[리팩토링_8주차] 악성코드

“악성코드” (Malicious Code 혹은 Malware)

정상적인 기능을 위해 만들어진 것이 아닌,

사용자에게 해악을 끼치는 악의적 목적으로 만들어진 모든 코드

 

 

악성코드의 유형과 유형별 특징

악성코드 분류

 

 

자가복제 /감염

바이러스(Virus)	웜(Warm)
- 숙주   - 복제/ 감염   - 다른 네트워크의 컴퓨터로 스스로 전파하지 않음   - EX)  I LOVE YOU 바이러스	- 독자적  - 복제/ 감염  - 다른 네트워크의 컴퓨터로 스스로 전파  - EX) Conficker 웜

 

공격자가 제어

트로이 목마(Trojan Horse)	봇(Bot)	논리폭탄(Logic Bomb)
- 숙주  - 복제/ 감염 X  - 은폐  - 공격자가 조종가능  - EX) Zeus	- 사용자의 컴퓨터를 제어  - EX) Mirai 봇	- 정상적프로그램의 일부를 조작,   숨어있던 논리에 만족되는 순간 파괴  - EX) Stuxnet

백도어(Backdoor)	루트킷(Rootkit)
- 은폐  - 최초 침입 후 재침입을 가능한 통로를 제공  - EX) Netbus	- 네트워크를 통해 시스템 점령 후    시스템에서 탐지되지 않고 지속적으로 데이터를 도용  - EX) Sony BMG 복사 방지 루트킷

 

가짜 바이러스

조크(Joke)	훅스(Hoax)
-구체적인 피해는 없지만 바이러스와 유사한 증상으로 놀라게 함	-거짓 정보를 통해 바이러스로 의심하도록 하는 가짜 바이러스

 

 

특수 목적_마케팅

스파이웨어(Spyware)	애드웨어(Adware)
- 인터넷등에서 무료로 배포되는 SW에 포함한 프로그램  - 개인정보수집  - EX) FinFisher	- 웹서핑 시 설치되어 팝업 등을 통해 광고를 노출  - 시작페이지를 변경  - EX) Superfish

 

특수 목적_금품

랜섬웨어(Ransomware)

-파일을 암호화 해두고 해독하는 조건으로 금품 등을 요구 -EX) WannaCry

 

 

 

 

8주차_악성코드.pptx

0.46MB