악성코드 종류

악성코드란?

 - 의도적으로 사용자에게 피해를 주고자 만든 악의적인 프로그램

 

목적

- 기밀자료 탈취, 개인정보 수집, 신분 절도, 금전적 요구, 공고 노출 및 홍보 등

 

 

악성코드 유형

1.  바이러스 ( Virus )

- 다양한 감염경로(다운로드, 네트워크의 공유 폴더 이메일 등)로 컴퓨터에 침입하여 실행 가능한 파일이나 문서 파일 내에 복제되어 기생

 

- 감염된 파일의 실행이나 오픈 시 -> 바이러스가 활동하여 컴퓨터에 악의적인 피해를 입혀

다른 파일을 못쓰게 만들거나 다른 파일을 복제하여 감염시킴

 

특징

- 자기와 동일한 것을 복제하여 증식

- 스스로 복제x

 

예방

- 백신 소프트웨어를 활성화하고 주기적으로 업데이트

- 윈도우 보안 업데이트

- 정품 소프트웨어 사용

- 확실하지 않고 의심가는 이메일 또는 사이트는 열어보지 않는다

- 정기적인 데이터 백업

 

2. 웜 ( Worm )

- 웜은 스스로 복제하는 악성 소프트웨어 컴퓨터 프로그램

=> 다른 실행 프로그램이 필요하지 않다

 

특징

- 네트워크 트래픽에 영향을 미치려는 목적이 크다.

- 웜의 유포자는 PC 클러스터를 이용하여 대규모 사이버 공격을 일으킬 수 있음.

 

예방법

- 백신 소프트웨어와 윈도우 보안 업데이트 최신 버전 유지

- 허가된 사용자만 시스템에 접근하도록 방화벽을 활성화

 

3. 트로이목마 ( Trojan horse )

사용자가 트로이 목마의 침투 및 활동을 인지하지 못하도록 설계되어 있음

=> 지속적인 정보 유출 및 제어권 획득

 

Ex) 백신 프로그램, 게임프로그램으로 가장하여 다운로드를 하면

트로이목마도 같이 실행됨

 

대부분의 악성코드에 자주 등장함

 

특징

스스로 복제X, 증식 능력X => 즉 해당 파일만 삭제하면 치료 가능

 

바이러스 vs 웜 vs 트로이목마

	바이러스	웜	트로이목마
복제 및 전염능력	있음	매우 강함	없음
형태	독자적으로 존재	파일이나 부르섹터 등 감염대상이 필요	유틸리티로 위장하거나 유틸리티 안에 코드 형태로 삽입
전파 경로	사용자가 감염된 파일을 옮김	네트워크를 통해 스스로 전파	사용자가 내려 받음
주요 증상	해당 컴퓨터의 시스템 및 파일 손상	네트워크 성능 저하	PC성능 저하, 좀비 PC

 

4. 스파이웨어 ( Spyware )

- 사용자의 pc에서 사전 동의 없이 설치되어 사용자의 pc 정보와 개인정보를 수집하거나, 사용자의 통제권한을 침해하는 프로그램

 

예방법

- 데이터 백업 및 운영 체제 재설치

 

5. 백도어 ( Backdoor )

- 감염된 사용자 pc에 특정 포트를 열어 두어 원격접속을 통해 직접 조작하여 인증과정없이 비정상적인 접근을 하여 사용자 몰래 특정파일 삭제 및 정보탈취를 하는 행위

 

- 로컬백도어: 기존의 일반 계정의 비밀번호를 알아낸 후 새로운 계정을 만들어 사용함

- 원격 백도어: 원격에서 공격자가 지정한 포트를 통해 접속

 

6.  키로거 ( Keylogger )

- 키보드를 통한 메시지를 중간에 가로채는 공격

- 보안 솔루션이 나왔지만 루트킷을 이용하여 고도화된 기술의 키로거로 나온다

 

루트킷: 루트 권한을 쉽게 얻는 키트, 시스템을 해킹할 때 시스템 이용자가 해킹당하고 있음을 알지 못하게 사용하는 도구

 

7. 드로퍼 ( Dropper )

- 파일 자체 내에는 바이러스코드가 없지만 실행 시 바이러스를 불러옴

 => 즉 파일이 실행되면서 악성 바이러스를 드롭하는 형태

 

- 백신 프로그램을 우회하는 목적

 

8. 다운로더 ( Downloader )

- 프로그램에서 지정한 웹사이트에 접속하여 추가 악성코드를 다운로드하여 실행시키는 악성코드

 

- 백신 프로그램을 우회하는 목적

 

9. 에드웨어 ( Adware ) 

- 상업 광고를 목적으로 하는 악성코드

Ex) 다른 소프트웨어를 다운로드시 같이 설치.

 

- 스파이웨어와는 다르게 사용자의 동의를 받고 설치한다

 

10.  부트킷

컴퓨터 운영체제에서 활동하는 악성코드

 

11.  랜섬웨어

사용자의 문서와 사진 등 중요한 파일 자체를 암호화시켜

일정 시간 안에 일정 금액을 지불하면 암호를 풀어주는 방식으로 사용자에게 금전적인 요구를 하는 악성코드.

 

금액을 지불하여도 복호화 보장도 없고 더 큰 금액을 요구할수도 있기 때문에 사전에 예방하는 것이 매우 중요하다

 

예방법

중요한 파일은 데이터 백업을 다른 곳에 보관