현재 사용 중인 컴퓨터, '좀비PC'인지 확인하는 방법

보안전문기업 (주)하우리(대표 김희천, www.hauri.co.kr)가 업무나 개인일 때문에 항상 켜두는 PC의 좀비 PC 감염 여부를 손쉽게 확인 할 수 있는 '좀비 PC 확인, 자가진단법'을 공개했다.

부팅 되어 있는 PC에서는 아래와 같은 방법으로 디도스(DDoS)에 감염된 '좀비PC'인지 확인이 가능하며, 첫째와 두번째 조건이 모두 일치되면 좀비PC로 감염된 것으로 판단할 수 있다.

또한, 3.3 DDoS 예방 및 치료를 위해 한국인터넷진흥원 '보호나라(www.boho.or.kr)' 와 하우리 홈페이지(www.hauri.co.kr)에서 '바이로봇 전용백신'을 무료 제공하고 있으며, 기존 바이로봇 제품 사용자들은 최신 업데이트만으로도 예방이 가능하다고 밝혔다.

[좀비PC 확인 방법]
첫째, 시스템에서 호스트 파일에 아래와 같은 URL이 등록되어 있는 경우:
(특히 "boho", "ahnlab.com", "alyac.co.kr" 문자열 확인)

(시스템 폴더)\driver\etc\hosts

127.0.0.1 explicitupdate.alyac.co.kr
127.0.0.1 gms.ahnlab.com
127.0.0.1 ko-kr.albn.altools.com
127.0.0.1 ko-kr.alupdatealyac.altools.com
127.0.0.1 su.ahnlab.com
127.0.0.1 su3.ahnlab.com
127.0.0.1 update.ahnlab.com
127.0.0.1 ahnlab.nefficient.co.kr

127.0.0.1 www.alyac.co.kr
127.0.0.1 www.boho.or.kr
127.0.0.1 download.boho.or.kr
127.0.0.1 www.ahnlab.com
127.0.0.1 explicitupdate.alyac.co.kr
127.0.0.1 gms.ahnlab.com
127.0.0.1 ko-kr.albn.altools.com
127.0.0.1 ko-kr.alupdatealyac.altools.com
127.0.0.1 su.ahnlab.com
127.0.0.1 su3.ahnlab.com
127.0.0.1 update.ahnlab.com
127.0.0.1 ahnlab.nefficient.co.kr

둘째, 다음의 폴더가 만들어져 있는 경우:
c:\windows\NLDRV\111

부팅이 되어있지 않은 PC인 경우:
1. 윈도우 부팅 시 F8키 눌러 '안전모드' 부팅(네트워킹 사용 옵션 선택)
2. 하우리 홈페이지에서 전용 백신을 다운로드 받아 검사 및 치료 후 정상부팅

바이로봇 전용백신 다운로드 :
http://www.hauri.co.kr/customer/download/vaccine_view.html?uid=84&page=1&keyfield=&key=

글 / IT동아 이문규 (munch@itdonga.com)