"멀웨어"의 두 판 사이의 차이

2019년 7월 26일 (금) 14:20 판

멀웨어(malware)란 Malicious Software의 약자로서, 사용자의 컴퓨터를 감염시켜 정보를 유출하거나 파괴하는 악성 소프트웨어를 말한다. 악성 코드, 악성 프로그램, 악성 소프트웨어라고도 한다. 대표적인 멀웨어에는 컴퓨터 바이러스, 랜섬웨어, 스파이웨어 등이 있다.

개요

멀웨어는 정상적인 작동을 방해하거나 사용자의 컴퓨터, 휴대폰, 태블릿 또는 기타 디바이스를 감염시키도록 설계된 악성 코드를 총칭하는 이름이다. 웜, 트로이 목마, 스파이웨어, 키로거 등 다양한 카테고리로 나뉘고 이런 용어들은 주로 혼용되며, 늘어가는 멀웨어 변형에 서로 다른 기법이 결합되어 사용되고 있다^[1]

등장배경 or 역사

특징

멀웨어는 보안 시스템을 우회하고 탐지를 피하도록 설계되어 있기 때문에 보안 팀에서 사용자와 더 광범위한 비즈니스가 악영향을 받지 않도록 보장하기가 매우 어렵다. 멀웨어 제작자는 애매한 파일 이름 사용, 파일 특성 수정, 정상적인 프로그램 동작 모방, 프로세스 및 네트워크 연결 숨기기 등 다양한 방법으로 우회 하는데 이와 같은 위장술과 회피 기법들은 엄청난 양의 새로운 멀웨어의 지원을 받고 있으며, 매일 390,000개의 새로운 변형 버전이 발견되는 것으로 추정된다.^[1] 멀웨어는 개인이나 조직의 정보를 몰래 수집하거나 해당 데이터를 소비자의 동의없이 수집 한는 악성코드인 스파이웨어(Spyware) 와 사용자의 키보드 입력 할수 있는 키로거(keylogger), 악성코드의 대표주자로 사용자 컴퓨터 내에 사용자 몰래 프로그램이나 실행 가능한 부분을 변형해 자신 또는 자신의 변형을 복사하는 프로그램 인 바이러스(Virus), 데이터의 유출, 삭제, 차단, 수정 할수 있는 트로이 목마(Trojan Horse), 디바이스의 원격 관리 기능을 장악하도록 설계된 루트키트(rootkit), 다른 프로그램의 감염없이 자신 혹은변형된 자신을 복제 하는 웜(Worm), 사용자 디바이스 또는 네트워크 스토리지 디바이스의 파일을 암호화 하는 랜섬웨어(Ransomware), 감염된 시스템의 기능 및 조건들을 체크해서 사전 프로그래밍된 명령을 실행시키는 로직밤(Logic Bombs), 설치된 악성코드 를 다운 받게 하거나, 실수로 시스템 파일을 삭제 하도록 유도하는 혹스(Hoaxes), 등이 있다.

종류

(공격방법, 공격유형, 다른 해킹기법과의 비교 등)

배포

피싱 이메일에 첨부된 악성 파일 : 이메일은 소셜 엔지니어링 기법을 사용하므로 수신자가 첨부 파일을 열어볼 가능성이 높고, 열게 되면 멀웨어 코드가 전송 된다.
이메일의 본문에 포함된 악성 URL 링크 : 이메일은 소셜 엔지니어링 기법을 사용하므로 수신자가 링크를 클릭할 가능성이 높고 클릭하면 URL이 멀웨어 전송 사이트인 웹 페이지로 안내 한다.
반자동 다운로드 : 사용자가 멀웨어 전송 사이트로 직접 이동하거나 악성 광고(malvertising)를 통해 해당 페이지로 리디렉션되는 경우 멀웨어 코드가 전송 된다.
감염된 USB 디바이스
경계 방화벽의 열린 포트를 악용하여 직접 네트워크 침투 한다.

스파이웨어(Spyware)

스파이웨어는 개인이나 조직의 정보를 몰래 수집하거나 해당 데이터를 소비자의 동의없이 수집 한는 악성코드 이며, 자신이 설치된 시스템의 정보를 원격지의 특정한 서버에 주기적으로 보내는 프로그램이다. 개인의 문자메시지, 통화 기록, 녹음 파일, GPS 추적, 주소록 등을 탈취하고, 소셜 미디어 계정과 메신저 앱에도 접근 할수 있어 메신저 대화, 피드 및 개인 정보까지 들여다 볼수 있다.^[2] 수집된 정보를 향후 악의적 사용을 위해 다른 사람에게 보내거나 사용자가 모르는 사이에 디바이스의 제어 기능을 장악 한다.

키로거(keylogger)

사용자의 키보드 입력을 기록하여 사용자 이름, 암호 및 다른 민감한 정보를 알아 내며, 이 정보는 주로 사이버 범죄자들의 추가적인 악의적 공격에 사용 된다.

바이러스(Virus)

악성코드의 대표주자로 사용자 컴퓨터 내에 사용자 몰래 프로그램이나 실행 가능한 부분을 변형해 자신 또는 자신의 변형을 복사하는 프로그램을 말한다. 1980년대 이후부터는 2000년대 초반까지 악성 코드의 주류를 차지 했고, 실행및 확산 되기 위해 사용자의 인위적인 조작이 필요한 자가 복제프로그램으로 복제와 감염이 가장 특징이지만, 다른 네트워크의 컴퓨터로 스스로 전파된지는 않는다.^[2]

트로이 목마(Trojan Horse)

데이터의 유출, 삭제, 차단, 수정뿐만 아니라 디바이스 또는 네트워크 성능 저하 목적으로 정상적인 소프트웨어로 가장하여 사용자 시스템을 염탐하거나 접속 권한을 가로채고 컴퓨터의 프로그램 내에 사용자는 알수 없도록 프로그래머가 고의로 포함시킨, 자기 자신을 복사하지 않는 명령어들의 조합이다. 고의로 포함시켰다는 점에서 프로그램의 버그 와 다르며 자신을 복사하지 않는다는 점에서 바이러스나 웜과는 차이가 있고 감염된 디바이스의 전체 원격 제어 기능을 사이버 범죄자에게 제공하는 백도어 트로이 목마, 디바이스를 봇넷에 통합한 후 DOS 공격을 감행하는 데 사용되는 트로이 목마-DDoS, 스팸 이메일 공격에 디바이스를 사용하는 이메일 트로이 목마 등 다양한 유형이 있다.

루트키트(rootkit)

디바이스의 원격 관리 기능을 장악하도록 설계되어 있어 일단 설치되면, 루트키트 를 조종하는 악의적 공격자들이 디바이스에서 수행되는 모든 작업을 추적하고, 파일을 실행하고, 프로그램 및 추가적인 멀웨어를 설치하고, 안티바이러스 프로그램과 같은 소프트웨어를 수정할 수 있으며, 탐지와 제거가 불가능한 멀웨어로 악명이 높다.

웜(Worm)

웜은 네트워크 어웨어 바이러스 (Networek Aware Virus) 라고 불리기도 하고 다른 프로그램의 감염없이 자신 혹은변형된 자신을 복제할 뿐 아니라 대역폭을 소비하고 웹 서버에 과부하를 일으키며, 명령어들의 조합으로, 인터넷 또는 네트워크를 통해서 컴퓨터에서 컴퓨터롤 전파되는 악성 프로그램 이다. 스스로 전파되며 기억 장소에 코드 형태로 존재 혹은 실행 파일로 존재하며, 실행되면 파일이나 코드 자체를 다른 시스템으로 복사 한다.

랜섬웨어(Ransomware)

사용자 디바이스 또는 네트워크 스토리지 디바이스의 파일을 암호화 한다. 암호화된 파일에 대한 접속 권한을 복구하려면 사용자가 일반적으로 추적이 어려운 비트코인과 같은 전자 결제 방식을 통해‘랜섬’을 사이버 범죄자에게 지불해야 한다.

문제점

불과 몇 년 전까지만 해도, 사이버 범죄자들은 소프트웨어 엔지니어링, 보안 및 네트워킹과 관련된 해박한 지식이 있어야만 멀웨어 공격을 가할 수 있었 는데 악의적 공격자들이 단지 39달러만 지불하면 멀웨어를 구축·배치하거나 경제적 수단으로 이용할 수 있는 전체 에코시스템이 발전하게 되었다 실제로도 MaaS(Malware-as-a-Service)와 RaaS(Ransomware-as-a-Service)는 이미 저렴한 가격에 구입하고 다운로드할 수 있으며 주요 사이트에서 버젓이 광고되고 있다.^[1]

대안

증상

백신의 구동이 중지 되거나, 백신 프로그램을 시작 할 수 없다.
웹 브라우저 사용시 임의의 사이트로 이동 된다.
배경화면 또는 바탕화면 설정을 바꿀 수 없다.
수시로 광고 팝업창이 뜨거나 성인 광고창이 자주 생성된다.
비정상적인 아이콘, 잘못된 시작 메뉴 또는 장치 관리자 항목이 나타난다.
시작 페이지가 고정된어 변경되지 않고 강제로 변경되어 있다.
갑자기 PC속도 와 인터넷 속도가 느려진다.
변경하지 않은 윈도우즈 설정이 바뀌어 있다.
주소 입력창에 주소를 입력 하면 특정 사이트 등으로 강제 접속 된다.

멀웨어 예방법

가장 취약한 부분을 교육 : 대부분의 멀웨어는 페이로드를 활성화할 수 있는 사람을 필요로 한다. 회사의 경우 직원들에게 사이버 공격을 인지하고 방어하는 방법을 교육하는 것이 중요 하다.
백신을 항상 최신 버전으로 업데이트하고 정기 검사를 실시 한다.
방화벽은 실시간으로 활성화 시키며, 이메일 첨부 파일 이나 이미지 파일을 열 때 주의 해야 한다.
패치를 적용하고, 지속적으로 업데이트 패치 : WannaCry 및 NotPetya 공격에서 EternalBlue 취약점이 악용된 지 몇 달이 지난 후에도 3,800만 대 이상의 PC에 패치가 아직 적용되지 않은 것으로 추측 되고, 사이버 범죄자가 기업 네트워크에서 패치가 적용되지 않은 디바이스 및 소프트웨어를 식별하는 것은 상대적으로 간단하며, 일단 식별되면 알려진 취약점을 쉽게 활용할 수 있다.
출처를 모르는 수상한 메일을 열거나 링크를 클릭하지 말고 신뢰할수 없는 웹사이트 에서 파일을 다운받거나 실행하지 말아야 한다.

사례

각주

↑ ^1.0 ^1.1 ^1.2 아카마이 공식 홈페이지 - 〈http://a.to/19L6D3o〉 인용 오류: 잘못된 <ref> 태그; ".EC.95.84.EC.B9.B4"이 다른 콘텐츠로 여러 번 정의되었습니다 인용 오류: 잘못된 <ref> 태그; ".EC.95.84.EC.B9.B4"이 다른 콘텐츠로 여러 번 정의되었습니다
↑ ^2.0 ^2.1 SK인포섹, 〈멀웨어의 정의와 종류! 윔,트로이목마,스파이웨어의 차이는?〉,《네이버》, 2018.12.13 인용 오류: 잘못된 <ref> 태그; ".EC.9D.B8"이 다른 콘텐츠로 여러 번 정의되었습니다

참고자료

아카마이 공식 홈페이지 - http://a.to/19L6D3o
SK인포섹, 〈멀웨어의 정의와 종류! 윔,트로이목마,스파이웨어의 차이는?〉,《네이버》, 2018.12.13

같이 보기

이 멀웨어 문서는 블록체인 기술에 관한 토막글입니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 이 문서의 내용을 채워주세요.

블록체인 : 블록체인 기술^□^■^⊕, 합의 알고리즘, 암호 알고리즘, 알고리즘, 블록체인 플랫폼, 블록체인 솔루션, 블록체인 서비스

블록체인 기술	Bech32 • BTP • DRC-20 • EIP • IPFS • KRC-20 • NFT 마켓플레이스 • P2P • P2PKH • P2SH • PFP • PUF • SPV • TPS • TRC-20 • UTXO • 가나슈 • 가명성 • 가스 • 가십 • 가십 프로토콜 • 개념증명(PoC) • 검증가능지연함수(VDF) • 게스 • 고스트 프로토콜 • 공공예산 • 대체가능토큰 • 대체불가토큰(NFT) • 도지더리움 브릿지 • 디지털 자산 • 디지털 희소성 • 라운드 • 라운드 로빈 • 라이트하우스 • 랜덤 • 레그테크 • 레이든 • 리카르디안 계약 • 린스타트업 • 마스터키 • 마스트 • 메인넷 • 멜팅 • 믹싱 • 민팅 • 밈블윔블 • 반감기 • 베타넷 • 변경불가성 • 브릿지 • 블록체인 생태계 • 블록체인인공지능 • 블록체인 클라우드 서비스(BaaS) • 블룸필터 • 비블록체인 • 비앱 • 비콘체인 • 비트코인코어 • 빤통경제 • 수정 고스트 프로토콜 • 스냅샷 • 스마트 계약 • 스마트 브리지 • 스웜프로토콜 • 스크립트퍼브키 • 스테이킹 • 스텔스 주소 • 스핀오프코인 • 슬래싱 • 시크릿 컨트랙트 • 심플 컨트랙트 • 아토믹스왑 • 암호경제(크립토 이코노미) • 앵커링 • 언스테이킹 • 에어드랍 • 에폭 • 오프체인 오더락 • 오피리턴 • 옵코드 • 원토큰 문제 • 웨이 • 위스퍼 프로토콜 • 위임 • 유니스왑 • 유동성 • 이더리움 가상머신(EVM) • 이더리움 클라이언트 • 이중지불 • 익명성 • 인증된 익명 아이디 • 인터레저 프로토콜(ILP) • 자산화 • 잠금 스크립트 • 최소기능제품(MVP) • 컨소시엄 블록체인 • 컬러드코인 • 코인셔플 • 코인소각 • 코인에이지 • 코인조인 • 코인토싱 • 크립토노트 • 키스토어 • 타임락 • 테스트넷 • 토다 • 토큰 이코노미 • 토큰화 • 튜링완전 • 튜링불완전 • 트랜잭션 아이디(TxID) • 트러스트 컨트랙트 • 트루빗 • 트릴레마 • 파워 • 파티셔닝 • 퍼블릭 블록체인 • 페널티 • 프라이버시 • 프라이빗 블록체인 • 플랫폼 • 플러딩 • 피어 • 피투피(P2P) • 하이브리드 블록체인 • 합의 • 해시락 • 해시타임락(HTLC) • 해제 스크립트 • 확장성

해시	레인보우 테이블 • 매핑 • 머클경로 • 머클루트 • 머클트리 • 분산해시테이블(DHT) • 블록해시 • 스큐드 머클트리 • 온라인툴즈 • 이전블록해시 • 카뎀리아 • 해시 • 해시레이트 • 해시맵 • 해시충돌 • 해시테이블 • 해시파워 • 해시함수 • 해싱

블록	고아블록 • 그래핀 • 논스 • 마이크로블록 • 베이킹 • 북키퍼 • 브랜치블록 • 브로드캐스팅 • 블록 • 블록높이 • 블록바디 • 블록생성자 • 블록정보 • 블록타임 • 블록헤더 • 비츠 • 세그윗 • 엉클블록 • 완결성 • 제네시스블록 • 타임스탬프 • 프룻 • 프룻체인

체인	더블체인 • 라이트닝 네트워크 • 라이트닝 루프 • 루트체인 • 루프체인 • 메인체인 • 방향성 비순환 그래프(DAG) • 베리파이어블 프루닝 • 블록격자 • 블록체인 • 사용자 활성화 소프트포크(UASF) • 사용자 활성화 하드포크(UAHF) • 사이드체인 • 서브체인 • 소프트포크 • 오페라체인 • 오프체인 • 온체인 • 인터체인 • 차일드체인 • 체인 • 탱글 • 테스트체인 • 토카막 네트워크 • 포크 • 포크체인 • 퓨어체인 • 프로덕트체인 • 프루닝 • 프리포크 • 플라즈마 알고리즘 • 플라즈마캐시 • 플래시 계층 • 하드포크 • 해시그래프 • 홀로체인

노드	검증인(밸리데이터) • 기본노드 • 노드 • 라이트노드 • 랜덤노드 • 마스터노드 • 베이킹노드 • 보조노드 • 보증노드 • 슈퍼노드(슈퍼대표, 대표노드) • 슬롯 • 슬롯리더 • 엔드포인트노드(레인저노드) • 의회 네트워크 • 작업노드 • 종단노드 • 종자노드(시드노드) • 중계노드 • 지갑노드 • 채굴노드(마이닝노드) • 쿼럼 • 풀노드 • 합의노드

샤딩	네트워크 샤딩 • 데이터베이스 샤딩 • 동적샤딩 • 샤드 • 샤딩 • 스테이트 샤딩 • 알고리즘 샤딩 • 적응형 상태 샤딩 • 체인샤딩 • 트랜잭션 샤딩

채굴	병합채굴 • 사전채굴 • 에이식(ASIC) • 에이식부스트 • 에이식 저항 • 일드파밍 • 채굴 • 채굴 난이도 • 채굴량 • 탄소감축채굴 • 페어런치

탈중앙화	TVL • 거버넌스 • 다오(DAO) • 다이코(DAICO) • 닥(DAC) • 닥스(DAX) • 덱스(DEX) • 디앱(DApp) • 디지오(DGO) • 디튜브 • 디파이(DeFi) • 분산경제 • 분산원장(DLT) • 분산 클라우드 • 씨파이(C-Fi) • 오프체인 거버넌스 • 온체인 거버넌스 • 원장 • 준중앙화 • 중앙화 • 탈중앙화 • 탈중앙화 TPS • 탈중앙화 조직(DO) • 탈중앙화 지수(DQ)

분산아이디	DIDs • IETF • ToIP • 검증가능한 자격증명 • 검증인 • 디지털아이덴티티재단 • 발급자 • 보유자 • 분산아이디(DID) • 분산아이디 기관 • 분산아이디 인증(DID Auth) • 아이온 • 자기주권 • 자기주권신원 • 최소화된 자격증명 데이터 • 탈중앙화 키관리시스템 • 통합해석기

오라클	상호인증 블록체인 • 오라클 • 오라클 머신 • 오라클 문제 • 오라클 서비스 • 중간자

BIP	BIP • BIP9 • BIP16 • BIP32 • BIP39 • BIP43 • BIP44 • BIP47 • BIP49 • BIP63 • BIP70 • BIP84 • BIP141 • BIP148

ERC	ERC • ERC-20 • ERC-165 • ERC-223 • ERC-621 • ERC-721 • ERC-777 • ERC-827 • ERC-884 • ERC-998 • ERC-1155 • ERC-1404

위키 : 자동차, 교통, 지역, 지도, 산업, 기업, 단체, 업무, 생활, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반

[.EC.95.84.EC.B9.B4-1] 1.0 ^1.1 ^1.2 아카마이 공식 홈페이지 - 〈http://a.to/19L6D3o〉 인용 오류: 잘못된 <ref> 태그; ".EC.95.84.EC.B9.B4"이 다른 콘텐츠로 여러 번 정의되었습니다 인용 오류: 잘못된 <ref> 태그; ".EC.95.84.EC.B9.B4"이 다른 콘텐츠로 여러 번 정의되었습니다

[.EC.9D.B8-2] 2.0 ^2.1 SK인포섹, 〈멀웨어의 정의와 종류! 윔,트로이목마,스파이웨어의 차이는?〉,《네이버》, 2018.12.13 인용 오류: 잘못된 <ref> 태그; ".EC.9D.B8"이 다른 콘텐츠로 여러 번 정의되었습니다

[1]

[2]

@@ 2번째 줄: / 2번째 줄: @@
 ==개요==
-멀웨어는 정상적인 작동을 방해하거나 사용자의 컴퓨터, 휴대폰, 태블릿 또는 기타 디바이스를 감염시키도록 설계된 악성 코드를 총칭하는 이름이다. 웜, 트로이 목마, 스파이웨어, 키로거 등 다양한 카테고리로 나뉘고 이런 용어들은 주로 혼용되며, 늘어가는 멀웨어 변형에 서로 다른 기법이 결합되어 사용되고 있다<ref name="아카">아카마이 공식 홈페이지 - http://a.to/19L6D3o </ref>
+멀웨어는 정상적인 작동을 방해하거나 사용자의 컴퓨터, 휴대폰, 태블릿 또는 기타 디바이스를 감염시키도록 설계된 악성 코드를 총칭하는 이름이다. 웜, 트로이 목마, 스파이웨어, 키로거 등 다양한 카테고리로 나뉘고 이런 용어들은 주로 혼용되며, 늘어가는 멀웨어 변형에 서로 다른 기법이 결합되어 사용되고 있다<ref name="아카">아카마이 공식 홈페이지 - 〈http://a.to/19L6D3o〉 </ref>
 ==등장배경 or 역사==

위키원

이름공간

변수

보기

더 보기

검색