좀비 컴퓨터

위키백과, 우리 모두의 백과사전.
둘러보기로 가기 검색하러 가기

좀비 컴퓨터(좀비 PC, 영어: zombie computer)는 악성코드에 감염된 컴퓨터를 뜻한다. C&C 서버의 제어를 받아 주로 DDoS공격등에 이용된다

감염경로[편집]

보통 이메일의 첨부파일이나 출처가 불분명한 Active X 또는 USB 메모리 오토런등 감염경로가 매우 다양하다.

(1) 스팸유포자의 웹사이트 (2) 스팸유포자 (3) 스팸 (4) 감염된 PC(좀비 PC) (5) 트로이의 목마 바이러스 (6) 메일 서버 (7) 사용자 (8) 웹 트래픽

좀비의 이용[편집]

크래커들은 종종 공격의 시작점을 은닉하기 위해 좀비들을 이용한다. 이는 크래커들의 액세스 포인트를 숨기는데 도움이 된다. 다수의 좀비를 거느린 해커들은 DDos나 스팸메일 전송따위의 많은 대역폭을 요구하는 작업에 좀비를 이용한다. 특히 자기증식성이 없는 트로이목마형 바이러스의 전파 수단은 메일이므로 다량의 메일전송을 좀비들에게 맡겨 파급력을 키우기도 한다. 또한 좀비가 된 컴퓨터끼리는 네트워크가 생겨나므로 이러한 네트워크따위를 매매하여 금전적 이익을 챙기는 크래커도 존재한다.

대응[편집]

좀비 컴퓨터에 대한 근본적인 대책은 감염경로를 차단하는 것이다. 출처가 불분명한 이메일의 첨부파일, Active X, USB메모리 접근 및 불법 사이트 접속을 차단해야 한다.  [1] [2] 또한 지속적인 보안 업데이트와 점검을 해야 컴퓨터가 좀비화 되는 것을 예방할 수 있다.

좀비화 여부의 확인은 여러가지 툴을 사용하여 외부로 빠져나가는 패킷을 잡아보면 알 수 있다. 프록시를 잡아볼 때 좀비컴퓨터들은 8080번 포트를 많이 이용하므로 8080번 포트가 열려있다면 좀비컴퓨터를 의심해보아야 한다. 하지만 8080번 포트가 열려있다고 해서 모두 감염된것은 아니다. C&C서버에서 임의로 포트를 바꿀 수 있기 때문이다.

같이 보기[편집]

  1. 길, 민권 (2018년 11월 7일). “[유해사이트 차단 기술이 필요한 이유③] 악성코드 차단을 통한 정보자산 보호”. 《데일리시큐》. 2019년 5월 23일에 확인함. 
  2. 이경원 (2010년 7월 6일). “모젠소프트의 `프리가드`”. 《전자신문》. 2019년 5월 23일에 확인함.