좀비 컴퓨터

위키백과, 우리 모두의 백과사전.
이동: 둘러보기, 검색

좀비 컴퓨터(영어: zombie computer)는 악성코드에 감염된 컴퓨터를 뜻한다. C&C 서버의 제어를 받아 주로 DDoS공격등에 이용된다

감염경로[편집]

보통 이메일의 첨부파일이나 출처가 불분명한 Active X 또는 USB 메모리 autorun등 감염경로가 매우 다양하다.

(1) 스팸유포자의 웹사이트 (2) 스팸유포자 (3) 스팸 (4) 감염된 PC(좀비) (5) 트로이의 목마 바이러스 (6) 메일 서버 (7) 사용자 (8) 웹 트래픽

좀비의 이용[편집]

크래커들은 종종 공격의 시작점을 은닉하기 위해 좀비들을 이용한다. 이는 크래커들의 액세스 포인트를 숨기는데 도움이 된다. 다수의 좀비를 거느린 해커들은 DDos나 스팸메일 전송따위의 많은 대역폭을 요구하는 작업에 좀비를 이용한다. 특히 자기증식성이 없는 트로이목마형 바이러스의 전파 수단은 메일이므로 다량의 메일전송을 좀비들에게 맡겨 파급력을 키우기도 한다. 또한 좀비가 된 컴퓨터끼리는 네트워크가 생겨나므로 이러한 네트워크따위를 매매하여 금전적 이익을 챙기는 크래커도 존재한다.

대응[편집]

근본적인 대책은 컴퓨터의 보안수준을 높이는 것이다. 지속적인 보안 업데이트와 점검을 해야 컴퓨터가 좀비화 되는 것을 예방할 수 있다. 좀비화 여부의 확인은 여러가지 툴을 사용하여 외부로 빠져나가는 패킷을 잡아보면 알 수 있다. 프록시를 잡아볼 때 좀비컴퓨터들은 8080번 포트를 많이 이용하므로 8080번 포트가 열려있다면 좀비컴퓨터를 의심해보아야 한다. 8080번 포트가 열려있다고 해서 모두 감염된것은 아니다. C&C서버에서 임의로 포트는 바꿀 수 있을 것이다.

같이 보기[편집]