악성코드 유형

Avast가 제시하는 기업이 직면한 악성코드 유형 8가지

 

1. 랜섬웨어(Ransomware) 

:: 파일을 암호화해 접근을 차단하고 잠금 해제를 위한 금전 요구

 

- 문서 파일, 사진(PC에 저장된 경우) 등을 노림

- 빠르게 발전되는 악성코드 중 하나이며 감염 즉시 파일 삭제나 암호화를 시작한다.

- 가장 일반적인 방법 : 합법적 '전자 메일'로 위장해 첨부 파일 다운로드 & 실행 유도

zip, js 파일 등의 첨부 파일이 많이 포함된다.

- 복구가 가능한가? 랜섬웨어가 최신 암호화가 사용되었다면 복구화는 보통 힘들다. 범죄자가 잘못 만들었다(코드 안에 키 값등이 나와있는 경우,,)면 복구는 가능하다. 

 

2. 트로이목마(Trojan) 

:: 신뢰할 수 있는 소프트웨어나 응용 프로그램으로 위장하여 접근 후 사용자의 컴퓨터에 여러 유형의 악성코드를 감염시킴

 

- 배포하는 방식이라고 보면 됨

- 가장 일반적인 방법 : '크랙 제품'을 위장해 블로그나 전자 메일에 첨부해 다운로드 & 실행 유도

- 왕성하게 활동해 백신에서 쉽게 볼 수 있는 악성코드

- 대표적 탐지 사이트 : VirusTotal

 

 

3. 웜(Worm) 

:: 네트워크 상의 취약점을 찾아 스스로 복제

 

네트워크 공유 시 자주 발생 -> 회사 네트워크에 웜 바이러스가 걸린다면 아주 위험

- 자체 복제 및 확산되는 악성코드 유형

- 빠르게 확산되기 위해 별도 사람의 행동 불필요

- 랜섬웨어 + 웜 = 워너크라이

 

＊ 워너크라이(WannaCry)

- 이메일 첨부파일을 통해 유포되는 일반적인 랜섬웨어와 달리 인터넷 네트워크에 접속만 해도 감염됨

- 문서 파일, 압축 파일, 데이터베이스 파일, 가상머신 파일 등 다양한 파일을 암호화하며, 비트코인을 요구하는 메시지를 띄우는 것이 특징

 

 

4. 키로거(KeyLogger)

:: 키 입력을 추적해 숨김 파일로 저장 후 자동으로 파일 전송, 정보 탈취

 

피시방에 로그인 할 시 탈취하기 위한 목적, 은행 계좌 정보(비밀번호),  sns 비밀번호 탈취 목적

- 키 입력 데이터를 사용해 암호 또는 개인, 비즈니스 정보를 해커에게 자동 전송

- 예시) Phoenix keylogger가 실행되면 시스템, 클립보드, 가상환경 정보 등을 C&C 서버(악성코드에서 명령을 할 수 있는 서버)로 전송 -> 2차 공격(사용자 계정 로그인, 악의적 광고 글 올리기 등)

 

 

5. 봇(Bot)

:: 자동화된 컴퓨터 프로그램으로 작동하는 악성 소프트웨어의 일종

 

- 봇넷은 해커가 여러 봇에 감염된 컴퓨터를 제어하는 웹 사이트를 공격하는데 사용하는 하나 이상 봇

- 봇넷을 사용하여 스팸 메일 과부하, DDoS 공격(가용성 훼손. 서비스 중단)을 하는 등 다양한 공격 가능

- 봇 운영자에 의해 명령어를 수행할 수 있는 악성코드

 

 

6. 루트킷(Rootkit)

:: 컴퓨터에 엑세스하거나 제어하도록 설계된 정보를 훔치는 악성코드

 

- 루트(Root) 권한을 쉽게 얻게 하는 키드(Kit), 주로 파일이나 레지스트리를 숨김

- 보안 취약점으로 침입하여 제거하기가 매우 어려워 예방이 중요

- 관리자 권한 획득(어려움) 후 시스템 훼손, 정보 획득을 하기 위함

- 예시) 커널 루트킷 = 사용자(커널) 모드에 악성코드를 심어놓으면 사용자 어플리케이션을 접근할 수 있는 권한이 없어짐, 커널에 은닉하고 있어 백신에서 탐지가 어려움. 포맷이 답이다.

- 첨부파일, 신뢰하지 않는 사이트에서 다운로드 조심

 

 

7. 스파이웨어(Spyware)

:: 사용자 활동을 감시하는 악성 소프트웨어

 

- 스트로크 수집부터 브라우저 히스토리, 데이터 수집에 이르는 사용자 활동 감시

- 트로이 목마 등에 포함된 경우가 일반적

- 사용자의 화면 캡쳐, 실시간 화면 감시 등의 방법

- 두 가지 용도 = 합법적 용도 (자녀 보호 온라인 소프트웨어, 민감 정보 누설 방지를 위한 회사 컴퓨터 모니터링) vs 악의적 용도 (신원 도난을 위한 개인 데이터 수집, 은행 세부 정보로 사용자 금전 엑세스)

- 백신 입장에서 이 목적을 판단하기 힘들어 탐지가 어려움

 

 

8. 바이러스(Virus)

:: 프로그램이나 응용 프로그램에서 붙어서 실행되는 악의적인 프로그램을 총칭

 

- 컴퓨터에서 컴퓨터 혹은 전체 네트워크를 통해 전달될 수 있는 소프트웨어

- 실행될 때 다른 프로그램이나 문서도 감염 가능