그동안 겪은 각종 해킹, 악성코드, 키로거 등 모음

그동안 겪은 각종 해킹, 악성코드, 키로거 등 모음

 : 해킹, 컴퓨터, 인터넷... 바이러스라는 놈으로 대표되는 악성 코드들.... 이제 1년 이상 재설치나 초기화 등을 하지 않고 사용한 컴퓨터 치고 바이러스나 악성 코드 등에 감염되지 않은 컴퓨터는 있을까?

 게다가 실력있는 해커라면 비교적 쉽게 누군가의 컴퓨터를 해킹한다. 이미 잘 알려져 있고 또 그런 영화 드라마가 많이 나왔고....

 이런 상황에서 나 역시 수많은 종류의 악성코드와 바이러스를 경험한다. 마치 내 건강을 끊임없이 위협하는 내 주변의 세균이나 바이러스처럼 말이다.

 그리고 이런 것에 대비한 프로그램이 안티 바이러스 또는 백신이라고 불리는 프로그램이 있다. 알약, 안랩에서 만든 안티바이러스 프로그램이 대표적이다. 그리고 시시각각 변하는 방법과 코드에 이런 백신 프로그램은 하루가 멀다하고 업데이트된다.

 

 

1	인터넷과 뗄래야 땔 수 없는...

 게 바로 컴퓨터라는 놈이다. 이제 컴퓨터에서부터 모바일로 백신과 악성코드가 그 영역을 넓혔다. 본인도 의도하지 않게 수많은 종류의 악성 코드와 바이러스를 경험했다. 아마 지금도 내 컴퓨터 어딘가에는 혹은 이미 지금도 누군가는 내 컴퓨터를 보고 있을지도 모른다. 하지만 그럴 가능성이 낮다고 보는 이유는???? 본인은 그렇게 중요한 인물이 아닐 뿐더러 내 컴을 디진다고 대단한 금전적인 이윤이 날리가 없기 때문이다.

 그것보다는 누군가에게는 해킹 경험삼아, 누군가에게는 재미로 시도하지 않을까 생각한다. 그리고 필자는 그 흔적을 내 컴퓨터에서 확인할 수 있었다.

 

 내 컴퓨터에 있는 이상한 흔적들....ㅡ.ㅡ;

 이글을 읽는 이라면 지금 당장 programdata 폴더를 확인해보길 바란다.

 

그 아래 생성된 파일을 보니... 날짜별로 정리되어 있더라. 게다가 한달 정도나 지속되었더라는....

그 중 아무 파일을 열어보았더니.. 역시 짐작한대로 키로거였다...

즉 내 컴퓨터의 모든 이벤트와 입력이 기록되어 있었다.

 

 지금 이글을 쓰면서 걱정되는 것은 저런 정보가 이미 누군가에 손에 넘어갔을까?라는 거다. 넘어갔다면 그들은 어떻게 사용할까? 저걸 발견했다면 지금 당장 각종 아이디와 비밀번호를 변경해야 한다.

2	그 증상과 여러 모습들

1번. 어느날 느닷없이 나타난 오류 메시지.... 뭘해도 다시 나타나는 이 오류 메시지... 재부팅도 해보고, 확인은 눌러보고, Ctrl+Alt+Del키를 눌러서 작업관리자를 불러 의심되는 프로그램을 종료해도 나타나더라.

 그래서, 이 오류 메시지의 내용으로 검색해보았다...

 그랬더니 아래와 같은 서비스의 문제라더라... 그래서 해당 부분을 찾아서 시작하지 않도록 설정을 변경했다. 이름은 people Command Sevicezxc다. 

 2번. 위 사항을 확인하고 혹시 다른 필요 없는 또는 의심될만한 서비스가 실행되고 있는지 확인하기 위해서 관리자를 보니 아래와 같이 못보던 녀석들을 보았다. 아래 표시한 녀석들이 문의의 녀석들이다. 이는 인터넷에 검색해보면 나온다. 특히 의심해봐야할 항목은 그룹에 '해당 없음'이 표시된 녀석들이다. 이것은 대부분 윈도우 자체 서비스가 아니라 외부 프로그램의 서비스일 가능성이 높기 때문이다. 

 3번. 아래 사항은 최근에 발생한 것인데. 시작 프로그램을 검색해보니 이상한 것들이 있더라. 이때 부팅하면 잠시 멈추는 현상이 있었다. 그리고 전반적으로 컴퓨터가 느려진 것 같았다. 당연히 악성 프로그램이 의심되었다. 그래서 확인해본 것이다. 

 이번에는 알약이 제대로 검색해줄까 확인하고 싶어서 검색했더니... 시작 프로그램과 관련된 것은 검색되지 않더라... 역시 백신 프로그램에 한계가 있다는 얘기다... 당연하겠지... 이런 공짜 프로그램이 모든 경우를 다 확인할 수는 없을테니까...

 그리고 참고로, 제조업체가 명시되지 않은 것은 거의 대부분 악성 프로그램이라고 보면 된다. 이 프로그램은 시작시 실행되는 프로그램을 줄이기 위해서 열어봤다가 발견한 거다.

 위에서 보듯이 검색되어 나오는 것은 있더라. 하지만 위의 시작 프로그램과는 관련 없어 보였고, 다른 악성 프로그램이 걸린 것으로 보인다. 

 아래에서 보듯이 정밀 검사도 수행해봤다. 그랬더니 3개가 새로 검색되더라.... 일단 치료를 했으나 아래의 시작 프로그램이 해결되는 것은 아니었다.

 위 트로이목마를 치료하고 그리고 시작프로그램을 설정한 다음에 다시 시작했다.

 그랬더니 내 컴퓨터는 언제 그랬냐는 듯이 빠릿빠릿해졌다. 아마 이것으로도 해결하지 못한 악성프로그램이 있을지도 모른다. 하지만 여기서 보듯 끊임 없이 이어지는 이런 악성 프로그램은 앞으로도 끝이 없을 것이다.