악성코드

정지범·2023년 12월 15일
미탐악성코드오탐정탐
0

refactoring

목록 보기
6/20

정탐,오탐,미탐의 의미

정탐

  • TP(True Positive) : 정상적인 것을 정상으로 탐지한 것
  • TN(True Negative) : 비정상적인 것을 비정상으로 탐지한 것
    • EX)일반메일이 일반 메일함으로 들어오는 것은 긍정적인 사실(TP), 스펨메일이 스펨메일함으로 가는 것은 부정적인 사실(TN)

오탐

  • FP(False Positive) : 정상인 것을 비정상으로 탐지한 것
    • EX)스펨메일이 아닌 일반메일이 스펨메일로 들어가는 경우(FP)

미탐

  • FN(False Negative) : 악성 코드가 존재하는데도 보안 시스템이 이를 탐지하지 못하는 것
    • EX)스펨메일이 일반메일로 들어가는 경우(FN)

악성코드의 유형과 유형별 특징

  • 바이러스(Virus)

    • 실행 파일이나 문서에 은밀하게 숨겨 전파 됨
    • 감염된 파일을 실행할 때 악성 코드가 활성화 됨

  • 웜(Worm)

    • 네트워크를 통해 스스로 전파될 수 있는 자가 복제 기능을 가짐
    • 네트워크 상에서 자동으로 전파되어 다른 시스템에 복사되고 실행 됨

  • 트로이 목마(Trojan Horse)

    • 트로이목마는 겉보기에 유용한 프로그램으로 가장해있기 때문에, 사용자를 속여 설치되는 악성코드
    • 주로 감염된 컴퓨터의 정보를 외부로 유출하는 것이 특징
    • 트로이목마는 자기 자신을 복제하는 기능이 없으므로, 발견 시 해당 파일만 삭제함으로써 치료할 수 있음
    • EX)키로거(키보드 입력 가로채기), 시스템 파일 파괴, DoS 등

  • 랜섬웨어(Ransomware)

    • 몸값(Ransom)+소프트웨어의 합성어로, 금전을 요구할 목적으로 소프트웨어를 사용할 수 없도록 함
    • 주로 시스템을 잠그거나 데이터를 암호화하는 방식

  • 스파이웨어(Spyware)

    • 일반적으로 무료 다운로드 또는 감염된 이메일 첨부 파일(트로이 목마)을 통해 전달 됨
    • 컴퓨터에 몰래 침투하여 정보를 수집해가는 악성코드
    • 키로깅, 화면 캡처, 브라우징 행위 등을 통해 사용자의 정보를 수집하고 전송

  • 애드웨어(Adware)

    • 광고를 표시하고 사용자의 동의 없이 광고 수익을 얻는 악성 코드
    • 브라우저에 광고를 삽입하거나, 팝업 창 등을 통해 광고를 표시하여 수익을 얻음

  • 루트킷(Rootkit)

    • 시스템의 관리자 권한을 획득하고, 다른 보안 소프트웨어의 탐지를 우회하며, 숨겨진 백도어를 설치할 수 있음

  • ※백도어 : 암호화 시스템이나 알고리즘 인증을 몰래 통과하고 접속하여 시스템을 통제할 수 있도록 하며, 사용자가 이를 발견할 수 없게 로그를 남기지 않는 것이 특징

대표적인 사례

바이러스

  • ILOVEYOU : 2000년대 필리핀에서 제작된 러브 바이러스 메일을 통해 감염되었으며, 해당 소프트웨어를 실행하는 순간 모든 파일을 ' I Love You ' 라는 내용이 적힌 스크립트 파일로 만든 바이러스 / Melissa, CIH (Chernobyl)등

  • 스턱스넷 ( Stuxnet ) : 2010년 발견된 웜, 윈도우를 통해 감염되어 지멘스 산업의 소프트웨어 및 장비를 공격하는 악성코드.
  • 2010년 이란 나탄즈 원자력 발전소는 이 스턱스넷으로 인해 원심 분리기 1천여 대가 파괴된 사례 / Conficker, Mydoom, Nimda등

트로이 목마

  • 제우스 ( Zeus ) : 2007~2009 년 금융 서비스 영역에서 큰 피해를 입힌 악성 코드.
  • 인증서를 훔치거나 자동 결제 시스템 급여 시스템에 대한 비 인증 온라인 거래 등 범죄에 활용된 사례 / SpyEye, Poison Ivy등

랜섬웨어

  • 워너크라이 ( Wannacry ) : 2017 년 5월 등장한 랜섬웨어,전세계 99개국 23만대 컴퓨터를 감염시켜 피해를 입혔다.
  • 위 그림과 같은 창이 뜬 후 감염창에는 상황 설명, 복구 방법, 금전 지급 방법 등이 표시 됨 / CryptoLocker, Locky등

스파이웨어

  • 페가수스 ( Pegasus ) : 이스라엘 NSO 그룹이 개발한 스파이웨어로 GPS를 활용한 위치, 어플리케이션 사용내역, 사진 컨텐츠 등 휴대기기 내 모든 개인정보를 탈취할 수 있는 악성 코드
  • 원래는 범죄조직의 위치를 찾는 등의 범죄나 테러를 막기 위한 수단으로 개발되었으나 의도와 달리 악용된 사례가 있음 / FinFisher, keyloggers등

참고

https://maker5587.tistory.com/10

profile
정지범
안녕하세요
이전 포스트

Firewall, DDoS, IDS, IPS

다음 포스트

보안관제

0개의 댓글