악성코드

Malware(이미지 출처 : pngwing)

---

악성코드?

 

악성코드는 말그대로 악의적인 행위를 하는 코드이다.

악성코드는 실행파일, 스크립트 코드, 코드 다른 유형의 소프트웨어 형태가 될 수 있으며, 공격자가 악성코드는 사용해 민감한 정보를 탈취하거나 감염된 시스템을 훔쳐보거나 시스템 제어 권한을 가져 오는 행위를 한다.

---

악성코드 행위

 

- 컴퓨터 연산을 방해

 

- 개인, 비즈니스 데이터를 포함한 민감한 정보 탈취

 

- 시스템 무단 접근

 

- 피해자 PC 훔쳐보기

 

- 스팸 이메일 전송

 

- DDoS 공격

 

- 컴퓨터에 있는 파일을 암호화 후 대가를 요구

 

---

악성코드 종류

 

- 바이러스/웜

 

 > 자가 복제하며, 다른 컴퓨터로 확산하는 기능으로 바이러스는 유저와 상호 작용이 필요하지만 웜의 경우 유저와 상호작용없이 확산한다.

 

- 트로이 목마

 

 > 일반 프로그램으로 위장하여 피해자 PC에 감염시켜 데이터 탈취, 피해자 서버에 파일 업로드 등 악성 행위를 한다.

 

- 백도어/원격 접속 트로이 목마(RAT)

 

> 감염된 피해자 PC에 원격 접속하거나 명령어를 실행한다.

 

- 애드웨어

 

> 원하지 않는 광고를 노출하는 악성코드이며, 일반적으로 무료 다운로드를 통해 배포되어 시스템에 소프트웨어에 강제로 설치한다.

 

- 봇넷

 

> 동일한 악성코드에 감염된 컴퓨터 그룹에 공격자가 C&C 명령을 통해 악의적인 행위를 한다.

 

- 인포스틸러

 

> 감염된 피해자 PC의 키보드 입력, PC 모니터링, 개인정보를 훔친다.

 

- 랜섬웨어

 

> 감염된 피해자 PC에 파일을 암호화 후 대가를 요구한다.

 

- 루트킷

 

> 감염된 PC에서 공격자에게 관리자 권한을 제공하거나 자신의 조내 여부 또는 다른 소프트 웨어의 존재 여부를 숨긴다.

 

- 다운로더/드로퍼

 

> 악성코드를 다운로드하거나 설치하도록 설계한다.