▲열지도 않은 웹사이트가 뜬다.

사용자가 열려고 하는 웹사이트가 아닌 다른 웹사이트가 뜬다면 감염을 의심해야 한다. 또 검색엔진을 사용했는데 다른 검색엔진에서 결과가 튀어 나오거나 검색내용과 다른 결과가 나올 때 역시 마찬가지다.

▲프로그램과 인터넷이 보통보다 느리다.

감염된 컴퓨터 사용자는 웹사이트 또는 프로그램이 로딩될 때 상당한 시간이 걸리는 것을 경험할 수 있다. 하지만 뱅킹 해킹 소프트웨어인 ‘게임오버 제우스’와 같은 악성 코드는 이같은 현상이 나타나지 않는다.

▲컴퓨터가 어떤 프로그램을 실행하는지 점검한다.

컴퓨터의 태스크 매니저(액티비티 모니터라고도 함)를 열어 확인할 수 있다. 어떤 프로그램이 현재 작동하고 있는지, 특히 컴퓨터를 막 켰을 때가 중요하다. 수상한 프로그램이 자동으로 부팅된다면 일당 경고사인으로 봐야 한다.

▲사용하는 라우터에 접속해 운영상태를 확인한다.

봇넷된 좀비 컴퓨터는 사용자가 컴퓨터를 작동하지 않아도 자동적으로 작동된다. 많은 라우터들이 사용자가 어떤 곳에 접속했는지 알려준다. 예를 들어 랩탑을 사용하지 않았는데도 랩탑이 계속 운영됐다면 위험사인이다.