악성소프트웨어
악성소프트웨어
정의
- 피해자의 데이터, 응용 프로그램 또는 OS의 CIA 3요소를 손상시킬 의도로 은밀하게 시스템에 삽입된 프로그램
- 악성 소프트웨어와 콘텐츠는 시스템에 대한 가장 치명적인 위협
관련 용어
| 명칭 | 설명 |
|---|---|
| 지능형 지속 위협(APT) | - 다양한 침입 기술과 악성 소프트웨어 사용 - 상업적 또는 정치적 목적을 위해 특정 공격 대상에 지속적이며 효율적으로 적용 - 조직의 기밀 정보 흭득을 위하여 사용 |
| 애드웨어 (Adware) |
- 소프트웨어에 통합된 광고, 팝업 광고를 포함 - 상업 사이트로 연결하는 경로 변경으로 사용자에게 부정적인 결과를 초래 가능 |
| 공격 킷 (Attack kit) |
- 다양한 전파와 페이로드 기법을 사용 - 새로운 악성 소프트웨어를 자동으로 발생시키는 도구의 모음 |
| 오토 루터 (Auto-rooter) |
새로운 기계를 원격으로 손상시키기 위하여 사용되는 공격 툴 |
| 백도어 (Backdoor) |
- 특정 지점으로 우회하여 정상적인 방법으로 통과하는 기법 - 프로그램이나 시스템에 있는 기능을 인증 없이 접근 가능 |
| 다운로더 | - 공격을 위해 시스템에 다른 서비스/어플 등을 설치하는 코드 - 악성 소프트웨어 코드가 하나의 손상된 시스템에 우선적으로 삽입된 후 대량의 악성 소프트웨어 패키지에 주입 |
| 다운로드에 의한 구동 | 클라이언트 시스템을 공격하기 위하여 브라우저의 취약점을 이용하는 손상된 웹사이트에 있는 코드를 사용하는 공격 |
| 익스플로잇(Exploit) | 하나의 취약점 또는 다수의 취약점에 특화된 코드(취약점 공격) |
| 플러더 (Flooder) |
- 네트워크에 연결된 컴퓨터를 공격하기 위해 대량의 데이터를 만듦 - 만들어진 데이터를 이용해 DoS 공격의 형태를 수행 |
| 키로거 (Key Logger) |
- 공격자에 의하여 악성 소프트웨어에 삽입된 코드 - 특정 조건이 만족될 때까지 잠복하고 조건이 만족되면 논리 폭탄이 트리거 되어 공격 동작을 실행 |
| 매크로 바이러스 | - 전형적으로 문서에 포함된 매크로나 스크립팅 코드를 사용 - 문서를 열거나 편집할 때 자동으로 실행됨 |
| 모바일 코드 | 다양한 장치의 플랫폼에 변경 없이 설치되어 실행되는 소프트웨어 |
| 루트킷 (Rootkit) |
공격자가 컴퓨터 시스템에 침입하여 루트 권한 접근을 얻은 후에 사용되는 크래킹 공격 도구의 모음 |
| 스팸 프로그램 | 대량의 전자메일을 보내기 위하여 사용됨 |
| 스파이웨어 (Spyware) |
키스트로크, 스크린 데이터, 네트워크, 트래픽 등을 모니터링하는 것에 의하여 컴퓨터로부터 정보를 수집하여 다른 시스템 전송하는 소프트웨어 |
| 트로이 목마 (Trojan) |
유용한 함수를 갖는 것으로 보이지만 시스템의 합법적인 인증을 이용하여 안전한 기계를 공략하는 숨겨진 악성 함수를 수행하는 컴퓨터 프로그램 |
| 바이러스 (Virus) |
- 자신을 다른 실행 가능한 기계에 복제할려고 시도하는 악성 소프트웨어. - 성공 시 감염이라고함 - 감염된 코드가 실행되며 바이러스도 실행됨 |
| 웜 (Worm) |
- 독립적으로 실행 가능 - 목표 시스템에서 소프트웨어의 취약성을 이용 - 네트워크 상의 다른 서버에게 자신의 복사본 전파 가능 - 컴퓨터 프로그램 |
| 좀비-봇 (Zombi-Bot) |
다른 기계를 공격하도록 감염된 기계에서 활성화되는 프로그램 |
악성 소프트웨어 유형 분류 방법
목표에 도달하기 위한 확산과 전파하는 방법 기반
- 기생하기 위한 호스트 프로그램 필요
- 바이러스 등
- 시스템에서 실행하는 독립적인 프로그램을 갖는 것
- 웜, 트로이 목마 등
- 복제되지 않는 콘텐츠
- 트로이 목마, 스팸 메일
- 복제되는 악성코드
- 바이러스,웜
목표에 도달하였을 때 수행되는 동작이나 페이로드 기반
- 서비스 및 정보의 도난, 악성코드에 자신의 숨김 기능 포함