악성코드

💡 PC나 서버를 다운 시키거나 중요파일을 삭제, 탈취하는 등 악의적인 목적을 수행하기위해 개발된 실행 가능한 코드를 통칭하는 프로그램

1. 바이러스 (Virus)

컴퓨터내에 기생하여 활동하는 악성코드

컴퓨터 바이러스는 활동 중에 자기와 동일한 것들을 복제하여 증식하고, 복제된 것들을 다른 곳에 퍼뜨리며 전염성이 강함

컴퓨터 바이러스에 감염되면 이미 감염된 파일을 되돌리기는 어렵고, 파일을 삭제하고 원본 파일로 교체하는 작업을 통해서 원상복귀가 가능

네트워크 공유 등을 통해 전파되는 것이 일반적이고 최근에는 이메일, 메신저 프로그램을 통한 감염이 많음

바이러스 피해: 원격조작, 탈취, 몰래보기, 외부접속, 시스템 파괴등

2. 웜 (Worm)

컴퓨터 시스템을 파괴하거나 작업을 지연/방해하는 악성코드.

컴퓨터 바이러스와의 큰 차이점은 감염대상을 가지고 있는가에 따라 구분

웜은 주로 네트워크를 통해 활동하는데, 일반적으로 웜에 감염되면 자동으로 컴퓨터 내 주소록에 등록된 사람들에게 웜이 첨부된 이메일을 전송함으로써 전파

대표적인 Worm: Nimda, SQL slammer Worm, Blaster Worm, Ryuk, Storm worm, Stuxnet, Mydoom

3. 트로이 목마 (Trojan horse)

자신의 실체는 보여주지 않으면서 마치 다른 프로그램의 한 유형인 것처럼 가장하여 활동하는 악성코드

자기 자신을 복제하는 기능이 없으므로, 다른 파일을 감염시키거나 변경하지 않기 때문에 발견 시 해당 파일만 삭제함으로써 치료가능

하지만 트로이 목마가 포함된 프로그램을 실행하는 순간, 자료 삭제/정보 탈취등의 악성코드 실행

대표적인 트로이목마: netbus, back orifice, schoolbus, striker, executor, silencer

4. 백도어 (Backdoor)

사용자의 동의 없이 임의의 포트를 오픈하여 공격자의 접속을 대기하는 악성코드

백도어가 실행되면 해커가 시스템의 사용자나 관리자 모르게 내부로 접근하여 PC속의 정보를 빼내가거나 특정 작업이 가능

대표적인 백도어: Login 백도어, Rhost++, Password Cracking, Checksum, Kernel 백도어, Bootblock 백도어, Porcess 은닉 백도어, TCP UDP Shell Backdoor

5. 하이재커 (Hijacker)

사용자의 동의 없이 컴퓨터의 시스템이나 설정을 변경시키는 프로그램

브라우저를 하이재킹하여 정보를 변경하거나 시작페이지를 고정하여 변경하지 못하게 하고, 프로그램 실행속도를 느리게 하기도 함

6. 스파이웨어 (Spyware)

악의적인 목적으로 제작되지 않았지만 다른 악성코드나 타인에 의해 악용될 수 있는 프로그램

광고나 마케팅을 목적으로 배포되기도 했지만, 다른 사람의 컴퓨터에 몰래 숨어들어가 있다가 중요한 개인정보를 빼가는 프로그램으로 변화

대개 인터넷이나 PC통신에서 무료로 공개되는 소프트웨어를 다운로드 받을 때 많이 설치되어 IP주소, 즐겨 찾는 URL, 개인 아이디, 패스워드까지 알아낼 수 있게 진화

7. 애드웨어 (Adware)

사용자의 동의 없이 광고를 생성하거나 PC 사용에 불편을 주는 프로그램

소프트웨어 자체에 광고를 포함하거나 같이 묶어서 배포하여 특정 소프트웨어를 실행할 때 또는 설치 후 자동적으로 광고가 표시되는 프로그램

스파이웨어와 달리 몰래 사적인 정보나 활동 기록을 컴퓨터가 동의하지 않으면 수집하거나 업로드 하지 않음

8. 랜섬웨어(Ransomware)

금전을 요구할 목적으로 소프트웨어를 사용할 수 없도록 하는 악성 프로그램

주로 시스템을 잠그거나 데이터를 암호화하는 방식으로 악성 행위를 실행

랜섬웨어는 스파이웨어의 일종이라고도 볼 수 있음

스파이웨어를 통해 사용자 모르게 정보를 가로채거나, 설정을 바꿔버린 뒤 '몸값'을 요구하는 기법이 랜섬웨어

 

Reference

https://rootkey.tistory.com/147

https://ottl-seo.tistory.com/67