본문 바로가기

AhnLab 보안in411

안랩에서 알려주는 간단한 명령어로 좀비 PC 확인 방법! 2012.02.09 안녕하세요. 안랩인입니다. 좀비 PC에 대한 관심이 확산되면서, 일반 PC에서 손쉽게 실행할 수 있는 ‘netstat’ 명령어를 통해 자신의 PC가 좀비 PC인지 확인할 수 있냐는 문의가 늘어나고 있습니다. 그렇다면 과연 netstat 명령어를 통해서 자신의 PC가 좀비 PC인지 알 수 있을까요? 일단 대답은 ‘Almost YES’ 입니다. 1. 명령 프롬프트(cmd) 실행 시작 => 프로그램 => 보조프로그램 => 명령 프롬프트를 실행합니다. *실행 경로는 OS에 따라 상이할 수 있습니다. [그림 1] 명령 프롬프트(cmd) 실행 화면 2. netstat -na 명령어 실행 화면 명령 프롬프트에서 'netstat –na' 명령어를 실행한다. ‘-a’ 옵션은 연결된 혹은 연결을 기다리.. 2020. 4. 14.
불량 백신에 의한 피해는 어떻게 발생하나요? - 요금청구편 - 2012.02.08 안녕하세요. 안랩인입니다. 불량 백신에 관한 대부분의 민원은 요금, 즉 금전적 피해와 관련된 것입니다. 부당한 자동연장결제, 반복된 요금 청구, 요금인상에 대한 미고지, 계약 해지불가 등이 대표적인 예입니다. 프로그램 이용료가 어떻게 처리되는지 모르거나, 결제가 이뤄지고 있는 것 자체를 몰라 피해가 발생하고 있는 것이죠. 실제로, 처럼 2010년 한 해 동안 한국소비자원에 접수된 불량 백신에 대한 민원 상담건수는 612건으로 나타났으며, 이중 결제와 관련된 금전적 피해 상담의 비중은 43%인 것으로 집계되었습니다. 이와 관련해 지난 2011년 4월, 수사기관이 29종의 불량 백신을 배포해 부당하게 이득을 취한 혐의로 6개 업체의 사이트 운영자 및 개발자를 검거하기도 했습니다. 경찰에 .. 2020. 4. 14.
불량 백신에 의한 피해는 어떻게 발생하나요? - 이용편(3) - 2012.02.07 안녕하세요. 안랩인입니다. 오늘은 여러가지 불량 백신의 유형에 대해 소개해 드리겠습니다. Q 도대체 '0000'백신 프로그램은 무엇을 하는지 모르겠어요 악성코드에 대해 뉴스를 접하게 되어 악성코드로부터 PC를 보호해야겠다는 생각에 '0000'이라는 프로그램을 설치해 2개월째 사용하고 있습니다. 물론 유료로 사용하고 있지요, 그런데 매달 일정한 비용을 이용료로 가져가면서 제대로 된 기능을 제공하는 것 같지 않습니다. 사용 초기에는 악성코드가 나타나지 않았지만, 사용하다 보니 악성코드 하나를 잡아내더군요. 그래서 치료를 했는데, 다음 날 똑같은 악성코드가 또 나타났습니다. 이렇게 몇 번을 반복하다 보니, '0000'백신이 제대로 그 기능을 하고 있나?라는 생각이 들더군요. 지난주에는 이 .. 2020. 4. 14.
불량 백신에 의한 피해는 어떻게 발생하나요? - 이용편(2) - 2012.02.06 안녕하세요. 안랩인입니다. 오늘은 계속해서 없어지지 않는 팝업창에 대해 알아보겠습니다. Q 아무리 닫아도 닫히지 않는 팝업창은 어떻게 없애야 하나요? 악성코드가 발견되었다는 팝업창이 계속 화면에 나타납니다. 아무리 닫아도 계속 나타나는 팝업창 때문에 인터넷은 물론 PC를 사용할 수가 없습니다. 특이한 것은 하나의 창이 뜨면 다른 하나의 창이 새로 생기거나 2~3개의 창이 더 나타나고 있습니다. 마치 웹 사이트 상에서 광고 페이지를 잘못 클릭했을 때 수십 개의 팝업창이 나타나는 것처럼 말입니다. 팝업창에 등장하는 메시지는 '이 PC는 악성코드에 감염되었습니다. 정보유출 및 좀비 PC 예방을 위해 악성코드를 치료하세요' 라는 내용입니다. 메시지처럼 '치료하기' 버튼을 누르면 결제를 요구하.. 2020. 4. 14.