*‘좀비PC’란?
악성코드나 백도어 등 비정상적인 프로그램에 감염되어, 해커의 명령에 따라 원격에서 제어되거나, DDoS 공격.정보 유출 등 사이버 범죄에 악용되는 PC를 의미한다.
*좀비PC의 주요 특징
1)감염경로: 스팸메일, 불법SW, 웹사이트 방문 등 다양한 방식으로 악성코드가 설치되어 발생한다.
2)원격제어: 해커가 C&C(명렁.제어)서버를 통해 감염된 PC를 원격으로 조종하며, 사용자는 감염 사실을 인지하지 못하는 경우가 많다.
3)악용사례: DDoS공격, 스팸 메일 발송, 데이터 탈취, 시스템 파괴 등 다양한 사이버 범죄에 활용된다.
*좀비PC 확인법
1)netstat명령어를 통해 열려 있는 포트를 확인하면, 사용자가 모르는 외부 포트가 열려있다면 좀비PC감염을 의심할 수 있다.
2)8080, 8000, 8010, 12345등 특정 포트가 반복적으로 열려 있다면 바이러스 감염 가능성이 높으니 주의가 필요하다.
*정리
좀비PC는 개인.기업 정보 유출, 서비스 마비 등 심각한 피해를 초래할 수 있으므로 정기적인 보안 점검과 예방이 필수다.