| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
- 보안관제 업무유형
- 스노트 룰 시그니처
- snort rule signature
- snort 패턴
- 악성 샘플 수집
- 바이러스 웜 차이
- MalwareBazaar
- 악성샘플 사이트
- ViursTotal
- 동적 분석 도구
- 공유폴더만들기
- VirusShare
- saa
- 보안
- bintext
- 악성샘플수집
- AutoRuns
- 동적분석도구
- Exeinfo PE
- 리팩토링
- 보안관제 업무절차
- 공유 폴더 만드는법
- 지식기반탐지
- 바이러스 웜 트로이목마
- AWS
- 보안관제 업무
- HIDS
- False Negatvie
- 악성샘플
- IAM
- Today
- Total
배이빗의 공부 공간
악성코드 종류 본문
악성코드란?
- 의도적으로 사용자에게 피해를 주고자 만든 악의적인 프로그램
목적
- 기밀자료 탈취, 개인정보 수집, 신분 절도, 금전적 요구, 공고 노출 및 홍보 등
악성코드 유형
1. 바이러스 ( Virus )
- 다양한 감염경로(다운로드, 네트워크의 공유 폴더 이메일 등)로 컴퓨터에 침입하여 실행 가능한 파일이나 문서 파일 내에 복제되어 기생
- 감염된 파일의 실행이나 오픈 시 -> 바이러스가 활동하여 컴퓨터에 악의적인 피해를 입혀
다른 파일을 못쓰게 만들거나 다른 파일을 복제하여 감염시킴
특징
- 자기와 동일한 것을 복제하여 증식
- 스스로 복제x
예방
- 백신 소프트웨어를 활성화하고 주기적으로 업데이트
- 윈도우 보안 업데이트
- 정품 소프트웨어 사용
- 확실하지 않고 의심가는 이메일 또는 사이트는 열어보지 않는다
- 정기적인 데이터 백업
2. 웜 ( Worm )
- 웜은 스스로 복제하는 악성 소프트웨어 컴퓨터 프로그램
=> 다른 실행 프로그램이 필요하지 않다
특징
- 네트워크 트래픽에 영향을 미치려는 목적이 크다.
- 웜의 유포자는 PC 클러스터를 이용하여 대규모 사이버 공격을 일으킬 수 있음.
예방법
- 백신 소프트웨어와 윈도우 보안 업데이트 최신 버전 유지
- 허가된 사용자만 시스템에 접근하도록 방화벽을 활성화
3. 트로이목마 ( Trojan horse )
사용자가 트로이 목마의 침투 및 활동을 인지하지 못하도록 설계되어 있음
=> 지속적인 정보 유출 및 제어권 획득
Ex) 백신 프로그램, 게임프로그램으로 가장하여 다운로드를 하면
트로이목마도 같이 실행됨
대부분의 악성코드에 자주 등장함
특징
스스로 복제X, 증식 능력X => 즉 해당 파일만 삭제하면 치료 가능
바이러스 vs 웜 vs 트로이목마
| 바이러스 | 웜 | 트로이목마 | |
| 복제 및 전염능력 |
있음 | 매우 강함 | 없음 |
| 형태 | 독자적으로 존재 | 파일이나 부르섹터 등 감염대상이 필요 | 유틸리티로 위장하거나 유틸리티 안에 코드 형태로 삽입 |
| 전파 경로 | 사용자가 감염된 파일을 옮김 | 네트워크를 통해 스스로 전파 | 사용자가 내려 받음 |
| 주요 증상 | 해당 컴퓨터의 시스템 및 파일 손상 | 네트워크 성능 저하 | PC성능 저하, 좀비 PC |
4. 스파이웨어 ( Spyware )
- 사용자의 pc에서 사전 동의 없이 설치되어 사용자의 pc 정보와 개인정보를 수집하거나, 사용자의 통제권한을 침해하는 프로그램
예방법
- 데이터 백업 및 운영 체제 재설치
5. 백도어 ( Backdoor )
- 감염된 사용자 pc에 특정 포트를 열어 두어 원격접속을 통해 직접 조작하여 인증과정없이 비정상적인 접근을 하여 사용자 몰래 특정파일 삭제 및 정보탈취를 하는 행위
- 로컬백도어: 기존의 일반 계정의 비밀번호를 알아낸 후 새로운 계정을 만들어 사용함
- 원격 백도어: 원격에서 공격자가 지정한 포트를 통해 접속
6. 키로거 ( Keylogger )
- 키보드를 통한 메시지를 중간에 가로채는 공격
- 보안 솔루션이 나왔지만 루트킷을 이용하여 고도화된 기술의 키로거로 나온다
루트킷: 루트 권한을 쉽게 얻는 키트, 시스템을 해킹할 때 시스템 이용자가 해킹당하고 있음을 알지 못하게 사용하는 도구
7. 드로퍼 ( Dropper )
- 파일 자체 내에는 바이러스코드가 없지만 실행 시 바이러스를 불러옴
=> 즉 파일이 실행되면서 악성 바이러스를 드롭하는 형태
- 백신 프로그램을 우회하는 목적
8. 다운로더 ( Downloader )
- 프로그램에서 지정한 웹사이트에 접속하여 추가 악성코드를 다운로드하여 실행시키는 악성코드
- 백신 프로그램을 우회하는 목적
9. 에드웨어 ( Adware )
- 상업 광고를 목적으로 하는 악성코드
Ex) 다른 소프트웨어를 다운로드시 같이 설치.
- 스파이웨어와는 다르게 사용자의 동의를 받고 설치한다
10. 부트킷
컴퓨터 운영체제에서 활동하는 악성코드
11. 랜섬웨어
사용자의 문서와 사진 등 중요한 파일 자체를 암호화시켜
일정 시간 안에 일정 금액을 지불하면 암호를 풀어주는 방식으로 사용자에게 금전적인 요구를 하는 악성코드.
금액을 지불하여도 복호화 보장도 없고 더 큰 금액을 요구할수도 있기 때문에 사전에 예방하는 것이 매우 중요하다
예방법
중요한 파일은 데이터 백업을 다른 곳에 보관
'보안 > 보안관제' 카테고리의 다른 글
| VirusTotal 이란? (1) | 2023.08.27 |
|---|---|
| 보안관제란? (0) | 2023.08.27 |
| 정탐, 오탐, 미탐 / 악성 코드 탐지 구분 (0) | 2023.06.04 |
| Firewall, IDS, IPS, DDOS (0) | 2023.06.01 |
| 계층별 프로토콜 (0) | 2023.05.13 |
