파이에 연결되잇으면 자동으로 스마트폰의 웹세션을 클라이언트에게 전송해주는 기능 같은거?
만약 기업이라면 인트라넷을 자동으로 해킹하는 기능까지 갖춰져있다.
이 무시무시한 프로그램을 어떻게 예방할까?
먼저 놀라지마라
이러한 프로그램에 대한 예방책은 "없다"가 정답이다.
그래도 임시방편은 있지않을까?
임시방편은 네이버 클리너나 다음 클리너를 설치한 후에, 시작 프로그램 레지스트리를 감시하는 것도 일종의 방법이 될 수 있겠지만
클라이언트 측에서 시작프로그램에 등록시키지 않고 시스템파일에 바로 Injection(주입)해버리면 답이 없어진다.
치료하는 방법은
AVAST 다운받고 정밀검사하고 난 후, 부팅검사 돌리면 사라짐
http://software.naver.com/software/summary.nhn?softwareId=MFS_100150
추가 경고문
요즘 바이러스들은 웹페이지 접속만으로도 감염되고, 와이파이 접속만으로도 감염된다.
따라서 항상 개인 사설 방화벽(코모도)와 최신 Anti-Virus(Avast)를 항상 설치하여야 한다.
물론, 컴퓨터에 능숙한 사람들이라면 별 필요 없음
AVAST Download
http://software.naver.com/software/summary.nhn?softwareId=MFS_100150
코모도 다운로드
http://personalfirewall.comodo.com/
프로세스 보기 다운로드
http://blog.naver.com/x__j__t/40192504708
서버파일 삭제기 다운로드
http://blog.naver.com/maxo1227/120169378190
'정보' 카테고리의 다른 글
| (정보)(스압) 집에서 홈까페를 만들어보자 [펌] (0) | 2013.07.17 |
|---|---|
| (정보) 중고책을 팔아보자! [펌] (0) | 2013.07.17 |
| [정보, 방사능 특집] 지구에서 가장 오염된 지역 [펌] (0) | 2013.07.17 |
| 역사적 인물들의 숨겨진 이야기 [펌] (0) | 2013.07.17 |
| 사형을 받을 수 있는 죄들 - 펌 (0) | 2013.07.17 |