PC가 해킹 당했습니까?

멀웨어와 인간의 질병은 침묵과 투명성에서 번성합니다. 가장 작은 암세포가 당신에게 물방울 무늬의 얼굴을 주었다면 즉시 치료를받을 것이고 사악한 침입자는 결코 퍼질 기회가 없기 때문에 괜찮을 것입니다.

마찬가지로 맬웨어 감염은 확산되어 끔찍한 피해를 입히기 전에 조기에 발견하는 것이 가장 좋습니다. 멀웨어가 두드림으로 도착을 표시했다면 멀웨어에 감염되었습니다! 모니터 전체에 도구를 다운로드하여 블리츠 한 다음 인생을 계속하십시오. 하지만 해커는 사용자가 해킹 당했다는 사실을 알기를 원하지 않습니다.

그들은 수년 동안 시스템에 숨어있을 수있는 조용한 사기꾼을 만들어 은행 세부 정보, 암호 및 기타 민감한 데이터를 훔쳐 가며 행복하게도 알지 못합니다. 랜섬웨어조차도 화면에 몸값 요구가 쏟아지기 전에 PC에서 조용히 훼손 될 수 있습니다. hacking_business

PC 또는 휴대폰, 태블릿 및 라우터에 숨어있을 수있는 최신 무음 킬러를 공개하는 것으로 시작합니다. 그런 다음 이들 및 기타 숨겨진 불량품을 찾는 방법을 보여 드리겠습니다. 준비하십시오. 예상했던 것보다 더 많을 수 있습니다. 좋은 소식은 우리가 침묵하는 살인범을 쫓아 내고 막을 방법을 제공한다는 것입니다.

최악의 악성 코드는 이제 더욱 악화되었습니다.

마이크로 소프트를 포함한 보안 및 소프트웨어 회사들은 해커들과 함께 '당신이 할 수있는 것은 무엇이든 내가 더 잘할 수있다'는 끊임없는 게임에 갇혀 있습니다. Microsoft가 보안 허점을 수정하면 해커는 곧 악용 할 새로운 취약점을 찾습니다. 바이러스 백신이 새로운 위협을 식별하고 그 정의를 업데이트하여 위반자를 블랙리스트에 올리면 위반자는 새로운 방식을 찾거나 강제합니다.

맬웨어는 절대 항복하지 않습니다. 그것은 드로잉 보드로 돌아가서 더 강하고, 제거하기 더 어렵고, 모두의 최고의 생존 전략이며, 탐지하기 더 어렵습니다.

PC에 숨어있는 멀웨어를 찾아서 죽이는 방법을 보여주기 전에 위험을 맥락에 두는 몇 가지 예를 제공합니다. 다음은 사용자뿐 아니라 운영 체제 (OS), 브라우저 및 바이러스 백신에도 숨겨져 현재 컴퓨터 내부에 혼란을 일으킬 수있는 7 가지 치명적인 위협입니다.

안티 바이러스 하이재킹 트로이 목마

트로이 목마는 합법적 인 파일, 프로그램 또는 업데이트로 가장하는 악성 파일입니다. 짐작 하시겠지만이 용어는 나무 말 안에 숨어 트로이의 도시로 몰래 들어간 그리스인의 고대 이야기에서 비롯되었습니다. 3 천년 후‘트로이잔’은 목공이없는 것과 거의 같은 의미입니다. 이제 PC의 운영 체제 (OS)와 같은 보호 된 장소를 침입하기위한 모든 전략에 대해 설명합니다.

최근 몇 년간 가장 잘 알려진 트로이 목마는 Zeus (Zbot이라고도 함)로, 많은 PC에서 탐지되지 않고 피해자의 은행 정보를 약탈했습니다. Carberp의 형태로 무서운 새로운 경쟁이 있습니다. 그 이름은 어린이를 웃게 만들 수 있지만 코드가 PC의 모든 방어를 파괴 할 수 있습니다.

Carberp의 소스 코드가 온라인에서 무료로 공개되었습니다. 컴퓨터 보안에 대한 무서운 전망입니다. 해커가이 괴물의 새로운 버전을 만들 수 있습니다. Kaspersky에 따르면 이들은 모두 PC에서 탐지되지 않는 주요 목표를 공유합니다. 일단 거기에 있으면 암호 및 은행 세부 정보를 포함한 개인 데이터를 조용히 훔칩니다. Carberp의 가장 무서운 화신 (적어도 지금까지)은 설치된 바이러스 백신을 비활성화하거나 제거 할 수도 있습니다. 따라서 최신 랜섬웨어보다 탐지 및 제거가 더 어렵습니다.

다음 읽기 : 2017 년 최고의 바이러스 백신 소프트웨어 가이드

PC 삭제 루트킷

트로이 목마가 멀웨어 인 경우 루트킷은 멀웨어가 포함 된 밀수업자입니다. 루트킷이 PC에 침입하면 아마도 피싱 링크를 클릭하도록 속여서 OS를 해킹하여 악성화물이 숨겨져 있는지 확인합니다.

현재 가장 무서운 예는 보안 회사 Sophos에 따르면 큰 명성을 가진 작은 루트킷 인 Popureb입니다. 위험한 콘텐츠에 투명 망토를 감쌀뿐만 아니라 피해자의 OS에 너무 깊숙이 박혀서 제거하기 위해 시스템을 지워야했습니다. Microsoft의 조언은 Windows를 새로 설치하여 모든 루트킷 감염을 처리해야한다는 것입니다.

백도어 침입자

백도어는 멀웨어 유형이 아니라 의도적으로 OS에 설치된 결함으로 해커가 PC에 완전히 탐지되지 않도록합니다. 백도어는 트로이 목마, 웜 및 기타 맬웨어에 의해 설치 될 수 있습니다. 결함이 생성되면 해커는이를 사용하여 PC를 원격으로 제어 할 수 있습니다. 숨겨진 상태로 유지되어 나중에 사용할 수 있도록 더 많은 백도어를 만들 수 있습니다.

회피 악성 코드

해커는 이제 탐지를 회피하는 것이 주 목적인 맬웨어를 설계하고 있습니다. 다양한 기술이 사용됩니다. 예를 들어, 일부 악성 코드안티 바이러스더 이상 바이러스 백신의 블랙리스트와 일치하지 않도록 서버를 변경하여 프로그램. 또 다른 회피 기술은 맬웨어가 특정 시간에 실행되도록 설정하거나 사용자가 수행 한 특정 작업을 따르는 것입니다. 예를 들어, 해커는 부팅과 같은 취약한 기간에 악성 코드를 실행 한 다음 나머지 시간 동안 휴면 상태로 유지하도록 설정할 수 있습니다.

단어 도용 랜섬웨어

안전한 것으로 보이는 파일이 실제로 트로이 목마라는 사실을 발견하는 것이 나쁘지 않은 것처럼 보안 전문가들은 이제 Word 파일에 숨겨진 랜섬웨어를 발견했습니다. 일련의 자동 작업을 트리거하는 구성 가능한 작은 파일 인 Office 매크로는 사용자에게 다운로드하라는 메시지가 표시되기 때문에 랜섬웨어 감염에 훨씬 더 취약 해 보입니다. 2 월에 연구원들은 Word 문서에서 악성 매크로를 통해 도착한 랜섬웨어 인‘Locky’를 확인했습니다.

라우터 봇넷

봇넷은 인터넷에 연결된 일련의 컴퓨터 또는 해커가 스팸 또는 맬웨어를 다른 PC로 전파하는 데 사용하는 기타 장치입니다.

녹에 대한 스킨을 얻는 방법

라우터, 랩톱 또는 '스마트'온도 조절기가 봇넷의 일부인 경우 거의 확실히 알 수 없습니다. 잘 모르면 어떻게 고칠 수 있나요?

양파 랜섬웨어

Tor (The Onion Router라고도 함) 익명으로 검색하고 통신 할 수있는 무료 소프트웨어입니다. ISP, Microsoft 또는 다른 사람이 추적 할 수 없습니다. 언론인이 정보원을 보호하기 위해 사용하고 내부 고발자가 전쟁 잔학 행위를보고합니다.

안타깝게도 Tor를 사용하여 추적하지 않고 멀웨어를 논의하고 배포하는 해커들에게도 매우 인기가 있습니다. 불쌍한 토르는 '어니언'이라는 암호화 랜섬웨어를 만든 범죄자들에 의해 더럽혀진 별명까지 가지고 있습니다.

또 다른 비밀 랜섬웨어 변종은 크립토 월 4로, 피해자의 PC에서 탐지를 피하기 위해 업데이트 된 악명 높은 랜섬웨어의 새로운 버전입니다.

PC에서 이상한 프로세스를 스캔하십시오.

새로운 세대의 스텔스 멀웨어는 이상한 팝업과 같은 명백한 경품 징후가없는 경향이 있습니다.

Carberp 트로이 목마는 탐지를 훨씬 더 어렵게 만들기 위해 계속해서 재 구축되는 멀웨어의 훌륭한 (잘 주목할만한) 예입니다. 수동 멀웨어 스캐너 또는 전체 바이러스 백신 스캔에는 나타나지 않을 것입니다.

한 가지 옵션은 무료 시작 관리자 Autoruns와 같은 도구를 사용하는 것입니다.이 도구는 악성 프로그램을 포함하여 PC에서 활성화되었거나 활성화 된 모든 단일 프로세스, 서비스 및 작업을 나열합니다. 주로 시작시 원하지 않는 프로세스 실행을 중지하는 데 사용되지만 설치하지 않았고 역할을 이해하지 못하는 신비한 항목을 추적하는 훌륭한 도구이기도합니다. 이러한 프로세스 (특히 숨겨진 맬웨어)의 대부분은 작업 관리자에 표시되지 않으므로 사용하지 마세요. fbi_my_grey_hacking

Autoruns의 주된 단점은 목록이 매우 길다는 것입니다. 옵션 메뉴를 사용하여 조금씩 좁히십시오. 빈 위치 숨기기, Microsoft 항목 숨기기를 차례로 선택하고 활성 타사 항목 만 포함되도록 목록이 새로 고쳐질 때까지 기다립니다. 이제 내용을 읽어보고 인식 할 수없는 내용이 있으면 마우스 오른쪽 버튼으로 클릭하고 온라인 검색을 클릭 (또는 Ctrl + M 누르기)하여 브라우저에서 Google 검색을 실행하세요.

Google은 프로세스와 관련된 전체 파일 이름을 찾고 특정 파일이 안전한지 여부를 보여주는 File.net (www.file.net)과 같은 보안 사이트의 관련 페이지에 대한 링크를 제공합니다. 프로세스 라이브러리 , 프로세스의 정의와 실행 이유를 설명합니다. 그리고 우수한 차단해야합니까? . 최신 버전의 Autoruns (v13.51)는 파일 검사 데이터베이스를 통합합니다. VirusTotal 그리고 오른쪽 클릭 메뉴에 Check VirusTotal 옵션을 추가합니다.

PC의 특정 영역 스캔

그만큼 무료 온라인 스캐너 바이러스 백신 회사 인 Eset은 온라인 상태가 아닙니다. 실제로 브라우저 기반 도구가 아닙니다. 처음에는 브라우저 기반 도구가 기존의 설치 가능한 소프트웨어보다 더 빠르고 사용하기 쉬우 며 설치 과정을 밟지 않아도되기 때문에 처음에는 실망했습니다.

그러나 Eset Online Scanner는 PC의 특정 폴더와 영역에서 숨겨진 맬웨어와 이상한 파일을 검색 할 수 있기 때문에 살펴볼 가치가 있으며 전체 검색을 수행하는 것보다 훨씬 빠릅니다.

'Eset Online Scanner 실행'을 클릭하면 두 번째 창이 열리고 ESET Smart Installer를 다운로드하도록 초대합니다. 파란색‘esetsmartinstaller_kor.exe’링크를 클릭하고 연 다음 Windows에서 메시지가 표시되면 실행을 클릭합니다. '이용 약관'상자를 선택한 다음 시작을 클릭하십시오.

구성하는 동안 '잠재적으로 원치 않는 응용 프로그램 감지 활성화'를 클릭 한 다음 '고급 설정'을 열고 '보관 파일 검사'및 '잠재적으로 안전하지 않은 응용 프로그램 검사'를 선택한 다음 다른 두 상자는 선택된 상태로 둡니다. 여기에서 특정 폴더, 기타 대상 및 특정 파일을 선택할 수 있습니다. 이 도구에는 스텔스 방지 기술이 내장되어있어 사용자가 몰랐던 폴더의 숨겨진 파일을 감지하고 치료할 수 있습니다.

Eset을 사용한 주요 쇠고기는 위양성 습관입니다. 우리가 가장 좋아하는 NirSoft 도구를 악성으로 잘못 식별했으며 확실히 그렇지 않습니다. 따라서 의심스러운 것으로 표시된 파일을 공격하기 전에 VirusTotal을 통해 온라인으로 실행하여 두 번째 의견을 확인하세요.

엉뚱한 파일이 어디에 숨어 있는지 발견

무료 휴대용 도구 런 스캐너 모든 PC의 시작 시스템 파일, 드라이버 및 설정을 검사합니다. 맬웨어는 시작 파일을 설치하고 남겨 두는 것을 좋아하므로 PC를 부팅하는 순간부터 계속 실행됩니다.

검사 후 도구는 EXE, DLL 및 SYS 파일을 포함하여 900,000 개가 넘는 시스템 파일의 데이터베이스에서 정보를 가져와 제대로 작동하지 않는 파일을 보여줍니다. 정확히 맬웨어가 생성, 감염 및 / 또는 손상하기를 좋아하는 파일 유형입니다. , 그리고 남겨 둡니다.

프로그램을 다운로드하려면 상단 메뉴 표시 줄에서 다운로드를 클릭 한 다음 프리웨어 다운로드를 클릭하고 파일을 저장하고 실행합니다. 작은 프로그램 창에서 '초급 모드'또는 '전문가 모드'를 선택할 수 있습니다. 후자는 잘못 작동하는 Windows 파일을 변경할 수 있지만 초보자 모드는 그렇지 않습니다.

하이재커를 찾기 위해 라우터 스캔

라우터를 컴퓨터의 일부로 생각하지 않을 수도 있지만 PC 설정의 중요한 부분이며 봇넷 공격의 주요 표적입니다. 또한 인터넷이 작동하기 시작하지 않는 한 라우터에 버그 나 문제가 있는지 확인할 가능성이 낮기 때문에 이에 대해 알기 전에 몇 달 또는 몇 년 동안 악성 봇넷의 일부가 될 수 있습니다.

좋은 소식은 라우터에서 봇넷 활동을 확인하는 것이 매우 쉽고 소프트웨어를 다운로드하거나 설치하지 않아도된다는 것입니다. F-Secure의 무료 온라인 라우터 검사기에서 '지금 시작'을 클릭하고 도구가 예상 위치로 끝나지 않는 DNS 요청과 같은 악성 활동을 찾는 동안 몇 초 정도 기다리십시오. 의심스러운 활동이 감지되면 다음에 수행 할 작업을 안내합니다.

바이러스 백신에서 볼 수없는 루트킷 제거

Kaspersky Internet Security 2017 돈으로 살 수있는 가장 강력하고 정확한 바이러스 백신 제품 중 하나입니다. 하지만 할 수없는 한 가지는 루트킷을 제거하는 것입니다. 보이지 않는 밀수업자는 OS를 해킹하여 숨겨져 있도록합니다. 따라서 특별히 루트킷을 대상으로하며 Kaspersky Internet Security 또는 설치된 다른 바이러스 백신과 충돌하지 않는 Kaspersky TDSSKiller에 대해 듣고 기뻤고 안심이됩니다 (백그라운드 실행 바이러스 백신을 하나만 설치해야합니다. 기타).

TDSSKiller는 무료이며 오픈 소스이며 설치 가능한 휴대용 버전으로 제공됩니다. 먼저 PortableApps.com 사이트에서 휴대용 앱을 다운로드하려고했지만 이는 먼저 PortableApps 플랫폼을 설치해야 함을 의미했습니다.

이러한 번거 로움을 피하려면 안전한 다운로드 미러 사이트에서‘ZIP 버전’을 다운로드하십시오. 블 리핑 컴퓨터 우리가 가장 좋아하는 정크 제거 도구 중 하나 인 AdwCleaner .

BleepingComputer는 TDSSKiller가 Windows 8 및 이전 버전에서만 작동하지만 Windows 10 PC에서는 제대로 작동한다고 말합니다. ZIP을 다운로드하고 압축을 푼 다음 프로그램 파일을 실행하십시오. 먼저 바이러스 정의를 업데이트하는 데 몇 분 정도 걸립니다. ‘검색 시작’을 클릭하여 PC에 숨어있는 루트킷과‘부트 킷’을 찾아 제거합니다.

최악의 상황을 예상하세요

PC에 멀웨어가있을 가능성이 매우 높습니다. 최근 연례 Kaspersky Security Bulletin에 따르면 컴퓨터의 34.2 %가 작년에 적어도 한 번의 악성 코드 공격을 받았지만 실제 수치는 다소 높다고 생각합니다.

Windows 8 작업 표시 줄 투명도

설문 조사는 Kaspersky 바이러스 백신을 실행하는 사용자만을 대상으로합니다. Norton Security와 함께 Kaspersky는 보안 팀이 실행 한 바이러스 백신 테스트에서 계속해서 상위권을 차지했습니다. Dennis Technology Labs (DTL). 따라서 해당 사용자의 컴퓨터에서 맬웨어 발생률은 덜 강력한 소프트웨어를 실행하거나 바이러스 백신이 전혀없는 컴퓨터보다 낮을 가능성이 높습니다.

다음 읽기 : 2017 년 최고의 바이러스 백신 소프트웨어 가이드

요컨대이 보고서에는 발견 된 멀웨어 만 포함됩니다. 정의에 따라 감지되지 않은 멀웨어는 포함될 수 없습니다. 편집증에 걸리지 않았는지 확인하기 위해 DTL에 PC에 멀웨어가 있다고 생각하는지 물었습니다. 아마도 복잡한 대답을 기대했지만 대답은 확실히 분명했습니다.

초기 징후에주의

우리를 용서 해주시면 다시 질병 비유를 사용하겠습니다. 너무 아파서 침대에서 나오지 않으면 뭔가 매우 잘못되어 치료하기 어려울 수 있습니다. 감염의 초기 징후는 훨씬 더 미묘합니다. 그들은보기가 어렵지 않을 수도 있지만 그들이 실제로 무엇인지 인식하기는 어렵습니다.

마찬가지로 랜섬웨어 수요가 화면 전체에 퍼지거나 소프트웨어가 실행을 거부 할 때 쯤이면 맬웨어가 시스템을 확실하게 장악하고 근절하기 어려울 것입니다. 두려운 새로 설치를 수행하지 않는 한 불가능할 수도 있습니다. 따라서 덜 분명한 징후를 배우는 것이 좋습니다.

인터넷에서 느린 브라우저를 비난하지 마십시오.

브라우저가 갑자기 속도가 느려지고 충돌이 발생하기 쉬운 경우 첫 번째 본능은 ISP에 전화를 걸어 마음의 일부를 제공하는 것입니다. 최소한 더 사악한 일로 인해 속도가 느려지는 것이 아닌지 확인할 때까지는 분노를 아끼지 마십시오.

가장 유력한 범인은 무료 소프트웨어를 설치할 때 PC에 영향을 미치는 타사 도구 모음 및 기타 PUP ( '잠재적으로 원치 않는 프로그램'– 너무 예의 바른 표현)입니다. 그들은 자신이 아닌 것처럼 가장하거나 (예 : 유용한 검색 엔진) 자신이 할 일 중 일부를 완전히 공개하지 않습니다 (예 : 탐색 활동 추적). 또한 프로세서 성능을 저하시키고 다른 프로그램이 제대로 작동하는 것을 방지하며 매우 위협적 일 수 있습니다.

Kaspersky와 일부 다른 바이러스 백신 회사는 PUP를 멀웨어로 분류하지 않지만 변경되기 시작했습니다. 평균 예를 들어는 기본적으로 PUP 및 스파이웨어 방어를 활성화합니다. 모든 AV 회사에서 유사한 정책을 채택하기를 바랍니다.

이러한 숨겨진 브라우저 호그의 한 가지 중요한 문제는 제거하면 자주 다시 생성된다는 것입니다. 이는 우리 중 많은 사람들이 동기화 도구를 사용하여 컴퓨터, 랩톱 및 기타 장치에서 동일한 북마크 및 확장 프로그램을 유지하기 때문입니다. 예를 들어 PUP 파일이 Chrome 동기화에 숨겨지면 Chrome 동기화 사용을 중지하지 않는 한 제거가 불가능할 수 있습니다. 우리를 믿으십시오. 우리는 다른 모든 것을 시도했습니다.

번거로운 브라우저 확장을 걸러 내려면 무료 도구 인 Auslogics Browser Care를 실행하십시오. 의심스러운 확장을 자동으로 식별하고 제거합니다. 설치하는 동안 'Windows 시작시 프로그램 시작'을 선택 취소합니다. 이 프로그램은 백그라운드에서 지속적으로 실행될 필요가 없으며 시작시 Windows가 실행되는 데 더 오래 걸립니다.

충돌의 다른 원인 배제

정기적이고 설명되지 않은 충돌은 맬웨어 감염의 명백한 징후 중 하나이지만 결함이있는 드라이버 및 기타 하드웨어 오류로 인해 발생할 수도 있습니다.

하드웨어 범인을 배제하려면 무료 도구로 시작하십시오. WhoCrashed , Windows 10을 지원하도록 방금 업데이트되었습니다.

페이지 상단의 다운로드를 클릭하고 크래시 분석 도구 아래의 'WhoCrashed 5.51'까지 아래로 스크롤 한 다음 '무료 홈 에디션 다운로드'를 클릭합니다. 설치 프로그램을 저장하고 실행하십시오. 선택 해제 할 쓰레기가 없습니다. 분석을 클릭하여 충돌을 진단하십시오. 이 프로그램은 용의자 목록을 생성 할뿐만 아니라 Windows의 복잡한 충돌 로그보다 훨씬 더 많은 정보를 제공하는 평이한 영어 보고서도 제공합니다.

소프트웨어를 설치하지 않으려면 NirSoft의 무료 도구의 휴대용 버전을 사용하십시오. BlueScreenView . 충돌 중에 발생한 일에 대한 전체 정보를 제공하고 그와 관련된 버그를 Google에서 즉시 검색 할 수 있습니다. 드라이버 및 기타 하드웨어 결함으로 인해 충돌이 발생하지 않는 것 같으면 맬웨어가 원인 일 수 있습니다.