• [인터넷/통신] 트로이목마 바이러스 대청소 합시다

    이 게시글을 알리기 tweet

  • 글쓴이 : 전국교차로협의회
  • 03.02.12 10:17:38
  • 조회: 1314
‘내 PC가 해커들의 사이버 테러에 이용된다면…’ 정보통신부가 ‘인터넷 대란’의 원인을 조사하는 과정에서 국내 거의 모든 PC에서 해킹 등에 악용되는 바이러스의 일종인 ‘트로이목마’가 1~2개씩 발견돼 충격을 주고 있다. 정통부가 민·관 합동으로 이번주 ‘트로이목마 대청소 캠페인’을 벌이는 것도 이 때문이다.

◇트로이목마란 : 정상적인 프로그램으로 가장하고 있지만 프로그램 내에 불법적인 원격 접속이 가능한 백도어 기능, 정보 유출 기능, 서비스 거부공격 기능 등 악의적인 기능을 가진 악성 프로그램을 말한다. 인터넷 채팅 및 온라인 게임 등에서 좋은 프로그램이라고 속여 설치를 유도한 뒤 원격조정에 의해 공격 및 해킹 도구로 활용하는 경우가 있다. 전형적인 트로이목마는 자기복제나 자동번식 기능이 없지만 최근에는 웜과 결합하여 자동으로 번식되기도 한다. 신용카드나 비밀번호 등 개인정보를 유출하거나 원격조정에 의한 시스템 통제 등 심각한 피해를 입힌다.

◇자가진단 : 자신의 PC가 트로이목마에 감염되었는지 알아보려면 시작프로그램에서 실행을 누르고 커맨드(command)를 쳐 MS-DOS 창을 만든 다음 ‘neststat-an’을 입력해 열려 있는 포트를 확인하면 된다. 화면의 두번째 열 ‘로컬 어드레스’에서 서비스 포트를 의미하는 마지막 자리에 ‘6667’, ‘113’ 등이 나타나고, 네번째 열에서 ‘listening established’로 되어 있다면 트로이 목마가 설치되었을 가능성이 높다. 그러나 이는 일반적인 얘기일 뿐 컴퓨터 기종에 따라 나타나는 현상이 다르기 때문에 상당한 수준의 컴퓨터 지식이 없으면 자가진단을 할 수 없다. 일반 사용자들은 무조건 최신 백신을 설치하는 것이 최선이다.

안철수연구소(www.ahnlab.com)와 하우리(www.hauri.co.kr) 홈페이지에서 무료 백신프로그램을 다운받으면 된다. 무료 프로그램은 2개월동안만 작동하므로 그 뒤에는 정품을 구입해야한다. 이들 백신 프로그램은 자동업데이트 기능이 있으므로 이용자가 컴퓨터에 자동설정을 해놓으면 된다.

◇예방이 최선 : 감기와 마찬가지로 트로이목마도 예방이 최선이라고 전문가들은 입을 모은다. 최신 백신으로 업데이트하고 매일 자동검색을 한다. 부팅화면이나 윈도 시스템의 비밀번호를 숫자와 영문, 특수문자등을 혼합해 8자리로 설정하는 것도 좋은 예방책이다. 인터넷에서 프로그램이나 자료를 다운받을 때는 반드시 백신으로 바이러스 감염여부를 확인하는 습관을 익힐 필요가 있다고 전문가들은 충고한다.
  • 이글은 실명인증이 완료된 회원이 작성한 글입니다.
  • 목록으로
  • 글수정
  • 글삭제
  • tweet tweet
  • 등록된 댓글이 없습니다.
글쓴이
로그인