트래픽이 자신들의 데이터베이스 서버에 도달하지 못하도록 설정하는 해 이같은 피해를 방지하도록 권고했다. 하지만 그는 "이같은 처방은 임시변통에 불과하다"면서 "MS의 보안패치를 인스톨하는 것이 좋을 것"이라고 말했다. MS의 최고보안전략가(CSO)인 스콧 차니는 "슬래머 웜은 보안 패치를 인스톨하지 않은 네트워크에 아직 영향을 미치고 있다"고 말했다.
◎바이러스의 감염을 막으려면
컴퓨터 바이러스에 감염 되는 경로는 굉장히 다양하다. 그 중에서 많이 신고되는 경우를 살펴보면 다음과 같다.
1) 전자우편의 첨부파일을 통해 감염되는 경우
주로 웜(Worm) 형태의 프로그램이 전자우편을 이용하게 되는데 가장 확산 속도가 빨라서 최근 많이 이용하는 방법이다. 바이러스에 감염된 파일을 첨부하여 도착하며 이 첨부파일을 실행하면 감염이 이루어지게 된다. 감염되면 PC의 메일 프로그램에 등록된 주소록에 있는 모든(또는 일부의) 전자우편 주소로 같은 메일을 발송하는 방법으로 확산된다. 또한 자동으로 바이러스 코드가 실행될 수 있도록 하기 위하여 레지스트리의 정보를 임의로 수정하기도 하며 하드디스크의 특정한 위치에 바이러스 감염 파일을 저장해 주기도 한다. 아직까지 일반 파일 바이러스에 비하여 강력한 데이터 파괴 행위를 보이는 종류는 없지만 전자우편을 이용하기 때문에 전체 네트워크 환경에 영향을 미치게 되어 재산 손실을 가져오는 경우도 있다. 이런 종류의 메일은 제목과 내용에 사용자의 호기심을 유발시키는 내용으로 작성된 경우가 대부분인데 이런 특성을 알면 바이러스인지 아닌지를 어느 정도 짐작할 수 있으므로 의심이 가는 첨부파일은 실행시키지 말고 백신 프로그램으로 진단하거나 삭제하는 것이 안전하다. 또 첨부파일 형태가 아닌 스크립트 형태로 첨부파일 없이 메일로 도착해서 미리보기 등으로 메일을 열기만 해도 감염되는 종류도 있는데 이런 경우에는 대부분 메일 프로그램(아웃룩 같은 프로그램)의 보안 패치를 실행해 주면 감염을 예방할 수 있으므로 최신 패치 파일을 찾아서 설치하기 바란다. 만약의 경우를 대비하여 아웃룩의 경우 받은 편지함의 미리보기 창을 닫아두고 신뢰할 수 있는 메일을 저장하는 서브 폴더에서만 미리보기 창을 이용하는 것도 감염을 예방하는 좋은 방법이 될 수 있다.
2) 자료실 공개 응용 프로그램이나 불법복제 프로그램 이용 시 감염되는 경우
인터넷 이용자가 늘어나면서 자신의 PC에서 사용할 프로그램을 인터넷 자료실을 통해 구하는 일이 빈번해지게 되었다. 그러나 아무리 신뢰할 수 있는 업체에서 제공하는 서비스라고 할지라도 바이러스에 감염된 파일이 등록되어 있을 수 있는 가능성이 있다. 실제로 악의적인 목적으로 이러한 자료실을 이용하여 바이러스를 유포하는 사례도 있었으며 이런 경우에는 대부분 마치 유용한 프로그램인 것처럼 위장하여 사용자로 하여금 내려 받도록 유도하는 문구를 사용한다. 그러나 막상 이 프로그램을 사용하면 정상적인 프로그램이 아니라 바이러스 프로그램이 실행되거나 해킹을 위한 에이전트 프로그램이 설치되는 등 나쁜 영향을 미치게 된다. 후자의 경우에는 사용자가 모르는 사이에 설치되는 경우가 많으므로 반드시 검증되지 않은 프로그램일 경우 프로그램을 내려 받아 바로 설치하지 말고 백신 프로그램으로 진단하여 안전한지를 점검한 다음 설치하는 것이 좋다. 불법복제 프로그램의 경우에도 바이러스에 감염되어 있을 수 있는데 이는 바이러스에 감염이 된 상태에서 모르고 제작된 CD인 경우이다. CD에 저장된 데이터는 바이러스 치료가 불가능하기 때문에 해당 CD는 폐기해야 하며 불법복제 CD는 사용하지 않는 것이 좋다.
3) 사내 네트워크를 통해 감염되는 경우
가정에서 사용하는 PC는 자신만 조심하면 얼마든지 안전하게 PC를 유지할 수 있다. 그러나 네트워크 환경으로 연결되어 있는 환경인 경우에는 다른 사람의 감염되어 뜻하지 않게 피해를 보는 경우가 많다. 기업 등 사내 네트워크 환경에서 자료를 공유하기 위해 폴더를 공유 설정하는 일이 있는데 이 때 권한 설정에서 읽기와 쓰기를 모두 허용하면 바이러스에 감염된 다른 PC로부터 바이러스가 감염될 수 있다. 전자우편을 통해 확산되는 바이러스의 경우 첨부파일을 실행해야만 감염되는 데 반해 이런 네트워크 확산 기능을 가지고 있는 바이러스는 자신의 부주의가 아니더라도 감염될 수 있는 가능성이 있어 주의해야만 한다.
또한 폴더의 공유는 외부 시스템으로부터 해킹을 당할 수 있는 가능성이 많으므로 꼭 필요한 경우라면 읽기 권한만을 허용하고 암호를 설정하여 두는 것이 비교적 안전하다.
4) 오래된 디스켓을 사용하다가 감염되는 경우
최근에는 거의 제작되고 있지 않고 발견 되지 않는 DOS용 바이러스가 가끔 신고되는 경우가 있다. 이런 경우는 대부분 예전에 사용하다가 보관해 놓은 디스켓을 재활용 하기 위해 사용하다가 감염되는 경우인데 아무런 의심 없이 사용하다가 피해를 보는 일이 종종 있다. 보관해 놓은 예전의 디스켓을 사용할 때에는 반드시 바이러스 감염 여부를 확인 하고 재 사용하는 것이 바람직하며 PC의 안전을 위해서는 꼭 필요한 경우가 아니라면 사용하지 않는 것이 좋다.
위에서 살펴본 바와 같이 주 감염 경로를 알면 바이러스를 예방하기는 훨씬 쉬워진다. 백신 프로그램을 사용할 때에도 그 다양한 기능을 충분히 알고 사용하는 사람과 그렇지 않은 사람과는 많은 차이가 있다. 적지 않는 돈을 들여 구입한 백신 프로그램을 설치하여 놓고 진단/치료 기능만을 사용하거나 엔진 업데이트를 하지 않아 무용지물로 만드는 경우도 많이 있다. 전자우편을 통해 많은 정보를 주고 받는 사람이라면 반드시 전자우편 감시기능을 설정하여 두고 메일이 저장되기 전에 자동으로 감시하는 기능을 사용하는 것이 안전하며 평균적으로 주1회 실시되는 업데이트를 자동으로 설치하기 위해 예약 업데이트 기능을 설정하여 두는 것도 좋다. 한걸음 나아가 수시로 백신 업체의 홈페이지를 방문하여 최근 유행하고 있는 바이러스의 종류와 대처법 등을 숙지해 놓는 것도 피해를 예방하는 방법이 될 수 있다.
출처:http://live.hauri.co.kr/livecall/help/vclass.html