2024 모각코 1회차

semon·2024년 1월 3일
malware모각코악성코드
0

24_동계 모각코

목록 보기
1/7

일시

2023.01.03

목표

보안 관련 개념 정리

악성코드 종류 및 특징 정리

악성코드(멀웨어) 종류 및 특징

악성코드란?

악성코드(멀웨어, malware)란 컴퓨터 또는 컴퓨터 시스템에 해를 가하거나 파괴하는 목적으로 만들어진 악성 소프트웨어를 뜻합니다. 즉, 대상으로 하여금 피해를 주거나 정보 탈취를 위해 만들어진 프로그램입니다. 악성코드에 의한 피해는 개인도 크지만 대상이 기업이라면 그 피해는 기업의 손실로 이어질 수 있습니다.

악성코드 감염 경로

일반적으로 악성 사이트(피싱 사이트) 접속, 이메일 첨부파일, 감염된 usb 사용, 악성코드가 감염된 파일(사진, 영상 등) 다운로드, 악성 광고, 문자 메시지 등을 통해 사용자는 악성코드에 감염되게 됩니다.

종류 및 특징

악성코드의 종류는 다양하고 각각 다른 특징을 가지고 있습니다.

그 중 대표적인 일부 악성코드 유형이 있습니다.

1. 바이러스(Virus)

대부분의 악성코드를 나타내며 가장 흔하게 악성코드를 지칭하는 단어로 사용됩니다. 바이러스의 가장 큰 특징은 숙주 PC를 기반으로 스스로를 복제할 수 있고 다른 컴퓨터로 확산이 가능하다는 점입니다. 인터넷(게시글 등)이나 이동식 매체(usb 등) 등 을 통해 전염 될 수 있고 데이터 손상, 시스템 방해 등 컴퓨터 시스템 자체를 공격합니다.

2. 웜(Worm)

웜은 네트워크를 통해 확산되는 악성코드입니다. 바이러스와 다른 점이라면 숙주가 필요하지 않고 네트워크를 통해 최대한 많은 대상을 감염시키는게 목표인 악성코드입니다. 그렇기 때문에 파일 보다는 네트워크 트래픽을 대상으로 하는 경우가 많습니다. 오늘날에는 바이러스와 혼합하여 프로그램 등에 기생하며 네트워크로 확산되는 웜 바이러스도 등장 하였습니다.

3. 랜섬웨어(Ransomware)

랜섬웨어는 사용자의 컴퓨터에 직접 설치 되어 사용자의 파일이나 운영체제를 암호화하여 락을 걸고 금전을 요구하는 악성코드입니다. 랜섬웨어는 악성코드 감염 시 복구가 쉽지 않아 가장 많이 사용 되는 악성코드 중 하나 입니다. 종류에 따라 복구 이후에도 영향이 남아있어 초기 대응이 중요한 악성코드입니다.

4. 루트킷(Rootkit)

루트킷은 악의적인 소프트웨어의 모음으로 자신이나 다른 소프트웨어를 감추거나 접근할 수 없는 권한에 접근하도록 만들어졌습니다. 루트킷은 설치되면 권한상승을 유지하고 탐지할 수 없게 숨거나 다른 공격코드(페이로드)를 숨기는 역할을 합니다. 현대의 루트킷은 권한상승보다 자신과 다른 프로그램을 숨기는게 목적이므로 탐지가 어렵고 2차 피해가 발생할 수 있습니다.

5. 스파이웨어(Spyware)/키로거(Keylogger)

스파이웨어는 사용자의 동의 없이 설치되어 컴퓨터의 정보를 수집하는 악성코드를 말합니다. 주로 금융정보나 주민등록번호, 패스워드 정보를 수집합니다. 비슷한 악성코드로 키로거가 있습니다. 키로거는 말 그대로 키보드 입력을 기록하여 정보를 탈취하는 악성코드입니다. 주로 패스워드, 보안번호 등 민감정보를 그대로 수집할 수 있습니다.

6. 애드웨어(Adware)

애드웨어는 지속해서 광고 팝업을 띄우는 행위를 하는 프로그램을 말합니다. 대부분 기술적으로 악성코드로 분류되지 않으나 Potentially Unwanted Program(PUP)으로 분류되며 단순 광고를 띄우는 것에 그치지 않고 컴퓨터의 성능을 저하 시킬 정도의 팝업을 띄우는 프로그램들을 말합니다. 애드웨어는 광고를 띄우는 것에 더하여 다른 악성코드의 유포 수단으로 사용될 수도 있습니다.

영향

악성코드에 감염 될 시 몇가지 나타나는 현상이 있습니다.

  • 컴퓨터 성능 저하
  • 잦은 팝업 광고
  • 악성코드를 해결하기 위해 프로그램 구입을 권장하는 경고 표시
  • 브라우저의 잦은 리디렉션으로 인한 피싱사이트 표시

위와 같은 현상이 발생한다면 악성코드에 감염 되었을 확률이 매우 큽니다.

개인 피해로만 봐도 개인정보 유출, 중요 데이터 손상 또는 유출, 컴퓨터 성능 저하 등이 발생하고 기업의 경우 개인정보 유출과 성능 저하에서 끝나지 않고 기업의 데이터가 유출 되고 기업의 손실로 이어질 수 있습니다. 따라서 악성코드는 초기 대응과 예방이 중요하다고 할 수 있습니다.

예방

  • 신뢰할 수 없는 사이트 접근 금지
  • 불특정 다수가 사용하는 PC에 usb와 같은 개인 이동식 저장장치 사용 금지
  • 신뢰할 수 없는 출처의 무료 프로그램 사용 금지
  • 백신 프로그램을 사용하여 악성코드 탐지 시 삭제
  • 기업 자체 내부 네트워크망 사용
  • 악성 웹 사이트 자체 차단 프로그램 사용
profile
semon
보안을 공부합니다
다음 포스트

2024 모각코 2회차

0개의 댓글