Confiker 웜바이러스 어떻게 대응하나
Confiker 웜바이러스는 현재까지는 역대최강의 바이러스라 할만 합니다.
2008년 11월에 등장한 이래로 변형을 거듭하며 그 어느웜보다 많은 컴퓨터를 감염시켰고
요즘들어 잠잠한듯 보이지만 아직도 왕성히 활동하는 매우 어려운 바이러스입니다.
Confiker 네트웍이 구축되어 있으며 스스로를 업데이트하는 지능형 웜바이러스 네트웍이죠..
까다로운 신기술이 다수 적용되어 있으며 심지어 암호화통신으로 새로운 명령들을 전달합니다.
올해 2월쯤 Confiker때문에 많이 고생했더랬습니다. 보안패치를 했는데도.. 백신업데이트가 다 되어있는데도 Confiker는 쉽게 사그러들지 않더군요.. 예약작업을 원격으로 생성해서 돌게 하는 것은 처음 보는 형태였었고 유명 백신사에서도 대응하는데 며칠 거리는것을 보면서 대단한 웜이라는 생각을 갖게 되었었습니다.
SIS2009에서의 첫 세션이 Confiker 대응에 관한 것이라는 것도 의미해주는바가 큽니다.
SIS200에서 들었던 내용을 정리하고 도식화해본 것입니다. (일부는 제가 추가했죠.. )
아래처럼 하면 다소나마 대응이 된다고 할 수있겠습니다.
