IT인터넷/컴퓨터

악성코드 감염 경로 및 종류 살펴보기 내컴퓨터 바이러스!?

26분전 2018. 1. 13. 16:00
반응형

악성코드 감염 경로 살펴보기 내컴퓨터 바이러스!?


악성프로그램의 전성시대라고 할 만큼 유행인 바이러스는 종류와 형태가 다양해지고 더욱 복잡하고 강력하게 변모하고 있다. 악성코드에 대처하기 위해 우선 어떤 악성코드가 있는지 감염경로와 함께 알아보도록 하자.

 

※ IT/게임하는사장님 블로그를 찾아주셔서 감사드립니다.

블로그는 익스플로러 보다 Chrome(크롬)에 활성화 되있습니다. 

모바일보다 PC버전으로 보시는게 더욱 편리하고 좋은정보들을 한 눈에 볼 수 있습니다.

 

▶ 좋은정보라고 생각하신다면 공유하셔도 됩니다.<왼쪽 제일하단위치>

 


1. 컴퓨터 바이러스



컴퓨터 바이러스는 컴퓨터의 다른 프로그램 파일에 자신을 복사해서 엉뚱한 작업을 수행하도록 만드는 프로그램이다. 보통은 실행파일(.com / .exe)에 첨부되어 이러한 파일들이 작동할 때 다른 파일로 전염된다. 바이러스는 PC에 저장된 데이터를 파괴하고 업무에 지장을 주는 직접적인 파괴 작업을한다.


바이러스의 전파 형태는 바이러스가 심어진 실행파일이나 전자우편의 첨부 파일등을 통해 인터넷으로 퍼진다.

TIP<인체에 몰래 스며들어 병을 일으키는 생물학적인 바이러스와 비슷한 존재라는 뜻에서 컴퓨터 바이러스라고 한다.>



2. 해킹 툴, 루트킷


해킹툴은 해커가 시스템을 해킹해 개인정보를 빼내기 위한 도구나 프로그램을 말한다. 루트킷은 시스템을 해킹할 때 사용자가 해킹당하는 것을 알지 못하게 하는 도구이다.


주로 인터넷을 통해 음란물이나 영화 등을 무료로 제공하는 것처럼 유인하거나 정식사이트와 비슷한 피싱 사이트로 유인하여 사용자 시스템에 몰래 설치된다.



3. 스파이웨어, 그레이웨어


스파이웨어는 '스파이(SPY)'라는 단어에서 알 수 있듯이 어떤 사람이나 조직에 대한 정보를 수집하는 목적으로 만들어진 프로그램이다. 미국의 광고 회사에서 개인의 취향을 파악하기 위해 만든 것으로 시작되 다운로드한 체험판 프로그램을 통해 설치되는데 사용자 컴퓨터에 번호를 매겨 몇 명이 광고를 보는지 확인하는 단순한 수준이었지만 최근에 ㅏ사용자이름은 물론 IP주소, 즐겨찾기, 아이디와 암호까지 알아낼 만큼 발전해서 악의적으로 이용되기도 한다.


그레이웨어는 합법적인 프로그램으로 위장해서 사용자 동의에 의해 설치되는 프로그램이지만 설치 시 동의한 내용과 다른 악의적인 행위를 일으키는 경우도 있다.


스파이웨어, 그레이웨어는 특정 라이브러리 파일(.ddl / .ocx등)이나 특정 레지스트리키를 가지므로 전용 검색 프로그램을 이용해 쉽게 제거할 수 있다.



4. 악성 스크립트

스크립트는 일괄적인 작업처리를 위해 제작된 언어로 운영체제를 조작할 수 있는 명령어를 포함하고, 자동으로 명령이 실행되는 특징을 가진다. 이러한 특성 때문에 바이러스나 웜을 제작하는 도구로 많이 사용된다.


스크립트는 소스코드 형태로 감염 및 전파되므로 소스를 쉽게 얻을 수 있고 변형할 수 있다는 점에서 다수의 변종이 제작된다. 인터넷에서 특정 페이지를 열 때마다 자동 실행되는 스크립트에 의해 악성 코드에 감열될 수 있다. 대표적으로 비주얼 베이직 스크립트가 사용된다.


악성코드 제작자, 배포자들은 인터넷 게시판에 악의적인 스크립트를 추가한다. 윈도우의 보안 기능이 강화되어 원치 않는 앤티르X를 다운하는 것이 어렵고 액티브X의 자동 설치가 어려워지자 사용자가 직접 제작한 콘텐츠인 UCC,플래시 동영상,배너 광고등에 악성스크립트를 추가해 배포하고 있다.


이제는 인터넷에서 특정게시물을 보기 위해 페이지를 열거나 배너 광고를 클릭하는 것만으로도 악성 스크립트가 자동 실행되어 시스템을 파괴한다.



5. 웜(인터넷 웜), 봇


은 네트워크를 통해 자신을 복제하여 전파할 수 있는 악성 프로그램 이다. 메모리에서 자가 증식해 네트워크에 악영향을 끼치며 네트워크를 통해 매우 빠르게 전파된다. 웜은 즉시 처리하지 못하면 네트워크 시스템 다운이라는 문제를 가져올 수 있다.


보통 웹 사이트를 이용해 특정 취약점을 공격, 감염시키며 추가적인 악성 파일을 다운로드해 설치함으로써 개인 정보를 훔치거나 서버에 뒷문, 즉 백도어를 설치해 나중에 공격할 수 있는 발판을 마련한다.


은 웜이 만든 백도어, 운영체제의 보안구멍, 비밀번호 취약점 등을 이용해 전파된다. 로봇과 같이 스스로 움직이지 못하지만 해커의 의도, 명령에 따라 원격 제어나 실행이 가능한 프로글매이나 코드를 말하는데 사용자 모르게 봇에 감염된 PC는 해커에 의해 악용되어 심각한 피해를 줄수 있다.


TIP<웜은 인터넷을 통해 전파되므로 '인터넷-웜'이라고도 한다. 웜이 네트워크에 침투하면 눈깜짝할 사이에 네트워크 전체의 컴퓨터가 감염될 수 있다. 또한 마지막 파일 하나까지 치료하지 않으면 자가증식을 반복해서 컴퓨터에 남아있을 가능성이 매우 높다.>



※ 도움이 될만한 글

[IT인터넷/컴퓨터] - C드라이브 용량 늘리기 정리하는 방법 손쉽게~

[IT인터넷/컴퓨터] - 부팅시 오류 메세지 확인하기 - 자가진단법

[IT인터넷/컴퓨터] - 컴퓨터 부팅 중 멈추는 현상 PC문제 진단하는법 미리알아둬!


반응형