3월의 DDOS공격 바이러스 해결방법과 안전모드

[3월 어느 날..]

따릉 따르릉~ 따릉 따르릉~

Sankim: 여보세요

엄마: sankim아, 집에 컴퓨터가 이상하구나.. 이상하게 느려..

Sankim: 잉? 왜요? 그냥 쓸데없는 프로그램들 다 제거하고 백신 프로그램 한번 돌려보세요.

엄마: 니가 설치 해줬던 그 백신 프로그램이 실행이 안되..

Sankim: (흠.. 바이러스인가 보군..) 엄마, 그럼 컴퓨터 끄고 '안전 모드 (네트워크 실행)'으로 들어가보세요.

엄마: 안전모드?

Sankim: 네, 컴퓨터 껏다 다시 키고 F8 막 눌러보세요…

(잠시 후)

엄마: sankim아, B. I. O....  바이오스 셋팅이라고 나오는데?

Sankim: (앜!.. BIOS Setting으로 가셨군) 그럼 다시 재부팅 하고 좀 있다가 F8 눌러봐요..

(잠시 후)

엄마: 응? 그냥 예전처럼 부팅되는데? 그리고 안전모드가 뭐야? 그냥 백신 돌릴 방법 없어?

Sankim: 흠.. 그게… 그러니까… 흠... (설명하기 어렵다...)

image

안녕하세요? sankim입니다.

올 3월 초 DDOS 공격에 이번에도 여지없이 해결 방법으로 '안전 모드'를 이용해 해결하라는 가이드가 나왔습니다. 이번 포스팅에서는 안전모드가 왜 필요한지 그리고 컴퓨터가 바이러스에 감염된 경우 일반적인 처치 방법을 설명해 드리도록 하겠습니다.

혹시라도 컴퓨터에 문제를 해결하려고 오셨는데 급(?)하시거나 아래 설명이 이해가 되지 않으신 분들은 바로 아래로 드레그 하셔서 DDOS 컴퓨터 문제 해결하기 가이드를 따라 주시면 되겠습니다. ^^

예전 단순 파괴지향적인 놈들과 달리 최근 바이러스들이 상당히 지능화 되었습니다. 특히 요즘은 한번 감염이 되면 자신들을 처단(처치)할 수 있는 바이러스 백신 프로그램과 Windows Update 서비스를 무력화 시키기 위해서 감염 되자 마자 미리 백신 프로그램과 Windows Update가 시작 되지 않도록 하는 악행을 저지르곤 합니다. 이런 유형의 바이러스에 감염이 되면 가장 먼저 Windows가 시작할 때 백신 프로그램과 Windows Update가 실행되지 않도록 하는 악성 프로그램이 실행(서비스, 시작프로그램에 등록)되는데, 이러니 백신 프로그램이 실행되지 않으니 바이러스를 잡을 수 없고 또 Windows Update가 시작 되지 않으니 보안 패치가 자동 설치될 리가 없습니다. 이런 형태의 바이러스에 감염된 컴퓨터는 시간이 갈 수록 더 많은 위험에 노출 되고, 나중에는 일반적인 방법으로는 처리하기 곤란한 경우가 많이 있습니다. 특히 가정에서 컴퓨터를 사용하시는 일반 사용자분들께서는 보안이라 함은 그저 백신 하나만 의지하고 계시기 때문에 더더욱 헤어나오기가 어렵습니다.

오늘의 주제인 3월의 DDOS 바이러스도 이러한 유형의 바이러스입니다. 이런 형태의 바이러스를 처치하기 위해서는 먼저 윈도우의 '안전 모드 (네트워크 실행)'를 이용해 컴퓨터를 부팅해야 합니다.안전모드란 윈도우를 시작하는데 필요한 아주 기본적인 구성만을 이용해 윈도우를 시작하는 부팅모드를 이야기합니다.  보통 바이러스는 윈도우가 시작될 때 악의적으로 등록해둔 서비스, 시작 프로그램, 외부 드라이버 형식으로 실행이 되지만안전모드로 윈도우를 부팅하면 부팅에 필요한 아주 최소한의 구성(파일)만 실행 하기 때문에, 등록된 바이러스 프로그램들이 실행하지 못하게 됩니다. 그래서 이런 형태의 바이러스에 감염이되면 안전모드에서 백신 프로그램을 실행 하라는 안내가 나가는 것입니다.

*참고) 서비스(service)란 사람이 직접 마우스 클릭과 같은 방식으로 실행을 하지 않더라도, 컴퓨터가 알아서 자동으로 실행해주는 프로그램을 이야기 합니다. 일반적으로 사용자는 그 서비스가 실행되는지 알 수 있는 경우가 드뭅니다. 예를 들면 Windows update나 로그온 서비스 같은 것 들이 있습니다. 자신의 컴퓨터에서 어떤 서비스가 실행되고 있는지 확인 하고 싶으시다면 services.msc 를 실행하면 볼 수 있습니다.

[Windows 7의 안전모드]

clip_image004

여기서 중요한 것은 백신 프로그램으로 바이러스를 처리하기 위해서는 언제나 백신 프로그램이 최신으로 업데이트되어 있어야 한다는 것입니다. 그러기 위해서는 안전모드 상에서도 네트워크 연결이 필요한데 기본 안전모드에서는 네트워크 드라이버도 실행하지 않기 때문에 네트워크를 사용할 수 없습니다. 그래서 안전모드에서도 네트워크를 사용할 수 있는  '안전모드 (네트워크 사용)'을 선택하여 부팅을 해야 합니다.

*참고) 드라이버(Driver)란? 프린터나 비디오카드를 사면 처음 연결하고 어떤 프로그램을 설치해야 그 장치를 사용할 수가 있죠? 그것은 그 프로그램에 드라이버라는 것이 들어 있는데, 드라이버는 이런 장치와 윈도우를 연결해 사용(제어)할 수 있도록 해주는 역할을 합니다. 꼭 하드웨어만이 아니라 소프트웨어 중에서도 장치와 밀접한 관련을 가지는 것들을 드라이버를 가집니다. 예) 은행 공인인증서 사용 키보드 보안 프로그램, 키보드 장치를 중간에서 제어해야 하니까요..

image

[DDOS 컴퓨터 문제해결 하기 가이드]

1. ‘안전모드 (네트워크 사용)’으로 부팅하기 위해서는 컴퓨터가 시작 할 때 F8 키를 눌러서 해당 옵션을 선택해야 하지만, 아래 설정만 해두시면 자동으로 ‘안전 모드(네트워크 사용)’로 로그온 합니다. 한번 ‘안전모드 (네트워크 사용)’으로 부팅한 이후에는 다시 정상 모드로 부팅합니다.

[Windows 7의 경우]

시작 > '프로그램 및 파일 검색'에서 msconfig.exe 를 실행한 뒤 아래와 같이 ‘부팅’탭 > ‘부팅 옵션’에 ‘안전부팅’ 활성화 > ‘네트워크’ 활성화 > ‘확인’ 클릭.

[Windows XP의 경우]

시작 > 실행 > msconfig.exe 를 실행합니다. ‘BOOT.INI’ 텝 > ‘부팅 옵션’ ‘/SAFE BOOT’ 선택 > ‘NETWORK’ 선택 > ‘확인’ 클릭

clip_image007

*이 방법을 이용하면 안전모드로 윈도우를 부팅하기 위해서는 컴퓨터가 시작 할 때 F8 키를 눌러야 ‘안전 모드(네트워크 사용)’을 선택하지 않아도, 자동으로 ‘안전 모드(네트워크 사용)’로 로그온 합니다.

2. '다시 시작'을 클릭하여 컴퓨터를 재 부팅 합니다. 컴퓨터를 부팅하면 자동으로 네트워킹이 가능한 '안전 모드 (네트워크 사용)'으로 부팅 합니다.

3. 설치되어 있는 백신 프로그램을 실행 합니다. 만약 이전에 설치가 되어 있지 않았다면 다운로드 받아 설치 합니다.

*백신이라 이름붙여 졌으나 알고보면 민폐만 끼치는 이름만 백신들이 많이(?)있습니다, 가능하면 잘 알려진 백신을 선택해 설치 하시기를 강력 권장합니다.

4. 백신 프로그램을 최신으로 업데이트 합니다.

5. 백신 프로그램으로 바이러스 검색을 실행하여 컴퓨터의 바이러스를 제거 합니다. 바이러스 검색은 정밀 검색 옵션을 사용하시기를 권장합니다.

6. 위 작업을 끝마치고 컴퓨터를 재 부팅 합니다.

7. 윈도우에 로그온 하면 시작 > 모든 프로그램 > Windows Update를 클릭하여 Windows Update를 실행해 최신의 보안 패치를 설치 합니다.

지금 설명 드린 방법은 꼭 이번 DDOS 사건 때문이 아니더라도 모든 유형의 바이러스 사건에 유용하게 사용 할 수 있는 방법이니, 유사한 문제가 발생했을 때에도 사용해 보셨으면 합니다.

image

마지막으로 이번 DDOS의 주요 목표가 된 것이 이번에도 Windows XP 라고 합니다.. 이번에도 또 Windows 7은 그 소동을 피할 수 있었지요. 엔지니어 입장에서 Windows 7과 IE8을 찬찬히 뜯어보면 보안적에 있어서는 대단히 강력하고 악의적으로 이용하려고 해도 어딜 치고(?)들어 가야 할지 앞이 안 보이는 물건입니다. 저 개인적으로 이번 소동에서 제외된 것도 결코 우연이 아니라 Windows 7 보안 체계가 그들(?)이 악용하기가 어려웠기 때문이라 생각하고 있습니다. 아직 Windows XP를 사용하시는 분들께서는 여러 이유가 있겠지만 이제는 세계평화(ㅇㅇ?)를 위해서라도 Windows 7, IE8 으로 이동할 때가 되지 않았나 라는 생각을 해봅니다..