내 PC에서 바이러스나 웜(Worm)이 활동하는 지 여부를 확인하는 방법 | ||
|
| |
라이브라가 설치된 경우 메뉴에서 t0. 로칼 트래픽 사용량 상세 보기 를 선택하면 웜에 감염된 피시를 찾을 수 있다. 아래 라이브라 캡쳐 화면을 보면 10.10.11.27 IP 주소를 사용하는 피시가 blaster 웜에 감염되어 인터넷으로 감염 시도 패킷을 내 보내는 것을 알 수 있다. 10.10.11.27 피시의 Flags 가 "S" 이므로 이 피시가 연결을 시도하고 있다. 그리고 상대방 피시의 포트 번호가 135/tcp 인데 이 포트는 blaster 웜에서 사용한다. (이 화면은 VPN 접속자 화면을 캡쳐 했으므로 iface 가 ppp5 로 나온다. 로칼인 경우 eth0 가 맞다.) |
내 PC에서 웜바이러스 감염여부 진단하기