악성코드란?
악성코드란 무엇인가 심도 있게 살펴보도록 하겠습니다.
1. 악성코드란 무엇인가요?
악성코드는 사용자의 동의없이 설치되어 악의적인 목적을 수행하도록 만들어진 프로그램을 말합니다.
자기 자신을 복제하거나 감염시키는 특성을 가지게 되면 바이러스로
기타 특정 목적만 수행하게 되면 스파이웨어로
분류합니다.
그러면 바이러스와 스파이웨어에 대해서 알아보도록 하겠습니다.
<바이러스>
1. 바이러스의 정의
바이러스란 사용자 몰래 다른 프로그램에 자기 자신을 복사하는 프로그램을 말합니다.
2. 바이러스의 종류
운영체제, 감염 위치 등에 따라 구분할 수 있습니다.
엄밀히 따지면 웜이나 트로이안 등은 따로 구분되어야 맞지만 다음과 같이 바이러스 개념과 혼용되고 있습니다.
바이러스 정보를 찾을 때 주로 이용되는 유형을 구분해 보면 다음과 같습니다.
바이러스의 종류 |
|
파일 바이러스 (file Virus) |
파일 바이러스란 실행 가능한 프로그램에 감염되는 바이러스를 말합니다. 이때 감염되는 대상은 확장자가 com, exe 인 실행파일이 대부분입니다. 국내에서 발견된 바이러스의 80% 정도가 파일 바이러스에 속할 정도로 파일 바이러스는 가장 일반적인 바이러스 유형입니다. ex) CIH, Win95/CIH, Win32/Kriz, Win32, FunLove, 4099 등 |
매크로 바이러스 (Macro Virus) |
새로운 파일 바이러스의 일종으로 감염대상이 실행 파일이 아니라 MS 사의 엑셀과 워드 액세스, 오프시 등의 프로그램에서 사용하는 문서 파일만 해당됩니다. 또한 응용 프로그램에서 사용하는 매크로 사용을 통해 감염되는 형태로 매크로를 사용하는 문서를 읽을 때 감염된다는 점이 이전의 바이러스들과 다릅니다. ex) 097M, Shiver.A. XM/Laroux, W97M, Melissa.A 등 |
웜 (Worm) |
이메일이나 뉴스 그룹 등을 통해 자신을 복제 전파할 수 있는 악성프로그램입니다. 1988년 11월 최초로 등장한 인터넷 웜의 경우, 인터넷을 통해 사용자의 의도와는 상관없이 자동으로 전파시켜 감염속도가 매우 빨랐습니다. ex) I-Worm.Win32.Hybris, Worm.Win32.Happy99, I-Worm.Win32.Navidad 등 |
트로이안 (Trojan) |
자기 복제 기능이 없고 다른 파일에 달라 붙지도 않지만 정보유출이나 시스템에 문제를 야기시킵니다. 인터넷 이용이 증가함에 따라 주로 상대방의 정보를 불법적으로 추득하는 등의 악의적 해킹을 주 목적으로 제작되었습니다. ex) Win-Trojan/Netbus, Win-Trojan/Back_Orifice, Trojan.Win16.Ecokys, Trojan.Win32.Bymer 등 |
혹스 (Hoax) |
기타 유닉스, 리눅스, 맥, OS/2 바이러스 Linux와 OS/2용으로도 바이러스가 존재하지만 이들 바이러스는 일반에 퍼지지 않고 대부분 겹처쓰기 정도에 이들 OS에서도 바이러스를 제작할 수 있다는 증명을 한 정도의 수준에 머무르고 있습니다. 하지만 이들 OS도 사용자가 증가한다면 새로운 바이러스가 등장할 가능성은 매우 높으며, 2001년 1월 발생한 Ramen 웜은 Linux 6.2 나 7.0 사용자에게 큰 영향을 미쳤습니다. |
<스파이웨어>
1. 스파이웨어의 정의
스파이웨어란 이용자의 동의 없이 설치되는 프로그램을 말합니다.
2. 스파이웨어의 행위
스파이웨어의 행위 |
||
인터넷 브라우저의 홈페이지 설정이나 검색 설정을 변경하거나 시스템 설정을 변경하는 행위 |
||
정상 프로그램의 운영을 방해, 중지, 삭제하는 행위 |
||
정상 프로그램의 설치를 방해하는 행위 |
||
다른 프로그램을 다운로드하여 설치하게 하는 행위 |
||
운영체제 또는 타 프로그램의 보안설정을 제거하거나 낮게 변경 하는 행위 |
||
프로그램을 제거하거나 종려시켜도 해당 프로그램이 자동적으로 재설치 또는 재동작 되는 행위 |
3. 스파이웨어의 피해 증상
스파이웨어의 피해 증상 |
||
원하지 않는 시작페이지 강제 고정 |
||
수시로 뜨는 무단 광고창. 특히 성인광고가 주를 이룸 |
||
인터넷 속도 및 시스템 성능 저하 |
||
스파이웨어 설치로 인한 개인정보 유출 가능성 |
||
시스템에 문제 발생(오동작, 에러) |
4. 스파이웨어의 감염 경로
스파이웨어의 감염 경로 |
|||
ActiveX 컨트롤을 통한 설치 |
웹서핑 |
특정 홈페이지 방문시 설치 유도 |
|
스팸 |
스팸 메일에 포함해 설치유도 |
||
카페 |
각종 카페 메인에 모함해 설치 유도 |
||
일판 프로그램을 통한 설치 |
사용자가 프로그램을 무료로 이용할 수 있게 하고 그에 대한 대가로 광고 목적의 프로그램이 포함되는 경우 |
||
취약점을 이용한 설치 |
인터넷 익스플로러 또는 취약점이 있는 사이트를 통해 설치 |
||
악성코드를 이용한 설치 |
5. 스파이웨어의 종류
바이러스의 종류 |
|
애드웨어 |
사용자의 컴퓨터에 광고성 팝업창을 띄우거나 초기화면을 특정 사이트로 고정시키는 등 사용자가 의도하지 않은 행위를 수행하게 하는 프로그램 또는 실행 가능한 코드 ex) 인터넷 익스플로러 시작페이지 고정(win-adware/startpage 계열), 팝업노출(win-adware/pop 계열) |
스파이웨어 |
인터넷 등에서 무료로 배포되는 소프트웨어에 포함되어 있는 경우가 대부분이고 웹 브라우저 정보, IP, 사용자 이름, 아이디, 패스워드 등 사용자의 정보를 사용자 모르게 전송하는 프로그램 |
하이젝커 |
사이트로 연결 시 이를 중간에서 가로채 특정 사이트로 연결하거나 특정 검색엔진을 사용하게 하는 악성코드 |
악성쿠키 |
여러 개의 사이트에서 사용자의 사이트 방문기록이나 체류시간 등의 정보를 공유하도록 유출시키는 쿠키 파일 일종의 개인정보 수집이며 수집된 정보를 통해 스팸메일 발송 등에 악용 |
악성툴바 |
검증되지 않은 사이트에서 제공하는 악의적 동작을 하는 툴바로 사이트 방문 정보 유출, 배너광고 송출, 시작페이지 설정 변경 |
해킹툴 |
해커 또는 크래커가 불법침입, 정보유출, 제3자 공격 등 다양한 해킹 목적을 위해 사용하는 도구 프로그램을 포괄적으로 지칭 |
|
|