봇이라 불리는 프로그램을 통해서 해킹이 되고 바이러스에 감염된 컴퓨터는 겉으로 드러나는 증상이 없기 때문에 감염된 상태로 방치되는 경우가 많습니다. 그래서 한 번쯤은 좀비PC확인을 해보고 행여나 내 컴퓨터가 다른 누군가에 의해서 마음대로 조종되는 것은 아닌지 체크해보는 것이 좋죠. 문제는 어떻게 진단을 하느냐는 것인데 제가 컴퓨터를 능숙하게 다루는 사람은 아니지만 컴퓨터 상태 점검을 하는 정보는 전달을 할 수 있을 것 같아서 아래 좀비PC확인과 연관된 내용들을 적었으니 읽어보시기 바랍니다!
우선 키보드의 [시작 버튼 + R]을 누르고 실행 화면에 [cmd]를 적어서 명령 프롬프트를 켭니다. 그리고 [netstat -na]를 명령어로 입력해주면 됩니다. 해당 명령어를 프롬프트에 입력하고 적용하면 복잡한 자료들이 출력되는데 해당 내용들을 해석하는 것으로 좀비PC확인을 할 수가 있죠.
일반적으로는 외부 주소에 [8080]이 뜨면 위험한 상태로 해석을 하는데 8080 포트는 일반적으로 사용되고 있기 때문에 해당 포트가 보인다고 해서 무조건 감염이 된 상태라 할 수는 없습니다. 하지만 상태가 LISTENING일 경우 8080이 나타난다면 컴퓨터에 웹 후킹 프로그램이 실행되고 있다는 의미가 되니 서둘러 성능이 좋은 백신을 준비하고 수동 검사를 하거나 전용 백식을 구동하는 것이 좋습니다.
여담으로 앞서 설명한 내용은 일반적이고 보편적인 방법이지만 그렇다고 해서 완벽한 내용은 아닙니다. 그래서 다른 절차를 통해서도 점검을 해볼 필요가 있는데 [cafe.naver.com/malzero/38913]의 내용들이 도움이 될 수 있을 것입니다. 그리고 감염 여부를 떠나서 진단율이 뛰어난 백신을 항상 최신 버전으로 유지하고 실시간 감지 기능을 켜두는 것도 꼭 신경을 써주어야 합니다.
관련 정보들을 살펴보면 보호나라를 통해서도 진단을 할 수 있다고 하는데 어떤 방법이라 해도 100% 확실한 것은 아니니 항상 컴퓨터가 보호되는 상태를 유지하는 것이 중요하겠죠. 각설하고 좀비PC확인을 하는 절차를 소개하는 시간을 가져봤는데 부족한 글이었지만 보탬이 되었으면 좋겠습니다. 다음에는 백신 프로그램의 순위를 다뤄볼 것을 약속하며 저는 물러나겠습니다.