Malware(악성코드)는 무엇입니까?

by 라임라이트 기술영업부

Malware(악성코드)는 악성 소프트웨어 단어에서 비롯된 것으로 바이러스, 웜, 트로이 목마, ransomware, 스파이웨어, 애드 웨어 및 기타 유형의 유해한 소프트웨어를 통칭하는 일반적인 용어입니다. Malware(악성코드)은 의도적으로 악성 코드를 심는 것을 말지, 실수로 위해한 바이러스를 입힌 소프트웨어는 Malware(악성코드) 간주되지 않습니다.

Malware(악성코드)의 일반적인 목표는 기기의 정상적인 작동을 방해하는 것입니다.


Malware(악성코드)는 정보를 수집하기 위해 사용자의 시스템을 잠그고 정보에 대해 데이터를 수집할 수도 있습니다. DDoS 공격 등 Mirai(* 네트워크 장치를 대규모 네트워크 공격에서 봇넷의 일부로 사용할 수 있는 원격 제어 “봇”으로 바꾸는 악성 프로그램) 같은 악성 코드는 공격자의 통제 하에 봇으로 디바이스에 영향을 미칠 수 있습니다.

Malware(악성코드) 생성은 컴퓨터 프로그래머의 장난에서 시작이 되었지만 상업적 잠재력이 발견 되어 Malware(악성코드) 개발은 ​​암시장 산업으로 발전하였습니다. 때문에 오늘날 많은 프로그래머들은 Malware(악성코드) 만들거나 보상의 대가로 Malware(악성코드) 공격을 시도하고 있습니다.

일반적인 유형의 Malware(악성코드) 무엇입니까?

•스파이웨어 – 이름에서 알 수 있듯이 스파이웨어는 사용자의 행동을 감시하는 데 사용됩니다. 스파이웨어는 사용자의 웹 브라우징 활동을 모니터하고 원치 않는 광고를 사용자에게 표시하며 제휴 마케팅 스트림을 수정하는 데 사용할 수 있습니다. 일부 스파이웨어는 사용자의 키 입력을 기록하기 위해 키로거 (keylogger* 키보드를 사용하는 사람이 자신의 작업이 모니터링되고 있는지를 모르는 경우)를 사용하여 공격자가 사용자 이름과 암호를 포함한 중요한 정보에 액세스 할 수 있도록 합니다.

•바이러스 – 바이러스는 운영 체제 또는 소프트웨어에 포함될 수 있는 악성 프로그램입니다. 피해자가 영향을 받으려면 운영 체제를 실행하거나 감염된 파일을 열어야 합니다.

•웜 – 바이러스와 달리 웜은 자체 복제하고 네트워크를 통해 자신을 전송하므로 피해를 입히기 위해 소프트웨어를 실행할 필요가 없으므로 감염된 네트워크에 연결하면 충분합니다.

트로이 목마 (Trojan Horses) – 사용자를 유인하기 위해 다른 유용한 소프트웨어 안에 숨겨진 Malware(악성코드)입니다. 인기있는 소프트웨어의 해적판 사본은 종종 트로이 목마에 감염됩니다.

• 루트킷(rootkit )-이 소프트웨어 패키지는 사용자에게 원치 않는 설치가 표시되지 않도록 운영 체제를 수정하도록 설계되었습니다. 소니가 구매자의 컴퓨터에서 CD 복사를 혼란 시키려는 소프트웨어를 몰래 설치하는 루트킷에 감염된 2200 만 개의 음악 CD를 판매 한 2005 년의 소니 루트킷 스캔들이 유명한 사례 입니다. 이 루트킷은 다른 공격자가 감염된 컴퓨터를 추가 악성 코드로 공격 할 수도 있습니다.

•Ransomware -이 소프트웨어는 파일이나 컴퓨터 네트워크의 운영 체제 전체를 암호화하여 공격자에게 돈을 주어 암호가 풀릴 때까지 암호화 된 상태로 유지합니다. 비트코인 (bitcoin) 및 기타 암호 해독 (cryptocurrency)의 출현으로 인해 ransomware 공격의 인기가 급증했습니다. 공격자가 익명으로 통화를 받아들이거나 잡힐 위험을 최소화 할 수 있기 때문입니다.

악성 코드 감염의 위험 요소는 무엇입니까?

•보안 버그 – 운영 체제, 웹 브라우저 및 브라우저 플러그인과 같은 소프트웨어에는 공격자가 악용 할 수 있는 취약점이 있을 수 있습니다.

•사용자 오류 – 알 수 없는 소프트웨어에서 소프트웨어를 열거 나 신뢰할 수 없는 하드웨어에서 컴퓨터를 부팅하면 심각한 위험을 초래할 수 있습니다.

•OS 공유 – 네트워크상의 모든 컴퓨터에서 단일 운영 체제를 사용하면 Malware(악성코드) 감염 위험이 증가합니다. 모든 컴퓨터가 동일한 OS에 있으면 하나의 웜이 모두 감염 될 수 있습니다.

여기까지 Malware(악성 코드) 에 대해서 알아보았습니다. 다음시간에는 악성코드를 차단하기 위한 방법에 대해서 탐구하고 대처 방법에 대하여 알아보도록 하겠습니다.

연관된 글