로고

홈

사이트맵

악성코드 소개

악성코드

  • 매디안소개
  • 매디안소개
  • 서브메뉴마지막이미지
홈 < 악성코드 < 악성코드소개
악성코드란

사용자의 의사와는 관계없이 시스템을 파괴하거나 정보를 유출하는 등 악의적 활동을 수행하도록 의도적으로 제작된 소프트웨어를 말합니다. 현재에는 바이러스 및 인터넷 웜과 트로이얀, 백도어를 지칭하는 해킹툴악의적 스파이웨어, 애드웨어 등이 포함된 개념으로 이해되고 있습니다.

에드웨어란

인터넷 웜과 더불어 가장 문제가 되고 있는 광고성 프로그램등 즉 애드웨어는 인증받지 않은 Active-X 컨트롤을 통해 설치되거나 또는 신뢰 할 수 없는 사이트, 스팸메일을 통해 사용자 모르게 설치되고 있습니다. 이런 악성코드와 애드웨어는 단순히 자주 방문하는 싸이트를 알아보는 정보를 수집 하는것 부터 시작하여 최근에는 수시로뜨는 홍보용 광고성 팝업창과 툴바, 시작페이지 강제 고정등으로 발전하면서 사용자가 의도 하지 않은 작용을 하게 되어 바이러스와 인터넷 웜 못지 않은 파괴력과 위험성을 내포하게 되었습니다

악성코드증상

악성코드증상

악성코드예방방법

악성코드예방방법

악성코드종류
Adware

주로 배포, 제작한 사이트에 대한 상업용 광고 목적으로 만들어진 악성코드이며, 공통적인 증상은 특정 폴더내 아이콘 파일(확장자 : URL, LNK, ICO)을 설치하고 익스플로러의 시작 페이지를 변경, BHO(Browser Helper Object) 객체를 이용, 브라우저내 특정 이벤트를 가로채 해당 사이트로 네비게이트, 혹은 팝업 윈도우를 생성할수도 있다. 또한 BHO를 내장한 Adware가 다량 설치된 경우 브라우저 성능이 저하될수도 있으며, 특히 여러 유형중 국내외 사이트를 통틀어 가장 많고 주로 Active - X 및 인스톨실드등으로 시스템에 설치된다. 언인스톨 기능을 지원할수도 있고 그렇지 아니할수 있다. 그리고 시작 페이지 재설정을 하거나 아이콘들을 제거하더라도 레지스트리 및 관련 파일들이 남아있다면 로그인시 자동으로 생성될수도 있다.

HiJacker

Adware의 배포 목적과 비슷하나 주로 브라우저내 기본 구성을(UI, 인터페이스 관련) 변경하거나(주로 툴바, 버튼, 메뉴 추가등이 있을수 있음.) 바꾸거나 변경되는 것인가 아닌가에 중점을 Adware와 별도로 분류하였다. 즉, Adware도 목적에 따라 시작 페이지를 변경하고 BHO를 사용할수 있으나 그외 브라우저 프로그램의 구성에 영향을 미치는가에 대해 무겁게 중점을 두었다. 익스플로러 관련 BHO나 Extension, WebBrowser, ShellBrowser, Toolbar등의 레지스트리와 밀접한 관련이있는 파일로 구성될수 있다.

Dialer

Adware의 배포 목적 및 증상과 비슷하며 인터넷 접속 다이알러나 관련 응용 프로그램으로 확산될수 있다.

KeyLogger

공통적인 증상은 사용자의 키입력을 후킹하여 입력한 내용을 제3의 원격지로 전송한다. 즉, 사용자 계정이나 계좌번호등을 해킹하는데 악용될 소지가 있을수 있으며 그밖에 방화벽 프로그램을 교묘히 피하여 활동할수 있다.

LSP

시스템의 윈도우 소켓 레이어 구성을 변경하여 특정 사이트를 방문하게끔 유도하거나 목적지로 전송될 정보를 중간에 가로챌수도 있다. 일반 사용자가 제거하기엔 무척이나 어렵다.

Security

사용자의 시스템에 원격으로 접속하여 사용자의 여러 정보를 습득하거나 시스템 구성을 바꾸어 놓을수 있으며 증상은 다양하다.

Trojan

흔히 "트로이 목마 바이러스"라고 불려지며 지금도 바이러스의 범주에 속하는지 아니하는지는 "Worm"과 마찬가지로 논의의 여지가 있다 하겠으나 위에서 언급한 유형별로 증상은 다양하다. 목적을 떠나 시스템 사용이 불가하거나 정보를 유출하는등의 증상, 그외 예측할수 없는 비정상적인 행동이 발생하면 악성 코드쪽으로도 분류 가능할수 있다 하겠다.

Worm

위 언급한 유형의 목적들과는 달리 시스템 오동작, 파일 감염등 흔히 바이러스가 일으키는 유형, 증상에 가깝게 동작하며 일반적으로 시스템 파일 이름과 비슷하게 설치되거나 파일명은 같으나 경로만 다르게 설치되기도 하며 또한 레지스트리와 맞물려 동작하는 것도 악성 코드의 설치 배경과도 유사한 점이 있다 하겠다.

Malware

보통 흔히 알고 있는 "Spyware"와 "해킹툴"등의 조합들로 생각할수 있다. 증상은 다양하며 위에서 이미 설명된 유형의 모든 증상을 공통적으로 발생할수 있으며 주로 상업 홍보의 수단으로 이용, 사용자를 유도하는데 목적이 있다. 물론 다수의 "Malware"가 설치된 시스템에서는 시스템 성능의 전체적인 저하를 가져올 수 있다. 그리고 제거하기도 까다롭다.