1. 컨피커웜이란
컨피커웜은 PC를 봇넷(원격서버의 명령에 따라 사용자 몰래 스팸메일이나 악성 프로그램을
발송하는 PC)으로 만드는 웜 바이러스이다.
컨피커 웜에 감염되면 컴퓨터가 실행될 때 윈도우 자동 업데이트, 윈도우 보안 센터, 윈도우 디펜더,
윈도우 오류 보고와 같은 시스템 서비스를 비활성화시키고 이후 서버에 연결해 추가로 전파할
명령을 받고, 개인 정보를 전송하고 컴퓨터에 악성코드를 설치한다.
이렇게 악성코드에 감염된 숙주 컴퓨터는 봇넷(좀비PC)으로 변해 원격 서버의 명령에 따라 사용자 몰래
스팸 메일이나 악성 프로그램을 발송하는데 악용된다.
2. 증상
- 컴퓨터의 속도가 느려지며 주요 보안 관련 사이트에 접속이 되지 않는다.
3. 감염여부의 간단한 확인 방법
- 아래의 사이트에 접속하여 화면에 나타나는 내용으로 감염여부 간단히 판단
http://www.confickerworkinggroup.org/infection_test/cfeyechart.html
4. 치료방법
- 현재 PC에 설치되어 있는 백신을 최신버전으로 업데이트 후 정밀검사
- 컨피커웜 전용백신 : http://v3asec.v3webhard.com/conficker/conficker.html
5. 컨피커웜으로부터 안전하게 보호하기 위한 사용자 지침
- 시스템에 최신 패치를 설치하여 최신 상태로 유지한다.
- 여러 웹 사이트에서 팝업되는 ‘무료’ 보안 검사를 이용하지 않는다.
- 메모리 스틱 및 기타 USB 장치에서 발견된 프로그램을 자동 실행하는 ‘자동 실행’ 기능을 실행 중지해 둔다.
- 암호를 잘 관리(주기적인 암호 변경 및 복잡한 조합 사용 등)한다.
- 중요한 개인 정보를 포함하거나 은행 계좌 또는 신용 카드에 액세스하는 사이트마다 별도의 긴 암호를 사용한다.
