무민이의 반반무많이

악성코드(Malware)의 종류 및 특징 본문

Reversing/Basic

악성코드(Malware)의 종류 및 특징

M00min 2016.07.04 22:51

(공감과 댓글 하나는 글쓴이에게 큰 힘이 됩니다.)



 바이러스(Virus)

- 스스로를 복제하여 컴퓨터를 감염시키는 프로그램으로, 인터넷, 네트워크, USB 등을 통해 한 컴퓨터에서 다른 컴퓨터로 확산할 수 있다.

 

 트로이 목마(Trojan Horse)

- 악성 루틴이 숨어있는 프로그램으로 겉보기에는 정상적인 프로그램으로 보이지만, 실행하면 악성코드를 실행한다. 파일 자체가 악성코드가 되는데, 대표적으로 키 로그(Key Log), 백 도어(Back Door) 등으로 사용된다. 자기 자신이 악성코드 이므로, 바이러스(Virus)와 달리, 자기 복제를 하지 않는다.

 

 (Worm)

- 스스로를 복제하는 컴퓨터 프로그램이다. 바이러스(Virus)와 비슷하지만, (Worm)은 독자적으로 실행되어 자기전파를 하므로 다른 실행 프로그램이 필요하지 않고, 네트워크를 사용하여 자신의 복사본을 전송할 수 있다. 일반적으로 네트워크를 손상시키고, 대역폭을 참식하는데, 대표적으로 네트워크 웜(Network Worm), USB (USB Worm)이 있다.

 

 취약점(Vulnerability) / 취약점 공격(Exploit)

- 컴퓨터나 컴퓨터 관련 전자제품의 보안 취약점을 이용한 공격 방법으로, 주로 컴퓨터의 제어 권한 획득이나 서비스 거부 공격(DoS) 등을 목적으로 하는 명령, 스크립트, 프로그램 등을 말한다.

 

 스파이웨어(Spyware)

- 사용자의 동의 없이 설치되어 컴퓨터의 정보를 수집하고 전송하는 악성 소프트웨어이다. 신용 카드와 같은 금융 정보나, 주민등록번호, 암호 등의 정보를 수집한다.

 

 애드웨어(Adware)

- 소프트웨어 자체에 광고를 포함하는 것으로, 광고를 통해 수익을 올리고자 하는 것이 주된 목적이다.

 

 PUP(Potentially Unwanted Program)

- 아무런 기능 없이, 검색 엔진에 검색을 하면 광고만 뜨게 만드는 프로그램을 말한다.

 

 PUA(Potentially Unwanted Application)

- 설치시 사용자의 동의를 구해 설치되며, 사용자가 원하지 않는 프로그램까지 연결되어 내려받기 되는 프로그램. 일반적으로 검색 도우미나 제휴 프로그램을 말한다.

 

 Hoax

- 가짜 바이러스를 의미한다. 메일을 통해 공신력 있는 기관을 사칭하거나 복잡한 기술 용어들을 나열해 가면서 사용자의 컴퓨터 시스템에 큰 위험이 있음을 경고한다. 때로는 정상적인 윈도우 파일을 바이러스라고 속여, 이를 삭제하라는 내용을 보내기도 한다.

 

 랜섬웨어(Ransomware)

- 컴퓨터 시스템 내의 문서 파일, 이미지 파일 등을 암호화 하여 접근을 제한하고, 암호화를 해제하고 싶으면 돈을 지불하라는 안내문구를 띄워준다.

'Reversing > Basic' 카테고리의 다른 글

PE 파일의 구조와 이해 ①  (0) 2016.09.20
PE(Portable Executable) 파일  (0) 2016.09.19
실행파일(PE) 분석 과정  (0) 2016.07.06
패킹(Packing), 패커(Packer), 언패킹(Unpacking)  (0) 2016.07.06
취약점 종류  (0) 2016.07.05
악성코드(Malware)의 종류 및 특징  (0) 2016.07.04
0 Comments
댓글쓰기 폼