악성코드 유형

게시 됨: 2021-05-03
목차

  • 맬웨어란 무엇입니까?

  • 다양한 유형의 맬웨어

  • 맬웨어 공격이란 무엇이며 안전을 유지하는 방법은 무엇입니까?

  • 마무리

    • 컴퓨터에 설치했는지 기억나지 않는 프로그램에서 무서운 경고를 받은 적이 있습니까?

    아니면 업로드한 적이 없는 상태나 사진을 보기 위해 소셜 미디어 계정에 로그인했을 수도 있습니다.

    내가 위에서 언급한 모든 것은 귀하의 PC가 맬웨어 감염 되었음을 나타 냅니다. 그것을 제거하고 웹 브라우징이나 게임을 계속하려면 무엇을 다루고 있는지 알아야 합니다. 문제는 다양한 유형의 멀웨어가 있다는 것 입니다.

    이러한 위협 중 어떤 것이 장치에 침입했는지 알아내기 위해 기술 천재일 필요는 없습니다. 그들 대부분은 다른 방식으로 공격을 가하고, 당신이 숙제를 한다면 그것들을 식별하는 것이 보이는 것만큼 어렵지 않을 것입니다.

    그래서, 정확히 어디서 시작합니까?

    먼저 악성코드가 무엇인지 이해해야 합니다. 그런 다음 발견할 수 있는 가장 일반적인 유형을 살펴보고 사이버 테러 맬웨어 공격에 대해 자세히 알아보세요 .

    걱정하지 마세요.

    나는 당신을 안내하기 위해 여기에 있습니다.

    맬웨어란 무엇입니까?

    맬웨어는 컴퓨터와 컴퓨터 네트워크 감염시키고 손상시키는 다양한 프로그램의 총칭 입니다 .

    멀웨어라는 용어는 "악성"과 " 소프트웨어" 라는 두 단어에서 유래했습니다 . 이러한 것들은 최초의 바이러스 Elk Cloner(Mac)와 Brain(PC)이 등장한 1980년대부터 있었습니다. 초기 악성 소프트웨어 의 대부분은 플로피 디스크를 통해 확산되었습니다. 인터넷 덕분에 이제 거의 모든 사람에게 연락할 수 있습니다. 때로는 잘못된 링크를 클릭하는 것만으로도 기기가 감염될 수 있습니다.

    2020 년에는 56억 건 이상의 악성코드 공격이 있었습니다 . 재미있는 점 은 2019년 99억 건에 비해 상대적으로 낮은 수치다 .

    악성코드의 유형에 따라 모든 종류의 악성코드에 해를 끼칠 수 있습니다. 때로는 온화하고 양성이지만 재앙적일 수도 있습니다. 어떻게 하든 모든 유형의 맬웨어 는 사용자를 희생시키면서 장치를 악용하도록 설계되었습니다.

    제작자는 물리적 수단과 가상 수단을 모두 사용하여 다른 장치로 전송합니다. 예를 들어 USB 장치를 연결하거나 드라이브 바이 다운로드를 통해 시스템에 전달할 수 있습니다.

    유사하게 확산되지만 모든 맬웨어가 동일한 것은 아닙니다.

    설명하겠습니다.

    다양한 유형의 맬웨어

    컴퓨터를 감염시킬 수 있는 수많은 맬웨어 프로그램 이 있습니다. 나는 가장 일반적인 몇 가지를 골라냈다:

    트로이 목마

    사람들은 종종 트로이 목마를 바이러스라고 부르지만 이는 잘못된 명칭입니다. 바이러스의 주요 특징 중 하나는 스스로 복제할 수 있다는 것입니다. 트로이 목마는 그렇게 하지 않으며 컴퓨터에서 활성화하려면 실행해야 합니다.

    작동 방식은 다음과 같습니다.

    누군가로부터 진정한 이메일을 받았다고 생각합니다. 첨부파일이 있으니 클릭하시면 됩니다. 그러나 이메일은 데이터를 손에 넣으려는 블랙햇 해커의 것입니다. 그들이 보낸 파일을 여는 순간 트로이 목마 맬웨어 가 장치에 설치됩니다 . 그런 일이 발생하면 사이버 범죄자가 사용자를 염탐하거나 데이터를 가져오거나 시스템에 대한 백도어 액세스 권한을 얻을 수 있습니다.

    트로이 목마는 장치에서 수행할 수 있는 작업 유형에 따라 분류됩니다. 그 중 가장 일반적인 것은 다음과 같습니다.

    • 백도어 – 다른 사람에게 감염된 장치에 대한 원격 제어 권한을 부여합니다. 파일 삭제 에서 컴퓨터 재부팅에 이르기까지 원하는 모든 작업을 수행하는 데 사용할 수 있습니다 . 대부분의 경우 인터넷 범죄자는 원격 액세스 트로이 목마 를 사용하여 장치 그룹을 통합하고 봇넷 네트워크를 만듭니다.
    • 악용 – 이 유형의 트로이 목마 맬웨어 에는 컴퓨터에서 찾은 모든 취약점을 이용할 수 있는 코드가 있습니다.
    • 루트킷 – 루트킷은 시스템의 데이터와 활동을 숨길 수 있습니다. 감지되지 않은 상태로 유지되고 장치에서 더 오래 실행됩니다.
    • Trojan-Banker – 일부 맬웨어는 인터넷 뱅킹 및 전자 지불 시스템에 사용하는 계정 데이터에 다른 사람이 액세스할 수 있도록 특별히 설계되었습니다. 이 유형을 종종 Trojan-Banker라고 합니다.
    • Trojan-DDoS – Trojan-DDoS 맬웨어는 해당 서비스 장치를 거부하기 위해 컴퓨터에서 다른 주소로 여러 요청을 보냅니다.

    그러나 맬웨어가 유일한 유형의 보안 위협 은 아닙니다 .

    바이러스도 있습니다.

    바이러스

    거의 모든 PC 사용자는 컴퓨터 바이러스에 대해 들어본 적이 있습니다. 트로이 목마와 마찬가지로 사용자는 바이러스를 실행해야 작동합니다. 그런 일이 발생하면 확산 되기 시작 하여 장치에 손상 을 줍니다.

    바이러스가 컴퓨터에서 집을 만들면 할 수 있는 일의 전체 목록이 있습니다. 그들이 취하는 가장 일반적인 조치에는 데이터 손상, 하드 디스크 재포맷 및 시스템 종료가 포함됩니다. 일부 유형의 컴퓨터 바이러스 는 데이터와 돈을 훔칠 수도 있습니다.

    운 좋게도 순수한 바이러스는 더 이상 예전처럼 흔하지 않으며 전체 악성 코드의 10% 미만을 차지합니다. 이것은 좋은 소식입니다. 바이러스는 다른 파일로 확산되는 유일한 유형이며 때로는 정리하기가 매우 어려울 수 있기 때문입니다.

    회충

    웜은 컴퓨터를 심각하게 감염시킬 수 있는 또 다른 종류의 맬웨어입니다. 이러한 것들은 바이러스보다 더 오래 존재했으며 1990년대에 가장 큰 위협 중 하나였습니다. 때로는 직원이 웜 이메일을 열면 회사의 모든 컴퓨터가 감염됩니다.

    웜 멀웨어의 특징은 자가 복제를 한다는 것 입니다. 장치가 계속 작동하는 것이 불가능할 정도로 많은 클론을 생성할 수 있습니다. 2000년에 천만 대 이상의 개인용 컴퓨터를 감염시킨 ILOVEYOU를 보십시오. 전체 전화 시스템에서 텔레비전 네트워크에 이르기까지 모든 것을 과부하시켰습니다.

    바이러스나 트로이 목마와 달리 웜은 사용자가 이를 실행할 필요가 없기 때문에 웜이 매우 파괴적입니다. 대신, 그들은 장치 내의 다른 파일과 프로그램을 악용하고 모든 더러운 작업을 수행하도록 합니다.

    랜섬웨어

    이름에서 알 수 있듯이, 악성 코드의 유형은 데이터를 암호화 그것을 인질을 보유하고 몸값을 요청할 있습니다. 인터넷의 새로운 위협 중 하나인 랜섬웨어 는 지난 몇 년 동안 실질적인 문제였습니다. 컴퓨터 해킹 을 전문으로 하는 사람들 은 이제 데이터를 돌려받기 위해 암호 화폐로 지불을 요구할 수 있습니다. 종종 랜섬웨어는 전체 비즈니스, 조직, 경찰서, 병원, 심지어 도시 전체를 손상시킵니다.

    이러한 프로그램은 트로이 목마로 도착하는 것이 일반적입니다. 일부 유형의 랜섬웨어 일단 실행되면 몇 분 만에 찾은 모든 중요한 파일을 장악할 수 있습니다.

    그러나 최근 몇 년 동안 일부 맬웨어 관리자는 소위 "관심" 접근 방식을 취합니다. 그들은 데이터를 인질로 잡기 전에 사용자가 몇 시간 동안 무엇을 하는지 관찰합니다. 이를 통해 사용자가 가장 필요로 하는 데이터와 감당할 수 있는 몸값을 파악할 수 있습니다. 그들은 또한 납치하려는 데이터의 백업이 있는지 확인할 수 있습니다.

    키로거

    이러한 유형의 보안 위협으로 인해 다른 사람이 사용자의 각 키 입력을 모니터링하고 기록할 수 있습니다. 항상 무슨 일이 일어나고 있는지 추적하는 숨겨진 감시 카메라가 컴퓨터에 있다고 상상해 보십시오. 이는 키로거 가 맬웨어 관리자에게 모든 암호 및 기타 기밀 정보를 제공할 수 있음을 의미합니다 .

    최악의 부분은 키로거 가 다른 모든 맬웨어와 마찬가지로 도착 한다는 것입니다 . 특히 찾고 있는 것이 무엇인지 모를 때 발견하기가 매우 어려운 경우가 많습니다. 키로거는 특정 작업을 수행할 때만 트리거되도록 설계될 수도 있습니다. 예를 들어 웹을 검색하거나 은행 계좌를 관리할 때만 키 입력 기록을 시작할 수 있습니다.

    또한 스마트폰을 공격하고 화면에서 탭한 내용을 기반으로 정보를 수집할 수 있습니다. 침입자는 로그인 자격 증명 및 신용 카드 정보와 같은 민감한 데이터를 추출할 수 있습니다.

    스파이웨어

    스파이웨어는 다른 맬웨어와 상대적으로 다릅니다. 배후에 있는 것은 사이버 범죄자가 아니라 사랑하는 사람의 컴퓨터 활동을 확인하려는 사람인 경우가 많습니다. 물론 일부 표적 공격에서 해커는 스파이웨어를 사용하여 암호와 지적 재산을 훔치기도 합니다. 때때로 그 목적은 맬웨어 관리자가 인터넷 사용 데이터를 판매하는 것을 돕는 것입니다.

    사이버 스파이를 사용하면 개인 정보가 위험에 처해 있다는 점을 고려할 때 위협이 상대적으로 큽니다. 그러나 스파이웨어는 특히 바이러스 및 트로이 목마에 비해 제거하기 쉽습니다. 처리하는 스파이웨어 유형에 따라 악성 실행 파일을 찾아 실행을 방지하는 것만으로도 충분할 수 있습니다.

    실제 스파이웨어보다 더 큰 문제는 그 배후의 메커니즘입니다. 일반적으로 이와 같은 데이터 유출 은 시스템에 일종의 약점이 있고 컴퓨터 보안 을 약간 강화 해야 함을 의미합니다 .

    애드웨어

    이러한 유형의 악성 소프트웨어 는 약간 이상합니다. 때로는 완전히 안전한 비즈니스 관행이지만 고도로 조작된 악성 프로그램일 수도 있습니다. 애드웨어는 모든 장치에 존재할 수 있으며 컴퓨터에 손상을 줄 수 있는 원치 않는 광고를 표시합니다.

    장치가 평소보다 느리게 실행되는 것을 발견하면 애드웨어가 많은 메모리 공간을 차지하고 전체 시스템 속도를 늦추기 때문일 수 있습니다. 지속적인 광고 다운로드로 인해 인터넷 연결 속도도 느려질 수 있습니다.

    악성 광고

    맬버타이징은 종종 애드웨어와 혼동되지만 이 두 가지 유형의 맬웨어 는 동일하지 않습니다. 합법적인 광고 또는 광고 네트워크를 사용하여 컴퓨터에 맬웨어를 전달하는 것입니다.

    정확히 어떻게 작동합니까?

    사이버 범죄자는 합법적인 웹사이트의 실제 광고에 대해 비용을 지불합니다. 당신은 그것에 대해 더 많이 찾을 의도로 그것을 클릭합니다. 그런 다음 광고는 악성 웹사이트로 리디렉션합니다. 때때로 이러한 웹 사이트는 맬웨어를 자동으로 다운로드하거나 사용자가 스스로 실행하도록 특정 작업을 요구할 수 있습니다.

    일부 해커는 멀웨어 공격 을 수행하기 위해 합법적인 광고와 광고 네트워크를 손상시키기까지 합니다 . 물론 그들의 목표는 악성 광고를 통해 돈을 버는 것입니다. 또한 랜섬웨어 및 뱅킹 트로이 목마와 같은 다른 유형의 위협을 전달하여 그렇게 할 수도 있습니다.

    맬웨어 공격이란 무엇이며 안전을 유지하는 방법은 무엇입니까?

    맬웨어가 무엇인지 알았으니 이제 맬웨어 관리자가 기기를 대상으로 하기로 결정하면 어떤 일이 벌어질지 알아보겠습니다.

    그래서, 악성 코드 공격은 무엇인가?

    기본적으로 이 용어는 사람들이 멀웨어를 만들고 귀하의 개인 정보에 액세스하려고 할 때 사용됩니다 .

    맬웨어 공격은 모든 장치에서 발생할 수 있다는 점을 지적하는 것이 중요합니다. 최근 모바일 맬웨어 침입이 점점 더 보편화되고 있습니다.

    또한, 모두 한 가지 공통점이 있습니다. 바로 목표를 염두에 두고 만들어졌다는 것입니다. 데이터를 훔치는 것이든 장치를 방해하는 것이든 맬웨어는 피해를 입는 모든 사람에게 막대한 비용이 소요될 수 있습니다.

    잠재적인 위협을 찾는 화이트 햇 해커 가 있지만 많은 기업과 조직 은 가정 사용자와 마찬가지로 맬웨어 공격을 경험 합니다.

    위협은 항상 증가하고 있습니다. 예를 들어, 2018년 이후로 점점 더 많은 랜섬웨어 공격이 발생했습니다.

    그렇다면 사이버 범죄자로부터 장치를 어떻게 보호합니까?

    이러한 공격을 완전히 방지할 수 있는 방법은 없습니다. 그러나 당신이 할 수 있는 일은 제 시간에 탐지하고 차단하는 것입니다 .

    그렇게 하려면 모든 일반적인 맬웨어 유형 을 막는 가장 일반적인 전략에 의존해야 합니다 . 여기에는 다음이 포함됩니다.

    • 바이러스 백신 소프트웨어 설치 – 이것은 잠재적인 컴퓨터 범죄 계획 을 처리하려는 경우 취해야 하는 가장 중요한 단계 입니다. 좋은 안티 바이러스, 당신의 컴퓨터를 검사 악성 코드를 감지하고 장치에서 제거 할 수 있습니다.
    • 방화벽 사용 – 방화벽을 켜는 것은 알려진 위협의 대부분을 탐지하고 차단하는 가장 쉬운 방법 중 하나입니다. 컴퓨터 네트워크에 대한 모든 무단 액세스를 차단합니다. 바이러스 백신 소프트웨어 옆에 완벽한 추가 맬웨어 방지 장벽입니다.
    • 의심스러운 링크 방지 피싱 은 해커가 컴퓨터에 맬웨어 소프트웨어 를 설치하는 가장 쉬운 방법 중 하나입니다 . 피싱 이메일을 발견 하고 포함된 링크를 클릭하지 않는 방법 을 아는 것이 좋습니다 .
    • 데이터 백업 데이터 를 보호하기 위해 아무리 노력해도 맬웨어가 데이터를 손상시키거나 도용할 가능성은 항상 있습니다. 데이터를 백업하는 것이 중요합니다. 모든 피해를 완화하고 랜섬웨어 공격의 피해자가 될 경우에 대비하여 비용을 지불하지 않아도 됩니다.
    • 소프트웨어 업데이트 – 소프트웨어를 정기적으로 업데이트 하면 처리하는 보안 위협의 유형에 관계없이 컴퓨터에 놀라운 일이 될 수 있습니다 . 개발자의 업데이트에는 일반적으로 장치를 일부 위협으로부터 보호할 수 있는 보안 패치가 포함됩니다.
    • 암호 관리자 활용 – 신뢰할 수 있는 암호 관리자를 확보 하여 맬웨어로부터 안전을 유지하기 위해 취할 수 있는 추가 예방 조치를 취하십시오.

    마무리

    사이버 범죄 가 증가하고 있습니다. 많은 해커가 멀웨어 의존하여 다른 사람의 기기에 액세스합니다 . 그들이 돈을 훔치거나 단지 재미를 위해 그것을 하는지 여부는 당신에게 별로 중요하지 않습니다.

    기기에 얼마나 많은 민감한 데이터를 보관하고 있더라도 마지막으로 원하는 것은 악의적인 공격의 희생자가 되는 것 입니다.

    가끔 웹을 검색하든 매일 다운로드하든 몇 가지 예방 조치를 취해야 합니다 . 방화벽 바이러스 백신 소프트웨어 에서 데이터 백업 유지에 이르기까지 맬웨어가 컴퓨터를 방해하지 않도록 하기 위해 할 수 있는 일은 무궁무진합니다.

    내 가이드를 따르십시오. 그러면 괜찮을 것입니다.

    새로운 맬웨어 유형 이 매우 빠른 속도로 출현하고 있음을 기억하십시오 . 정보를 얻는 것이 안전을 위한 첫 번째 단계입니다.

    자주하는 질문

    어떤 맬웨어가 가장 위험한가요?

    트로이 목마는 여러 수준에서 컴퓨터를 손상시킬 수 있으며 신용 카드 번호와 같은 중요한 데이터를 노출할 수도 있습니다. 결과적으로 비용이 많이 들 수 있으므로 뱅킹 트로이 목마가 PC에 액세스하지 못하도록 최선을 다하십시오.

    맬웨어를 어떻게 감지합니까?

    악성코드를 탐지하려면 기본 사항을 숙지해야 합니다. 즉, 악성 소프트웨어가 무엇 이고 어떻게 작동하는지 알아야 합니다. 그런 다음 방화벽과 이를 처리할 우수한 바이러스 백신 소프트웨어가 필요합니다.

    맬웨어를 제거하려면 어떻게 합니까?

    바이러스 백신 소프트웨어를 사용하여 컴퓨터를 검사하면 발견한 모든 맬웨어를 자동으로 감지하고 제거합니다. 정말로 제거하려면 신뢰할 수 있는 바이러스 백신 프로그램이 필요하다는 점을 명심하십시오.

    멀웨어는 얼마나 위험한가요?

    맬웨어는 매우 위험할 수 있으며, 특히 랜섬웨어 및 뱅킹 트로이 목마와 같은 일부 유형의 악성 코드는 매우 위험할 수 있습니다. 장치 속도를 저하시키는 일부 위협과 달리 이러한 프로그램은 실제로 해커가 사용자의 돈을 훔치는 데 도움이 될 수 있습니다.

    멀웨어는 어떻게 생성됩니까?

    멀웨어는 다른 사람의 돈이나 데이터를 손에 넣으려는 해커에 의해 만들어집니다. 원하는 경로와 최종 목표에 따라 다양한 유형의 멀웨어를 설계 합니다.