Semalt : 좀비 PC. 인터넷 보안에 대한 위협

현재 좀비가 웹에 침입했습니다. 예를 들어 2004 년 6 월에 Google, Yahoo 및 Microsoft와 같은 웹 사이트를 일시적으로 차단 한 DOS 공격이 좀비 PC에서 수행되었습니다.

MyDoom, Sobig 및 Bagle과 같은 웜이 발생하면서 맬웨어를 확산시키는보다 정교한 기술이 존재하며 이러한 기술에는 좀비 시스템이 사용됩니다.

좀비는 소유자에 대한 지식없이 제 3자가 압류 한 컴퓨터입니다. 컴퓨터가 좀비가되면 좀비 PC 네트워크 또는 봇넷의 일부를 구성합니다.

IT 보안 전문가들은 좀비 머신이 악성 코드를 전송하고 웹 사이트를 공격하는 데 사용된다고 말합니다. 스팸을 릴레이하고 DOS (서비스 거부) 공격을 시작하며 피셔 사기를 보내고 바이러스를 유포 할 수 있습니다. 스팸의 대부분은 좀비 컴퓨터를 사용하여 전송됩니다. 공격자는 좀비 머신을 사용하여 음란물을 다운로드하고 무고한 컴퓨터에 불쾌한 콘텐츠를 보낼 수도 있습니다. 물론 개인 컴퓨터가 좀비가되면 개인 정보가 완전히 침해되고 개인 정보 및 금융 정보가 도용되어 악의적 인 목적으로 사용될 수 있습니다.

이미 사용중인 좀비 기계가 큰 군대가 있습니다. 2014 년 8 월 현재 전 세계 약 1 억 5 천만 대의 좀비 PC가 작동 중입니다. 이 인터넷 보안 위협의 가장 큰 과제는 감염된 컴퓨터의 소유자가 여전히 무슨 일이 일어나고 있는지 알지 못하는 상태에서 사용할 수 있다는 것입니다.

컴퓨터가 좀비인지 알기

분명히 공격자는 모든 컴퓨터를 사용하여 대상에 도달 할 수 있습니다. PC가 좀비 머신으로 사용되고 있는지 항상 쉽게 알 수있는 것은 아닙니다. Semalt 고객 성공 관리자 인 Jason Adler는 다음과 같은 증상을 확인하도록 제안합니다.

  • 느린 광대역 연결
  • 응답하지 않는 키보드 또는 마우스
  • 과도한 하드 드라이브 활동
  • 낯선 사람의받은 편지함에서 수많은 반송 알림

컴퓨터가 좀비 일 수있는 다른 징후로는 자주 충돌하거나 웹 브라우저가 뚜렷한 이유없이 닫히고 설명 할 수없는 하드 디스크 / 플래시 저장 공간 손실이 있습니다.

그러나 이러한 증상은 컴퓨터가 감염되었다는 명확한 증거가 아닙니다. 컴퓨터에 이러한 동작이 나타날 수 있지만 여전히 감염되지 않았습니다.

봇넷으로부터 시스템을 안전하게 유지

인터넷 보안과 관련하여 응용 프로그램을 최신 상태로 유지하는 것의 중요성을 과대 평가할 수 없습니다. Windows Update는 최신 상태로 유지됩니다. 바이러스 백신 소프트웨어와 함께 올바르게 구성된 개인 방화벽을 설치하면 좀비 PC에 의해 확산되는 악성 소프트웨어에 대한 컴퓨터 노출을 크게 줄일 수 있습니다. 업데이트 된 방화벽은 PC에 대한 원격 액세스로부터 보호하는 등 고도로 필요한 보안 향상 기능을 제공합니다.

사이버 보안 취약점으로부터의 보호는 지속적인 프로세스입니다. 방화벽을 설치하면 바이러스 백신 소프트웨어가 인터넷 보안과 관련된 모든 것을 영원히 설정할 수는 없습니다.

인터넷 보안에 대한 주변 감시 접근

샌프란시스코 보안 소프트웨어 제조업체 인 프레드 펠만 (Fred Felman)은 멀웨어와의 싸움에서 이웃 감시 방식을 채택 할 수 있다고 제안합니다. 그는 사람들이 이웃과 공항에서 비정상적인 사건을 찾는 것처럼 네트워크에서 이상한 행동을 조심해야한다고 주장한다. 네트워크에서 기기와 다른 기기를 항상 확인하십시오. 정상적인 기능에 변화가있을 경우 가능한 빨리 기본 문제를 발굴하기 위해 면밀한 조사가 필요합니다.