반응형
어제 KBS1 에서 방송 된 "좀비 PC, 당신을 노린다" 방송 이후 많은 기자분들이 해당 내용에 대한 기사들을 작성했다.
어느정도 지식이 있는 사람이라면 이 기사가 올바르지 못하다는 것을 알 수 있지만,
일반인들은 기자가 쓴 글만 읽고 대부분 진실로 믿게 되기 때문에 IT 기자들은 좀더 주의깊게 기사를 작성해야 한다.
그럼 우선 원본 기사를 살펴보자.
내가 사용하는 PC가 '좀비PC'가 아닌지 걱정하는 사용자들이 급증하고 있다.
악성코드에 감염된 이른바 '좀비PC'를 그대로 방치했다가는 온라인게임 계정 유출, 특정 홈페이지 공격, 스팸메일 발송 등 해커가 공격해오는 거의 모든 악성행위들에 무방비 상태로 당할 수 밖에 없다. 또 PC가 느려지는 증상도 흔히 나타난다.
간단한 좀비PC 확인법은 무엇일까?
먼저 컴퓨터 화면 왼쪽 하단의 시작 버튼을 클릭한다. 실행을 클릭 한 다음 'cmd'를 적은 뒤 'NETSTAT'를 기록하고 엔터를 쳐보자! 생성되는 IP주소 중에 숫자 '8080'이 등장할 경우 좀비PC이다.
방송통신위원회와 한국인터넷 진흥원에서 운영하는 사이트 '보호나라(www.boho.or.kr)'에서는 해킹․ 바이러스 정보와 개인정보 침해사고, 불법스팸신고 등의 정보를 제공한다. 또 업체들과의 연계를 통해 다양한 무료 백신도 제공하고 있다.
만약 해킹 및 바이러스 등의 피해를 입었거나 스스로 해결이 불가능할 경우에는 '보호나라'의 원격점검 서비스를 이용하는 것도 좋은 방안이다.
무엇보다 평소 PC사용법을 바르게 갖는 것이 기본이다. 최신 보안패치를 이용해 악성코드 면역력을 강화해주고 백신이나 악성코드제거 프로그램을 정기적으로 업데이트해주는 게 좋다. 또 스팸메일이나 위험 사이트 이용은 하지 않는 것이 절대적이다.
김현선 기자 vopradio@naver.com
저작권자© 한국의 대표 진보언론 민중의소리
위의 글을 보면, 좀비PC에 대해서 설명하고 간단한 좀비PC 확인법에 대해서 설명하고 있다.
이 중 문제가 되는 글은 "IP주소 중에 숫자 '8080'이 등장할 경우 좀비PC이다." 부분이다.
이 부분이 왜 문제가 되는가 하면, TCP 8080 Port가 존재한다고 해서 100% 좀비PC라고 판단하기에는 무리가 있기 때문이다.
물론 해킹 클라이언트가 사용하는 포트 중 8080 이 존재하는 것은 맞다.
하지만 정상적인 프로그램도 상황에 따라 8080 Port를 사용하기 때문이다.
따라서 "좀비PC이다" 라는 표현보다는 "좀비PC일 가능성이 있다" 라고 수정하는 것이 올바른 내용이라 할 수 있다.
- 수정사항
해당 기사의 제목과 내용이 2011-01-07 10:53:13에 수정 되었습니다.
수정 해 주신 김현선 기자님 감사합니다(__)
수정 전 : 초간단 좀비PC 확인법? 숫자 8080이 뜨면 좀비 확실!
수정 후 : 초간단 좀비PC 확인법? 숫자 8080이 뜨면 좀비 의심!
수정 전 : 먼저 컴퓨터 화면 왼쪽 하단의 시작 버튼을 클릭한다. 실행을 클릭 한 다음 'cmd'를 적은 뒤 'NETSTAT'를 기록하고 엔터를 쳐보자! 생성되는 IP주소 중에 숫자 '8080'이 등장할 경우 좀비PC이다.
수정 후 : 먼저 컴퓨터 화면 왼쪽 하단의 시작 버튼을 클릭한다. 실행을 클릭 한 다음 'cmd'를 적은 뒤 'NETSTAT'를 기록하고 엔터를 쳐보자! 생성되는 IP주소 중에 숫자 '8080'이 등장할 경우 좀비PC를 의심해봐야 한다.
'IT 보안소식' 카테고리의 다른 글
트위터(Twitter), 단축URL(Short URL)을 통한 FakeAV 전파주의!! (2) | 2011.01.21 |
---|---|
아이폰 5(iPhone 5), "아이폰 5"로 추정 되는 사진 인터넷 유출!! (0) | 2011.01.07 |
KBS1 TV, 신년특집다큐 "좀비 PC, 당신을 노린다" 를 시청 후 방송요약 (6) | 2011.01.07 |
알약(ALYac), "알약" 글로벌 시장 진출, 충분한 경쟁력 있을 것(보안뉴스) (0) | 2011.01.06 |
홈페이지 변조를 통한 악성코드 유포 주의(Comres.dll 및 imm32.dll 파일 변조) (1) | 2011.01.05 |
댓글