좀비 PC 당신을 노린다- 좀비 예방 7계명

 

좀비 PC 당신을 노린다- 좀비 예방 7계명

 

 

 

7·7 분산서비스거부(DDoS)와 3·3 DDoS, 농협 전산망 마비 사고, 네이트·싸이월드

개인정보 3500만건 유출 사고의 공통점은 무엇일까. 악성코드에 감염된 좀비PC가 일으킨 사건이다.

좀비PC는 로봇과 같이 스스로 움직이지 못하나 명령자의 명령에 의해 원격에서 제어·실행이 가능한 프로그램 또는 코드를 말한다.

운용체계 취약점과 비밀 번호 취약점, 웜 바이러스의 백도어 등을 이용해 전파된다.

좀비PC에 감염되면 스팸메일 전송이나 DDoS 공격에 악용된다.

하지만 좀비PC는 더 이상 해석이 필요한 전문용어가 아니다. 웹하드를 자주 이용하는 누리꾼만 감염되는 것도 아니다.

웹하드 사이트에서 자료나 동영상을 내려받을 때도 감염될 수 있고 이메일 첨부파일과 트위터 URL,

페이스북 담벼락 등을 클릭해도 좀비PC가 될 수 있다.

사용자가 많이 몰리는 인터넷 사이트 어디를 가든 방문만 해도 악성코드에 감염, 좀비PC가 되는 세상이 됐다. 중략....

이와 관련한 좀비PC 예방을 위한 주의사항을 정리해 보았다.

참조하여 정보보안에 참조 바랍니다......

< 좀비PC 예방을 위한 7계명 >

1. 윈도 및 애플리케이션 최신 보안 패치를 적용한다.

DDoS 공격을 예방하기 위해서는 윈도 운용체계 및 애플리케이션 최신 보안 패치를 지속적으로 업데이트해 악성코드에 감염되지 않게 한다.

2. 안티바이러스 프로그램을 설치하고 최신 버전으로 업데이트해 악성코드를 실시간으로 차단한다.

최신 변종 바이러스에 대한 진단 및 치료가 가능한 안티 바이러스 프로그램을 설치해 DDoS 공격으로부터 PC를 보호하고 또 다른 PC로 악성코드가 확산되는 것을 방지할 수 있다.

3. 정품 소프트웨어를 사용하고 웹하드와 P2P 등 파일공유프로그램을 주의해 사용한다.

7·7 DDoS 대란과 같이 웹 하드를 이용해 악성코드가 유포될 수 있으니 주의하고 불법소프트웨어는 보안패치를 업데이트할 수 없으므로 사용하지 말아야한다

4. 각 포털 사이트에 가입된 로그인 계정의 패스워드를 주기적으로 변경하고 영문, 숫자 특수문자를 조합해 8자리 이상 설정한다

아이디와 패스워드를 동일하게 사용하면 유출된 계정을 이용해 다른 사이트에 불법 접속할 수 있으므로 계정관리를 철저히 한다

5. 발신자가 불분명하거나 수상한 첨부파일이 첨부된 메일은 전부 삭제한다

특정 사이트의 관리자를 위장해 스팸메일이 대량 유포되고 있으므로 발신자가 불분명하거나 수상한 파일이 첨부된 메일은 삭제한다

6. 메신저 및 SNS 사용 시 첨부된 URL은 함부로 클릭하지 않는다

메신저와 SNS 등을 통해 악성 URL이 유포되고 있으므로 첨부된 URL은 함부로 클릭하지 않으며 특히 단축 URL을 통한 위협이 증가하고 있으므로 각별히 주의한다

7. 윈도에 사용하는 기본 공유폴더를 해제하고 공유 폴더를 읽기 권한으로 설정한다

기본 공유 폴더를 사용하면 파일을 편리하게 공유할 수 있으나 해킹이나 악성코드에 의해 사용될 수 있고 자신이 원하지 않는 파일이 공유될 수 있으므로 주의해야한다

 

 

출처 : 정보보안 사이트