제3과목 13. 악성코드 (Malicious Code)
페이지 정보
본문
13. 악성코드 (Malicious Code)
정의 - 악성 프로그램으로도 불리며 악의적인 목적을 위해 작성된 실행 가능한 소스 코드의 통칭이다. 실행 가능한 소스 코드에는 프로그램, 매크로, 스크립트 등의 프로그램 또는 그 일부인 형태 뿐 만 아니라 취약점을 이용한 데이터의 형태도 포함된다.
악성코드의 종류
바이러스 (Virus) - 컴퓨터 바이러스란 사용자의 허가 없이 시스템 작동 방법을 변경하는 작은 프로그램 또는 컴퓨터 코드의 일부로서 자기 실행 및 복제가 가능하고 컴퓨터 간에 전파되는 형태를 총칭한다. 바이러스는 공격 대상 호스트 시스템의 프로그램에 침투하여 컴퓨터 간의 확산을 시도하며 시스템에 손상을 가할 수 있다. 바이러스가 침투한 호스트 파일(=숙주)이 구동하면 바이러스도 함께 실행되어 새로운 호스트 파일(=숙주)를 감염시키기도 한다.
바이러스의 구분
구 분 | 특 징 | 대표적인 바이러스 |
부트 바이러스 | 부트 섹터에 감염된다. 정상적으로 부팅되지 않는다. | 브레인, 미켈란젤로,LBC, 핑퐁 바이러스 |
파일 바이러스 | 실행파일에 감염된다.실행 속도가 느려지거나 파일이 손상된다. | CIH, 예루살렘, 다크어벤저, |
부트/파일 바이러스 | 부트섹터와 파일에 감염된다. | 침략자 바이러스 |
매크로 바이러스 | 엑셀이나 워드 문서의 매크로 기능의 취약점을 통해 감염된다. | 라룩스, 멜리사 바이러스 |
대표적인 바이러스 종류
명 칭 | 특 징 |
미켈란젤로 바이러스 | 부트 바이러스로 매년 3월 6일이 되면 파일을 파괴한다. |
예루살렘 바이러스 | 파일 바이러스로 13일의 금요일에 파일을 삭제한다. |
CIH 바이러스 | 체르노빌 바이러스라고도 하며 매년 4월 26일에 파일을 삭제하고 시스템을 파괴한다. |
라룩스(Laroux) 바이러스 | 엑셀 문서에 감염되는 바이러스이다. |
멜리사(Melissa) 바이러스 | 워드 문서에 감염되는 바이러스로 이 바이러스에 감염되면 아웃룩 익스프레스의 주소록에 지정된 사람들에게 메일로 전파한다. |
■ 웜 (Worm) (인터넷 웜, 웜 바이러스) - 웜은 숙주(호스트 파일)가 없이도 스스로 증식하는 형태로서 네트워크 연결을 통해 한 컴퓨터간에 전달이 가능하다. 바이러스와 달리 다른 프로그램을 감염시키지는 않지만 네트워크 및 호스트의 리소스를 낭비하거나 서비스 거부 공격(DoS)을 일으킬 수 있다. 인터넷 웜은 바이러스와는 다른 성격을 갖고 있지만 흔히 웜 바이러스로 지칭하곤 한다. 코드레드와 님다바이러스가 대표적인 웜이다.
■ 트로이 목마(Trojan Horse) - 언뜻 보기에는 잘 알려진 프로그램처럼 보이지만 실행되면 사용자가 의도하지 않은 기능을 수행하는 프로그램으로 대부분 프로그램의 용도와 기능을 속이는 이메일을 통해 전파되는 것이 일반적이다. 트로이 목마는 스스로 확산되지 않지만 바이러스 또는 웜을 사용하여 트로이 목마를 공격 대상 호스트에 복사하는 것이 가능한데 이러한 과정을 투하(dropping)라고 부른다. 트로이 목마 프로그램은 백도어를 만들어 해커가 데이터를 훔치거나 구성 설정을 변경하는 목적을 수행할 수 있다.
■ 해킹 툴(Hacking Tool) - 불법 침입, 정보 유출, 제3자 공격 등 해킹 목적을 위해 사용하는 다양한 프로그램을 통칭함.