좀비PC방지 Home > Products > 좀비PC방지
  • 백도어의 일종으로 인터넷을 통해 불특정 다수의 PC에 악성코드인 ‘Bot’을 감염시켜 DDoS공격 및 정보 유출을 일으키는 아주 무서운 존재
  •    

    주요 파일 변조


     

    악성코드는 감염 후 자신을 숨기기 위하
    거나    PC의 중요정보 파괴를 위하여 주요
    파일에    대한 변조나 신규 파일의 생성을
    진행합니다.



     

    OS커널 변경


     악성코드는 감염 후 활동을 위하여 PC의
       레지스트리 값을 변경하거나 OS 커널
       프로그램을 변경하여 활동하게 됩니다.

    불법 트래픽 발생


     

    악성코드에 감염된 좀비 PC는 C&C 서버를 이용한
       악의적인 공격자의 명령에 의해 DDOS공격에 동원
       되어 다량의 비정상 트래픽을 발생시킴으로써 특정
       대상 서버에 대한 피해 및 대량 트래픽으로 인한 내
    부    네트워크의 불안을 야기 시킵니다.

  • - 좀비 PC로 인한 트래픽 발생은 공격 대상의 피해 뿐만 아니라 소속 네트워크에도 영향을 주어내부 네트워크를 마비시키는 상황까지도 가능하여 비정상 공격 트래픽에 대한 차단이 이루어져야만 합니다.   
  • - 3.4대란의 경우에서 알 수 있듯이 좀비 PC는 공격이라는 목적 실행 후 하드디스크 파괴 등 자신의 존재를 숨기기 위한 행동을 실행하게 됩니다. 이러한 행위로 인해 사용자에게 막대한 피해 발생 가능성이 있어 좀비 PC의 치료는 즉시 이루어져야만 합니다.     
  • - 좀비 PC확산 방지 및 향후 대처방안의 마련을 위해 발생한 좀비 pc에 대한 이력 및 악성코드당 발생 좀비 PC의 상세 정보 제공 및 관리 기능이 제공 되어야만 합니다.      
  • - 최근 좀비 PC는 좀비 PC에 대한 탐지/차단을 피하기 위해 다양한 형태의 첨단 기법을 통해 계속적으로 진화하고 있는 실정으로 계속 진화해 가는 좀비 PC에 대한 대응이 가능하여야만 합니다.            
  •    
    - 악성코드 감염으로 인한 비정상 트래픽 탐지/차단
    - 비인가/비정상 프로세스 탐지/차단
    - 첵섬을 이용 악성코드 감염으로 인한 파일 변조 및 신규 파일 생성 탐지
    - 감염 악성 파일에 대한 즉각적인 치료
    - 관리자를 위한 통계 리포트 제공