악성 코드 종류(malware or Malicious code)

악성 코드 종류(malware or Malicious code)

 

악성코드(malware)는 제작자가 의도적으로 사용자에게 피해를  주고자 만든 모든 악의적인 목적을 가진 프로그램 및 매크로, 스크립트 등 컴퓨터상에서 작동하는 모든 실행 가능한 형태(소프트웨어, 문서 등), 악성코드는 Malicious code 또는 malware 라고도 함

 

 

바이러스(virus)

바이러스는 워드나 엑셀과 같이 컴퓨터에서 실행되는 프로그램의 일종이다.

사용자 몰래 프로그램이나 실행 가능한 부분에 기생하여 프로그램을 변형하거나 자신 또는 자신의 변형을 복사(자기 복제)를 하여, 컴퓨터의 시스템 파괴, 작업 지연 또는 방해하는 악성 프로그램이다

특징으로는 복제와 감염이다 

 

 

웜(worm)

분산형 시스템, 네트워크에 상주하는 독립 프로그램 또는 실행 코드 모듈을 말한다, 그리고

인터넷 또는 네트워크를 통해서 스스로 컴퓨터에서 컴퓨터로 전파되는 악성 프로그램이다. (바이러스와 차이점) 

웜은  바이러스와 다르게 네트워크를 손상시키고 대역폭을 잠식하는데 윈도우 취약점 또는 응용프로그램의  취약점을 이용하거나 이메일이나 공유 폴더를 통해 전파되며 최근에는 p2p을 이용 하여 전파한다고 한다

가능한 많은 시스템 자원을 이용 하기 위해 필요하다면 스스로 자기 자신을 복제 한다.

CPU의 시간, 입출력 채널 또는 시스템 메모리의 자원들을 이용하기 떄문에  웜이 확산되면 네트워크 및 컴퓨터시스템의 작동을 종종 방해한다.

특징으로는 독립적으로 활동, 네트워크, 전송, 복제이다 

 

 

트로이 목마(Trojan Horse)

트로이 전쟁 당시에 목마에 숨어 있던 병사들이 트로이를 멸망 시킨것을 비유하여 사용자 몰래 숨어든다는 의미 이다.

컴퓨터 시스템에서 정상적인 기능을 하는 프로그램으로 가장해 다른 프로그램 안에 숨어 있다가 그 특정 상황이 오거나 프로그램이 실행될 떄 자신이 활성화 하는 악성 프로그램이다. 실행되는 순간 시스템에 직접적으로 피해를 준다. 백도어 기능으로도 이용된다.

특징으로는 자기자신을 복사 하지 않음(바이러스와 구별가능)

 

 

스파이웨어(Spyware) 

스파이와 악성 프로그램의 합성어로, 사용자의 동의 없이 설치되어 컴퓨터나 핸드폰 정보를 수집하고 전송하는 악성 소프트웨어로 신용카드와 같은 금융정보 및 주민번호와 같은 신상정보, 암호 를 비롯한 개인 정보 등을 수집한다.  

자신이 설치된  시스템의 정보 및 개인정보를 원격지의 특정한 서버에 주기적으로 보낸다

 

피싱

개인정보(Picacy) 와 낚시(Fishing)의 합성어 이용자들에게 유명 회사 사칭하여 메일이나 하이퍼링크를 통해 위조된 홈페이지에 접속하게 하여 개인정보를 입력하도록 유도하여, 금융사기나 개인정보 유출 함.