트로이목마 제거 프로그램 30일 사용 가능

사이버118로 들어오는 상담전화중 가장 많은 접수 건수를 기록하는 트로이목마 프로그램으로는 백오리피스, 넷버스, 스쿨버스 등으로 나타났다. 이런 트로이목마 프로그램을 확인할 수 있는 방법에는 netstat 명령어를 이용하거나 트로이목마 제거툴을 사용하거나 바이러스 백신을 이용하는 방법이 있다.

사이버118 관계자는 netstat 명령어를 이용한 방법으로 “트로이목마 프로그램들은 서버-클라이언트 구조로 동작한다. 서버는 공격하고자 하는 상대방의 컴퓨터에 설치하는 프로그램이고 클라이언트는 상대방 컴퓨터를 조종하기 위해 공격자의 컴퓨터에 설치하는 프로그램”이라며 “서버와 클라이언트가 통신하기 위해서는 따로 통신하는 포트가 있으므로 이런 포트가 접속되는 것이 있으면 트로이목마 프로그램이 설치되어 있지 않을까 의심해 볼 수 있다”고 설명했다.

netstat은 현재 시스템의 네트워크 연결상태를 알려주는 명령어로 어떤 포트가 열려있는지 발신지 주소는 어떻게 되는지 등을 확인할 수 있다. 예를 들면 백오리피스-31337 포트, 넷버스-12345 포트, 스쿨버스-54321 포트와 같은 식이다. 사용법은 윈도에서 도스 창을 열고 netstat-an을 입력하고 확인하면 된다.

여기서 state 부분은 연결상태를 나타내는 것으로 ‘LISTENING’은 현재 열린 포트로 누군가의 접속을 기다리는 포트를 의미하고, ‘ESTABLLISHED’는 현재 정상적으로 연결된 포트를 의미한다.

그러므로 알 수 없는 포트나 트로이목마에서 자주 사용하는 31337, 12345, 54321 포트가 LISTENING이나 ESTABLLISHED상태로 나오면 해킹 당했을 위험성이 높다.

그럼 트로이목마 프로그램들을 제거할 수 있는 프로그램들에는 어떤 것들이 있을까?

아래의 프로그램들은 다운받아 30일 동안 무료 사용이 가능한 자료들이다.

1. Trojan Remover: 윈도 95, 98, NT, Me, 2000, XP 등에 사용가능하다.

다운받을 수 있는 곳:  http://www.simplysup.com/tremover/download.html

2. Cleaner: 윈도 95, 98, NT, Me, 2000, XP 등에 사용가능하다.

다운받을 수 있는 곳: http://www.moosoft.com/products/cleaner/download/

3. PC DoorGuard: 윈도 95, 98, NT, Me, 2000, XP 등에 사용가능하다.

다운받을 수 있는 곳: http://www.astonsoft.com/products/pdg/download/

[길민권 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>