해킹 바이러스에 걸려 보신적 있나요?

제가 3년 전인가 해킹 바이러스에 걸린 적이 있습니다.

그때는 바이러스의 위험성을 몰랐기에 아무거나 다운 받아서 실행하곤 했었습니다.

그때는 온라인 게임을 하고 있어서 핵을 많이 다운 받았었구요..

아무튼 언젠가부터 아무것도 하지 않는데 하드가 드르륵 느려지고 소음이 커진적이 있었습니다.

그래서 그냥 작업 관리자를 띄어봤는데 이상한 파일명의 인터넷 익스플로러가 실행되고 있었습니다.

iexplore.exe 였는데 인터넷 익스플로러 였습니다.

저는 그때는 인터넷 익스플로러 실행파일명을 잘 몰랐었기에 영어 스펠링으로 보면 iexplorer.exe 이가 맞는데..

왜 r자가 하나 빠져 있을까 하고 바이러스를 의심했습니다. (실제로 iexplore.exe가 맞습니다.)

근데 그게 종료 시켜도 계속 실행되더군요.

컴퓨터를 재시작해도 계속 실행되고

그런데 레지스트리의 run 에 들어 있어서 컴퓨터가 실행될때마다 계속 실행되더군요.

종료 시켜도 종료가 안되게끔이요.

아마 레지스트리에서 run에서 지워주니까 실행이 안된걸로 기억합니다.

그래서 그 파일을 찾아서 디스어셈블러로 열어 보았습니다.

그래서 보니 윈도우 폴더에 이상한 파일 하나가 있다고 나오더군요.

system32 폴더 안의 ime 비슷한 이름이었던걸로 기억하구요.

교묘히 파일명을 숨겨 놨더군요.

그래서 그걸 메모장으로 열어보니 제가 지금까지 한 행적이 다 기록되어 있더군요.

제가 무슨 프로그램을 실행하고 있는지 키보드로 무었을 쳤는지

아이디랑 비밀번호는 기본이고 어떤 홈페이지에 들어갔고 탐색기는 뭘 실행했는지.. 전부 다요..

그걸 보는 전 정말 깜짝 놀랐습니다. 심장이 정말 벌렁벌렁 거리더군요.

저의 비밀스러운 작업도 다 들켰을 거고 파일도 다 빼갔을 거고...

아무튼 그때의 심정을 말로 다 표현할 수 없습니다.

아마도 그 작자가 FTP 함수를 사용했던걸로 보아 FTP를 열어서 파일을 빼간것 같았습니다.

거기에 어떤 사이트가 적혀 있었는데 그 사이트로 제 IP를 보낸것 같습니다.

그 사이트에 들어가보니 평범한 사이트더군요. 지금도 존재하는지 모르겠네요.

그리고 그 작자가 FTP로 미리 지정해놓은 아이디와 비밀번호로 로그인해서 자료를 빼간것 같습니다.

원격접속처럼 화면도 계속 보고 있지 않았나 생각해 봅니다.

저처럼 이렇게 해보지 않는 이상 해커는 아무짓도 안하기 때문에 해킹 당하고 있는지는 절대 알 수가 없습니다.

아무튼 마음을 진정시키고 V3 안철수 연구소에 그 바이러스 파일을 보냈습니다.

다음날 바로 바이러스 처리 하더군요.

그런데 안철수 연구소는 답변 메일 하나 안주더군요. 좀 실망했네요.

다른 백신 회사에도 보낼걸 하고 좀 후회되더군요.

제가 예전에 데이터를 백업해놓으면서 그 파일을 시디로 구워놓은거 같은데 있을지 모르겠네요.

그리고 얼마전에는 중국에서 제 네이버 아이디로 로그인 한 흔적이 나와 있더군요.

네이버에서 중국 IP를 인지해서 제 아이디를 보호 조치 해놨었구요...

그 날 이후로는 중국 프로그램은 절대 쓰지 않습니다.

유명한 회사 프로그램이라고 하더라도 한번쯤은 의심을 해보고 되더군요.

얼마전 신문 기사에서 본건데 어떤 사람이 노트북에 저장해 놓은 애인과의 은밀한 동영상이 노출되어 지금 파탄 지경이라고 하더군요. 그 사람이 웹하드를 사용했다고 하는데 제 생각으로는 웹하드에서 다운 받은 프로그램에 해킹 프로그램이 포함되어 있지 않았나 생각해 봅니다.

그 외에도 인터넷뱅킹하다가 해킹되서 돈이 인출되는 경우등 피해 사례는 많죠..

따지고 보면 바이러스나 해킹 피해는 자기 자신의 부주의로 생기는 거라고 생각합니다.

아무튼 저처럼 아니면 남의 사례처럼 바이러스 조심하시기 바랍니다.

인생이 하루 아침에 바뀌는 경우가 있습니다.

특히 컴퓨터에 잘 모르는 분은 백신은 필수구요.

해킹이나 바이러스에 대해 사건 사고가 많아서 저의 경험담을 한번 써보게 되었습니다.

쓰다보니 두서 없어 적었네요.

감사합니다.^^