악성코드와 바이러스 정의

1.악성코드의 정의

악성코드를 정의함에 있어서 먼저 악성코드와 유해 가능 프로그램의 차이점에 대해서 알아야 한다. 악성코드와 유해 가능 프로그램을 구분 짓는 기준은 프로그램을 만드는데 악의적인 목적으로 우리를 괴롭히고자 만든 것인가 그렇지 않은가이다.

즉 악성코드는 제작자가 나쁜 의도를 가지고 다른 사람들을 괴롭히기 만들기 위해서 만든 프로그램이다. 바이러스 웜 트로이목마 해킹툴들이 여기에 속한다.

참고로 유해 가능 프로그램은 제작자가 나쁜 의도를 갖지 않고 광고를 통해서 광고수익을 올리거나 사이트를 이용자를 늘리기 위한 목적으로 만들어 졌다. 스파이웨어나 애드웨어등이 여기에 속한다.

2.바이러스는 무엇인가?

바이러스는 악성코드의 일종으로 사람들이 가장 많이 들어보셨을 단어이다. 주로 바이러스는 감염된 컴퓨터를 멈추게 하거나 이상 현상을 일으키고 파일을 삭제하는 등의 현상을 일으킨다. 그리고 바이러스는 잠복기라는 기간을 거치게 됩니다. 잠복기가 있는 근본적인 이유는 바이러스의 대부분이 네트워크 등으로 전파되는 것이 아니라서 파일 복사 등 이용자의 행위가 없으면 전파가 불가능하기 때문이다. 하지만 요즘에는 초고속 인터넷망의 발전으로 네트워크를 통해서 바이러스가 전파되고 있다.

바이러스의 치료방법은 V3등의 백신을 이용하는 방법이 있다. 바이러스 같은 경우는 웜과 달라서 다른 파일을 감염시키는 등의 활동을 하기 때문에 치료가 가능하지만 겹쳐쓰기형 바이러스 같은 경우는 정상 프로그램에서 걷어 낼수 없기 때문에 반드시 삭제를 해야 겠다.

3.웜이란 무엇인가?

웜은 악성코드로써 바이러스와 달리 파일의 삭제등의 행위는 하지 않지만 감염된 PC에서 자신을 무한히 복제하고 엄청난 속도로 퍼트리게 된다. 이로 인해서 CPU에 과부하가 걸리고 인터넷 자원도 부족하게 된다.

웜은 보통 이메일, 보안취약점, 공유폴더등의 경로로 침입이 되며 잠복기 없는 특징이 있습니다. 초기 바이러스는 파일 복사등으로 전파되었기 때문에 우리에게 감염사실을 감추기 위해 잠복기가 필요했지만 최근의 인터넷 환경은 웜에게는 무한한 자원을 제공하기 때문에 전혀 잠복하지 않아도 된다.

웜은 바이러스와 달리 컴퓨터에 들어와서 열심히 다른 곳으로 웜을 퍼뜨릴 뿐 정상 파일을 감염시키지는 않으므로 그 파일만 V3등의 백신으로 제거하면 된다.

4.트로이 목마란 무엇인가?

트로이 목마 역시 악성코드의 일종으로 컴퓨터에 몰래 숨어들어와서 이용자 몰래 중요한 정보를 빼내가는 악성코드를 말한다. 다른 웜이나 바이러스를 끌어들이기도 하고 중요한 개인정보를 가로채 가기도 한다.

트로이 목마의 대표적인 예로는 백도어 DDoS공격 키로거 등이 있다.

백도어는 해킹에서 주로 사용하는 방법으로써 최초로 이를 설치한 공격자에 의해서만 이용되는 것이 아니기 때문에 만에 하나 다른 공격자가 백도어가 설치되어 있는 것을 발견만 한다면 쉽게 시스템에 침투할 수 있다. 그뿐 아니라 다른 악성코드인 웜이나 바이러스를 끌어들일 뿐 아니라 개인정보까지 캐 갈수 있다.

DDoS공격은 각각의 사이트에는 최대 접속자가 정해져 있고 이를 이용해 접속자 폭주현상을 의도적으로 만들어 내는 것이다. 또한 키로거는 키보드의 입력을 가로챌 수 있다.

이에 대한 치료방법은 역시 V3등의 백신이 있겠다.

5.스파이웨어

스파이웨어는 악성 유해 프로그램으로 불리워진다. 제작자가 나쁜 의도를 갖지 않고 자신들의 사이트의 홍보나 광고를 위해 시작페이지를 자신들의 홈페이지로 고정하거나 팝업창을 띄우는 행위를 말한다.

6.조크(=낚시질)

장난을 목적으로 제작된 프로그램이지만 사용자가 바이러스로 오해 하기도 한다.

예를 들어 하드를 포맷한다는 메시지 창이 나와 클릭하려 하면 메시지 창이 도망다니는 프로그램을 들수 있다. 장난인지 알지만 우리에게 의도하지 않은 정신적 데미지를 입힌다는 점에서 유해가능 프로그램으로 분류된다. 다른말로 Hoax라고 불리운다.

Win-joke계열로 분류되어 치료나 삭제가 가능하다.

7.봇

원래 관리자가 어떠한 사정으로 자리를 비울 경우를 대비해 자동으로 관리자 역할을 수행할 수 있도록 만들어진 프로그램이었다. 하지만 이것이 백도어나 악의적인 프로그램들과 결합되면서 악성 봇으로 변질돼 ‘좀비 PC’를 만들어 냈다. 말 그대로 봇의 감염된 PC는 공격자에 명령에 절대 복종하게 되는 것이다.

기본적으로 봇은 자체적으로 취약점이 있는 PC를 감염 시키며 동종의 봇끼리 봇네트워크를 형성하여 봇에 감염된 PC 사용자들의 개인정보를 빼돌려 네트워크내의 해커들과 공유를 할 수 있다.

봇은 취약점이 있는 PC에 침입하기 때문에 정기적으로 Windows update를 실시 하고 최신 백신으로 업데이트를 해야 한다. 치료법 역시 백신으로 처리 하자!!