루트킷이 문제라고? 난 없는걸?

단비의 일상/IT Episode 2007. 1. 20. 20:37
요새 보니까 악성 루트킷(rootkit)이라고 하는 뭔가가 또 늘어났다. 바이러스에서 웜이라는 또 다른게 생기더니 악성코드가 난리를 피우다가 또 하나가 늘어난 셈이다. 루트킷이 무엇인고 하니 간단히 말하면 다음과 같다.

루트킷은 해커들이 컴퓨터나 또는 네트워크에 침입한 사실을 숨긴 채 관리자용 접근 권한을 획득하는데 사용하는 도구, 즉 프로그램 모음이다. 침입자는 먼저 알려져 있는 시스템 취약점을 찾아내거나 또는 암호를 크래킹하는 등의 방법으로 사용자용 접근권한을 획득한 뒤, 컴퓨터에 루트킷을 설치한다.
루트킷은 네트워크 상의 다른 컴퓨터에 있는 사용자 ID와 암호들을 수집함으로써, 해커에게 루트 권한이나 기타 특수한 접근권한을 제공한다.
루트킷은 또한 해킹 탐지를 교묘하게 회피하기 위해 다음과 같은 일을 하는 유틸리티 프로그램들로 구성될 수 있다.
  • 트래픽이나 키스트로크를 감시
  • 해커가 이용할 목적으로 시스템 내에 백도어를 만듦
  • 로그파일 수정
  • 네트워크 상의 다른 컴퓨터들을 공격
  • 기존 시스템 도구들을 수정

위가 루트킷의 정의이다.

이러한 루트킷을 검사하는 프로그램이 고맙게도 무료로 공개되는 것이 있는데 그것이 바로 "윈도우 루트킷 진단 치료 프로그램" 이다. 이것은 해당 웹사이트인 와우해커에서 회원 가입 후 무료로 다운로드 받을 수 있다.

다운로드 받은 파일은 크기가 참 작다. 바이러스 데이터베이스를 검사하는 것이 아닌 시스템 내의 서비스 디스크립터 테이블의 변경 여부만을 검사하기 때문이다.

내 PC를 검사해 보니 다행히도 없다!!!
사용자 삽입 이미지
크크... 회사 PC도 검사해보았지만 이상 없었다. 만세.

설정

트랙백

댓글