네트워크 트래픽은 일상적으로 컴퓨터를 사용하는 중에도 증가할 수 있지만, 웜·바이러스 등의 이유로 갑자기 증가하는 경우도 있습니다. 예를 들어 전자우편으로 급속히 전파되는 웜·바이러스가 회사내의 많은 컴퓨터를 감염시켜, 감염된 컴퓨터들이 일제히 전자우편 발송을 시도한다면 메일발송포트(25)번의 트래픽이 갑작스럽게 증가하게 됩니다. 그 외에, 평상시에는 잘 사용되지 않던 포트로 트래픽이 증가하는 경우도 있습니다. 예를 들어, 악성 IRC봇은 IRC 포트(보통 6667번 포트)를 이용해 다른 시스템을 공격하기 위해 대량의 네트워크 트래픽을 발생시킬 수 있습니다.

 패킷이 외부로 나가기 위해서는 라우터 등을 거쳐야 하는데 회사내의 많은 컴퓨터가 감염되어 동시에 공격 트래픽을 발생시킬 경우에는 네트워크 장비가 과부하로 다운되거나 전반적인 속도가 느려지게 됩니다.

 웜·바이러스에 의한 경우는 최신 업데이트된 백신 프로그램을 사용하여 치료 하여야 합니다. 그러나 치료가 되지 않거나 이상 패킷인 경우 국가사이버안전센터, 인터넷침해사고대응센터, 또는 국방정보전대응센터로 신고하시면 됩니다. 이 때 의심스러운 증상에 대해 다음과 같은 몇 가지 정보를 수집한 후 신고하시면 더욱 신속히 대응 할 수 있습니다.

 

◎ 시스템 사양 및 운영체제(OS)

◎ 바이러스 백신이 설치되어 있는 경우 이벤트 기록

◎ 윈도우 부팅 과정에서 참조하는 파일(win.ini, system.ini)내용

◎ 현재 실행중인 프로세스(실행중인 프로그램) 목록