좀비 PC 확인법

최근 네이트 등의 사이트 들이 개인정보 유출로 심각한 곤란을 겪고 있는 가운데 이와 같은 사항들이 중국 해커로 부터의 좀비 PC 로 인한 피해라는 사실을 알게 되었습니다. 

정기적으로 자신의 PC가 좀비 PC로 사용되고 있는지 체크해야 할 필요성을 느껴 확인 방법을 찾아 보았습니다.

<좀비 PC 확인법>

첫째, 시스템에서 호스트 파일에 아래와 같은 URL이 등록되어 있는 경우

(특히 "boho", "ahnlab.com", "alyac.co.kr" 문자열 확인)

(시스템 폴더)\driver\etc\hosts

127.0.0.1       explicitupdate.alyac.co.kr

127.0.0.1       gms.ahnlab.com

127.0.0.1       ko-kr.albn.altools.com

127.0.0.1       ko-kr.alupdatealyac.altools.com

127.0.0.1       su.ahnlab.com

127.0.0.1       su3.ahnlab.com

127.0.0.1       update.ahnlab.com

127.0.0.1       ahnlab.nefficient.co.kr

127.0.0.1       www.alyac.co.kr

127.0.0.1       www.boho.or.kr

127.0.0.1       download.boho.or.kr

127.0.0.1       www.ahnlab.com

127.0.0.1       explicitupdate.alyac.co.kr

127.0.0.1       gms.ahnlab.com

127.0.0.1       ko-kr.albn.altools.com

127.0.0.1       ko-kr.alupdatealyac.altools.com

127.0.0.1       su.ahnlab.com

127.0.0.1       su3.ahnlab.com

127.0.0.1       update.ahnlab.com

127.0.0.1       ahnlab.nefficient.co.kr

둘째, 다음의 폴더가 만들어져 있는 경우

c:\windows\NLDRV\111

부팅이 되어있지 않은 PC는 

1. 안전모드 부팅(네트워킹 사용)

2. 하우리 홈페이지에서 전용 백신을 다운로드 받아 검사 및 치료 후 정상부팅

하우리 홈페이지 : http://hauri.co.kr/customer/security/alert_view.html?intSeq=83

위의 host 파일 변경이나 세부 설정 보다 개인적으로 하우리 홈페이지에서 제공하는 전용 백신을 돌리는 것이 가장 편했다.