루트킷이 문제라고? 난 없는걸?

단비의 일상/IT Episode 2007. 1. 20. 20:37
요새 보니까 악성 루트킷(rootkit)이라고 하는 뭔가가 또 늘어났다. 바이러스에서 웜이라는 또 다른게 생기더니 악성코드가 난리를 피우다가 또 하나가 늘어난 셈이다. 루트킷이 무엇인고 하니 간단히 말하면 다음과 같다.

루트킷은 해커들이 컴퓨터나 또는 네트워크에 침입한 사실을 숨긴 채 관리자용 접근 권한을 획득하는데 사용하는 도구, 즉 프로그램 모음이다. 침입자는 먼저 알려져 있는 시스템 취약점을 찾아내거나 또는 암호를 크래킹하는 등의 방법으로 사용자용 접근권한을 획득한 뒤, 컴퓨터에 루트킷을 설치한다.
루트킷은 네트워크 상의 다른 컴퓨터에 있는 사용자 ID와 암호들을 수집함으로써, 해커에게 루트 권한이나 기타 특수한 접근권한을 제공한다.
루트킷은 또한 해킹 탐지를 교묘하게 회피하기 위해 다음과 같은 일을 하는 유틸리티 프로그램들로 구성될 수 있다.
  • 트래픽이나 키스트로크를 감시
  • 해커가 이용할 목적으로 시스템 내에 백도어를 만듦
  • 로그파일 수정
  • 네트워크 상의 다른 컴퓨터들을 공격
  • 기존 시스템 도구들을 수정

위가 루트킷의 정의이다.

이러한 루트킷을 검사하는 프로그램이 고맙게도 무료로 공개되는 것이 있는데 그것이 바로 "윈도우 루트킷 진단 치료 프로그램" 이다. 이것은 해당 웹사이트인 와우해커에서 회원 가입 후 무료로 다운로드 받을 수 있다.

다운로드 받은 파일은 크기가 참 작다. 바이러스 데이터베이스를 검사하는 것이 아닌 시스템 내의 서비스 디스크립터 테이블의 변경 여부만을 검사하기 때문이다.

내 PC를 검사해 보니 다행히도 없다!!!
사용자 삽입 이미지
크크... 회사 PC도 검사해보았지만 이상 없었다. 만세.

설정

트랙백

댓글

  • Favicon of http://wavetheblue.tistory.com BlogIcon 줄담배 2007.01.22 01:03 ADDR 수정/삭제 답글

    전 다른 무엇보다도 바이러스 예방에 신경을 씁니다. 예전 V3만 믿고 있다가 심하게 데인 경험이 있어서요. 지금은 두 개의 백신 프로그램을 상호감시하에 사용하고 있습니다. 지금은 어둠의 루트(?) 이용시에도 아무 걱정없이 살고 있답니다. ^^;;;

    좋은 하루 되세요.

    • Favicon of https://inbox.kr BlogIcon 단비 2007.01.22 17:08 신고 수정/삭제

      제 경험상으로도 V3는 못믿을 놈입니다.
      카즈퍼스키 엔진을 쓰는 Active Virus Shield로 V3가 설치되어 있던 PC를 검사하니 바이러스가 1000여 개가 넘게 나오더군요. 허....
      그래서 V3는 버리고 카즈퍼스키는 구매해서 쓰고 있습니다.
      다음은 그것을 겪고 쓴 포스트입니다.
      http://blog.mymap.name/91