하우리(대표 김희천)가 업무나 개인일 때문에 항상 켜두는 PC의 좀비 PC 감염 여부를 손쉽게 확인할 수 있는 ‘좀비 PC 확인, 자가진단법’을 7일 공개했다.
부팅이 돼 있는 컴퓨터에서는 다음과 같은 방법으로 분산서비스거부(DDoS) 공격에 감염된 좀비 PC인지 확인이 가능하며 첫 번째와 두 번째 조건이 모두 일치되면 좀비 PC로 감염된 것이다. 또 3·3 DDoS 예방 및 치료를 위해 한국인터넷진흥원 ‘보호나라(www.boho.or.kr)’와 하우리 홈페이지(www.hauri.co.kr)에서 ‘바이로봇 전용백신’을 무료 제공하고 있으며 기존 바이로봇 제품 사용자들은 최신 업데이트만으로도 예방이 가능하다고 밝혔다.
<좀비 PC 확인법>
첫째, 시스템에서 호스트 파일에 아래와 같은 URL이 등록되어 있는 경우 (특히 ‘boho’ ‘ahnlab.com’ ‘alyac.co.kr’ 문자열 확인)
(시스템 폴더)driveretchosts
127.0.0.1 explicitupdate.alyac.co.kr
127.0.0.1 gms.ahnlab.com
127.0.0.1 ko-kr.albn.altools.com
127.0.0.1 ko-kr.alupdatealyac.altools.com
127.0.0.1 su.ahnlab.com
127.0.0.1 su3.ahnlab.com
127.0.0.1 update.ahnlab.com
127.0.0.1 ahnlab.nefficient.co.kr
127.0.0.1 www.alyac.co.kr
127.0.0.1 www.boho.or.kr
127.0.0.1 download.boho.or.kr
127.0.0.1 www.ahnlab.com
127.0.0.1 explicitupdate.alyac.co.kr
127.0.0.1 gms.ahnlab.com
127.0.0.1 ko-kr.albn.altools.com
127.0.0.1 ko-kr.alupdatealyac.altools.com
127.0.0.1 su.ahnlab.com
127.0.0.1 su3.ahnlab.com
127.0.0.1 update.ahnlab.com
127.0.0.1 ahnlab.nefficient.co.kr
둘째, 다음의 폴더가 만들어져 있는 경우
c:windowsNLDRV111
부팅이 되어있지 않은 PC인 경우
1. 안전모드 부팅(네트워킹 사용)
2. 하우리 홈페이지에서 전용 백신을 다운로드 받아 검사 및 치료 후 정상부팅
장윤정기자 linda@etnews.co.kr