p2p공유 프로그램,이메일등을 통해 전파되며 자신이 해킹툴에 감염되었다는 사실조차 모르는 경우가
부지기수이다.
따라서 다음과 같은 증상이 발생한다면 해킹툴에 대한 감염을 의심해 볼 필요가 있다.
- 시스템을 부팅할 때 평상시에 출력되지 않았던 에러들이 출력되는 경우. - 시스템이 이유 없이 재부팅종료되고 파일들이 삭제되는 경우. - 실행 중인 프로그램이 종료되는 경우. - 사이트 무단 가입 및 사용하지 않은 유료 컨텐츠 이용에 대한 요금 청구서를 받았을 경우. - 게임 아이템을 분실한 경우. - 보안 프로그램들에서 자주 경고창을 띄울 경우.(경우에 따라 단순한 경고창일 수 있음)
이럴경우 아래의 방법으로 간단하게 내 PC를 점검해 볼 수 있다.
시작실행cmd명령 프롬프트창을 띄운 뒤 netstat -옵션 (예 netstat -a)을 입력하고 엔터하면 지금 누가 내 PC에 연걸되어 있는지가 나타난다.
[Netstat 명령어 옵션들]
- a 연결된 혹은 연결을 기다리고 있는 모든 포트 상태 출력. - n 호스트 이름 대신 IP주소로 출력. - p,s 주로 함께 사용하는데 프로토콜의 상태출력.
- ESTABLISHED 현재 연결되어 있는 상태. - LISTENING 연결을 위하여 접속대기 상태 - TIME_WAIT 이미 해당 사이트와 연결이 종료되었거나 다음연결을 위해 대기상태. - SYN_SENT 접속하기 위해 패킷을 전송했다는 뜻
netstat 유틸리티를 수시로 실행시켜 시스템을 점검해 보자. 만약 알 수 없는 포트가 있거나
31337, 12345, 54321번과 같이 트로이 목마가 사용하는 포트가 열려 있을 때는 해킹 위험에 대한
시스템 점검이 필요하다. 특히 열려진 포트로 특정 IP가 접속해 있다면 이는 십중팔구 시스템이
