랜섬웨어

악성코드 카테고리 別 설명

1,885    2015-07-23


악성코드 종류

1. Adware

· 소프트웨어 자제에 광고를 포함하거나 아니면  같이 묶어서 배포함


· 애드웨어 中 스파이웨어 특징을 갖고 있는  이러한  애드웨어들은  사용자에게 동의를 구하거나 통보 없이 사용자의 활동을  기록하고 보고한 다음 때로는 재판매 되기도 함



2. Backdoor

· 컴퓨터  시스템  (또는 암호화 시스템, 알고리즘)의 백도어는 일반적인 인증을 통과, 원격 접속을 보장하고 Plaintext에의 접근을 취득하는 등의 행동을 들키지 않고 행하는 방법


· 백도어는 설치된 프로그램의 형태를 취하기도 하고, 기존 프로그램 또는 하드웨어의 변형일 수도 있음



3. Dropper

· 어떤 정상적인 파일이나 윈도우 도움말 파일, Active X 등 사용자가 무의식적으로 설치하고 지나칠 수 있는 파일들 (ex. 자체 풀림 압축파일, 인스톨 파일 등) 속에서 프로그램이 설치될 때 Dropper가 실행되면 자신이 가지고 있던 파일을 컴퓨터 시스템 내에 Drop 하는 역할


· 보통 파일이나 폴더, 레지스트리를 생성하여 사용자의 컴퓨터에 악의적인 코드를 심어놓거나 사용자의 시스템을 파괴할 수 있으며 보통은 자기 자신을 삭제하고 자취를 감춰버리는 경우 多



4. DownLoader

· 악의적인 코드를 생성하지 않으나 다른 악성코드를 다운로드 받으며 보통 동영상, 게시물 등 이용자의 흥미를 끌 만한 곳에서 Active X를 통해 이용자의 시스템으로 침투하며 컴퓨터 시스템에 침투 시 실행과 동시에 시스템의 레지스트리에 자신을 등록

컴퓨터가 부팅되어 시스템이 시작할 때마다 실행되어 악성코드를 컴퓨터 시스템에 다운로드


· 시스템에 설치된 악성코드가 또 다른 악성코드를 다운받는 악순환이 계속될 수 있으며 지속적인 웹사이트 접속을 통해 추가적인 악성코드를 유입 시킴



5. Trojan

· 악성 루틴이 숨어 있는 프로그램으로 겉보기에는 정상적인 프로그램으로 보이지만 실행하면 악성코드 실행


· 해당 악성코드 이름은 트로이 목마 이야기에서 따온 것으로 겉보기에는 평범한 목마 안에 사람이 숨어 있었다는 것에 비유


ex) 인터넷에서 게임 프로그램이라고 소개한 프로그램을 실행 → 시스템 파일을 삭제 또는 백도어를 열어 다른 곳에서 컴퓨터를 원격 조종



6. Riskware

· 악성코드에 의해 악용되어 사용될 수 있는 프로그램으로 해킹보다는 정품 인증을 회피하기 위한 크랙 된 파일이나 윈도우 시스템을 후킹 하는 프로그램 多



7. Worm

· 스스로를 복제하는 컴퓨터 프로그램으로 다른 프로그램 없이 독자적으로 실행되며 다른 실행 프로그램이 필요 없고 컴퓨터의 파일 전송 기능을 착취하도록 설계 



8. Spyware

· 사용자의 동의 없이 설치되어 컴퓨터의 정보를 수집, 전송하는 악성 소프트웨어로 신용카드와 같은 금융 정보 및 주민등록번호와 같은 신상 정보, 암호를 비롯한 각종 정보 수집



9. PUP

· 프로그램을 설치할 때 사용자에게 직/간접적으로 동의를 구하기는 하나 쉽게 용도를 파악하기 어려운 상태에서 설치되는 프로그램


· PUP은 사용자가 인지하지 못하고 비정상적이긴 하지만 설치 동의를 구했으며 이용약관 제공


· 사용자가 원할 경우 제거도 가능하지만 PUP 제작사의 서버들은 관리가 잘 되지 않는 경우가 많아 서버가 해킹 당한 뒤 온라인 게임과 같은 악성코드 배포에 악용


ex) 과도하게 많은 광고창이 발생할 경우, 인터넷 툴바가 설치돼있거나 등록하지 않은 즐겨찾기 목록이 추가되어 있는 경우



댓글 : 0