각종 물리적 바이러스의 전염 경로도 마찬가지라고 생각이 됩니다만,
최근 DDos라는 공격의 대상의 핵심이 다수가 사용하는 인터넷 서비스에 최종 목적지가 있다고 하는데에는 그만큼 파급효과가 있다는 것일 겁니다. 사람들의 왕래가 많은 곳, 많이 모여드는 곳일 수록 감염이 용이해지기 때문입니다.
여러 개의 창이 탭으로 띄어져 있었으므로... 어느 사이트에서 문제가 있었는지는 알 수 없습니다.
다만 웹브라우저가 닫혔다는 건 분명 어떤 사이트인지.. 사람들이 많이 사용하는 어떤 서비스를 제공하는 곳에 제 컴퓨터가 접속해 있었다는 점입니다. 아니면, 어떤 악의적인 코드가 실행되는 사이트였던지...
따라서 이젠 웹서핑만을 하는 경우에도 바이러스에 감염될 수 있다는 사실을 염두에 둬야 한다는 생각이... -언젠가 안철수 연구소에 전화를 걸어 바이러스 문제를 하면서 안철수 연구소 웹사이트에 접속을 하려 한다고 하니... 전화 받은 안철수 연구소 관계자 분께서 제발 그러지 말라고 만류했었다는 글을 읽은 적이 있는데... ^^ -
참고로, 예전엔 컴퓨터 바이러스 백신은 하나만 사용하면 된다는 것이 일반적 상식이었습니다.
그러나 이젠 아니 듯 합니다. 복수의 바이러스 백신을 설치하여 사용하고 있음에도... 무력화되는 경우가 발생하니 말이죠...
오전 중 갑자기 웹브라우저가 닫히는 일이 벌어졌습니다. 그것도 다시 실행하면 닫히고 또 실행하면 닫히는 증상이 3차례 이상 사용하는 시간의 차를 두고 반복적으로 일어났습니다. 사실 최근 이러한 문제로 인해서... 결국 포멧 하기 전 단계까지 갔던 경험이 있던지라... 이건 바이러스 또는 악성코드의 감염이다라는 직감이 바로 들었습니다.
그래서 바로 이런 저런 조치에 들어갔습니다.
첫번째, 국내에서 개발한 백신 프로그램 -개인 무료버전이지만 상용과 동일한 프로그램입니다. 성능은 신뢰가 큰 프로그램입니다. 그러나 오해의 소지가 있기에... 프로그램의 명칭은 공개하지 않겠습니다.- 으로 검색을 시도... 찾아 내지 못합니다.
두번째, 준 상용버전으로서 메모리 상주는 안되고 프리웨어로 사용하기 위해서는 실행 검색하는 수준의 용도로만 가능한... 외국 백신... 해외에서는 유명하다고 하는데, 저는 얼마 전 알게 되었고, 큰 도움을 받은 프로그램입니다. 국내에서도 이미 많은 분들이 사용하고 있는 것으로 알고 있는데요...
프로그램 이름은 Malwarebytes' Anti-Malware라는 백신인데... 한글화도 되어 있으며, 시시각각으로 업데이트도 이뤄지고 있습니다.
그 Malwarebytes' Anti-Malware프로그램을 실행하였습니다.
속도가 좀 느리다는 단점이 있어 우선 실행을 한 후 빠른 검색으로 바이러스 탐색을 해 봅니다.
약 5분 정도가 되어서 바이러스와 악성코드 4개를 찾아 냅니다.
치료 삭제를 하려고 하니... 제거과정을 완료하려면 재부팅을 하라는 메세지가 나옵니다.
바로 재부팅... 그리고 그간의 경험에 따라 다시 한번 Malwarebytes' Anti-Malware를 실행하고 바이러스 검색을 합니다. 이번엔 하나의 바이러스가 잡힙니다.
그리고 이제야 깔끔히 재부팅 과정없이 바이러스 삭제가 되는 군요.
그렇지만 혹시나 하는 마음에 다시한번 검색을 하니 위 이미지에 있는 WormBagle바이러스가 또다시 탐지 됩니다. 그리고 역시 삭제... 그리고 또한번... 이렇게 약 3번 정도를 하고 나니... 결국 탐지 되지 않습니다. 바이러스 검색을 몇 번씩 반복해야 하는 일이 잦아질 듯한 이 예감은.. 그리 좋지 않네요...
암튼 이렇게 바이러스 문제를 해결했습니다. 휴~
대부분의 바이러스가 DB를 기반으로 하는 시그니쳐(Signature)방식과 임계치 -기존의 바이러스와 유사하다고 판단되는 기준 또는 평상시와 다른 트래픽 등의 이상패킷 및 패턴감지- 를 통해 하는 시그니쳐리스(Sinature-less)방식을 혼용하고 있긴 합니다만, 이 Malwarebytes' Anti-Malware는 좀더 특별한 방식을 사용하는 것 같습니다.
우선 DB를 기반으로 하는 검색으로 바이러스가 탐지 되면, 바로 휴리스틱 검색이란 메세지가 보이면서 검색을 시도하고 잡아 내는 군요...
만일 인터넷을 하시다가... 만일 웹브라우저 창이 닫힌다면... 바이러스 감염을 의심하시고,
감기가 걸리면 다른 분들께 피해를 줄이기 위해 마스크를 하고 재채기를 할 때 입을 막고 다른 방향을 향해 하듯이... 컴퓨터에서는 의심이 되는 즉시 바이러스 검색과 치료를 하여...
최근 발생한 DDoS와 같은 일련의 사태로 번지지 않도록 해야하지 않을까 생각합니다.
이러한 측면에서... 최근 업계는 네트워크접근제어라는 시스템에 대해 관심을 두는 이유가 아닌가 싶습니다. 아무쪼록 바이러스 조심하시고, 잘 대처하시기 바랍니다.
Malwarebytes' Anti-Malware 프로그램은
http://www.malwarebytes.org/mbam/database/mbam-rules.exe 에서 받으실 수 있습니다.
인터넷 검색을 해보니 촌철살인(寸鐵殺人)님의 블로그에 포스팅 된 글을 보시면
Malwarebytes' Anti-Malware 프로그램의 설치 부터 사용에 대한 내용까지 쉽게 확인하실 수 있을 듯 합니다. 사이트 주소를 링크합니다.
가능한 V3 등 메모리 상주 백신과 병행하여 이 프로그램을 사용하면 좀더 효과적으로 컴퓨터 바이러스에 대처할 수 있으리라 생각합니다. 작으나마 도움 되셨으면 좋겠습니다.
고맙습니다. (_ _)
■ 최초 발행일 : 2009. 8. 31
조금이나마 공감하신다면 더 많은 분들이 보실 수 있도록 추천 부탁드립니다.
'디지털이야기 > 소프트.하드' 카테고리의 다른 글
| 작지만 아주 쓸만한 마우스 툴 (3) | 2011.03.09 |
|---|---|
| 동영상이 보이지 않을 때 설치하세요! (4) | 2011.03.03 |
| xp 작업표시줄(Taskbar) 오류시 해결방법 (2) | 2011.03.03 |
| 리눅스 포멧을 윈도우에서 쉽게 읽고 쓰는 법 (9) | 2011.03.03 |
| Insecure Internet activity. Threat of virus attack 해결책 (8) | 2011.03.02 |
| 사용하지 않는 ActiveX는 삭제하자!!! 깨끗히!!! (32) | 2011.01.27 |
| MS오피스에서 PDF변환 저장 중 오류가 날 때... (6) | 2011.01.26 |
| MSOffice에서 지원하는 PDF변환 툴 (16) | 2011.01.26 |
| 인터넷익스플로러8(IE8) 교차 사이트 스크립트 해결방법 (28) | 2011.01.26 |
| 부팅속도가 느려졌다 느껴질 때 조치법!! (151) | 2011.01.24 |
|
