페이로드

페이로드: 시스템 파괴

• 소프트웨어가 목표 시스템상에서 활성화되면 다음 관심은 이 시스템상에서 하게 될 활동
• 몇몇 악성 소프트웨어는 비존재 또는 비활동적인 페이로드이고 , 이것의 목적은 감염 대상을 확산
• 많은 바이러스와 웜에서 보여준 초창기의 페이로드는 트리거의 조건이 만족 될 때 감염된 시스템의 데이터 파괴 수행
• 사용자 시스템 상에 원하지 않는 메시지나 내용을 보여주거나 더 심각하게는 다른 변종이 시스템상에서 대한 손상을 입힘
• 페이로드의 주 동작은 컴퓨터 시스템의 소프트웨어 , 하드웨어 또는 사용자 데이터의 무결성을 공격
• 페이로드는 바로 발생하지 않을 수도 있지만 특별한 트리거 조건이 부합될 때 활성화됨

데이터 파괴

– 체르노빌 바이러스 (Chernobyl virus)
• 윈도우 95, 98 95, 98 95, 98 의 메모리상에서 기생하면서 데이터를 파괴시
키는 초창기의 예
• 1998 년에 처음 발견되었으며 , 감염은 파일을 열 때 실행됨
• 트리거 데이터가 도착할 때 감염된 시스템상의 하드디스크의 처음 수
megabyte 에 0의 데이터를 쓰는 것에 의하여 원래 데이터가 삭제되며 , 궁
극적 으로는 전체 파일시스템의 파괴를 초래함
– Klez mass -mailing warm
• 윈도우 95 가 XP 시스템을 감염시키는 파괴적인 웜의 초창기 예
• 2001 년 10 월에 처음 발생하였고 , 전자메일 주소를 주소록이나 시스템상
의 파 일 등에서 복사하여 퍼뜨림
• 안티 바이러스 프로그램의 실행을 멈추거나 삭제할 수도 있음
– 랜섬 웨어 (Ransomware)
• 사용자의 데이터를 암호화하여 이 정보를 복구하는 데 필요한 키를 받는 대
가 로 돈을 요구함
• 예) Cyborg Trojan (1989), Gpcode Trojan (2006)