악성코드 개요

• 웜, 스파이웨어, 키로거, APT 악성코드, 애드웨어, 크립토락커, 크라임웨어, 바이러스, 트로이목마, 루트킷
  • 크라임웨어: 크라임 + 소프트웨어. 범죄에 이용되는 악성코드
  • 크립토락커 = 랜섬웨어. 협박, 금품 탈취를 목적으로 암호화, 암호화 알고리즘을 이용한 악성코드
• 악성코드는 악의적인 소프트웨어로 사람이 해석하는 악성과 컴퓨터가 해석하는 소프트웨어가 결합된 단어. 소프트웨어를 실행하는 주체가 되는 컴퓨터의 피해 여부에 따라 악성으로 판단
• 이론적 정의
  • 악성 소프트웨어의 줄임말
    • 컴퓨터 작동을 방해
    • 민감한 정보 수집
    • 개인 컴퓨터 불법 접근
  • 일반적으로 악성코드는 제작자의 악의적인 의도에 따라 정의
  • 실질적인 정의
    • 심리적, 실질적인 피해를 입히는 컴퓨터 프로그램 또는 실행 가능한 코드
    • 개발자의 실수로 포함된 버그는 제외되나 광범위한 피해가 발생할 경우 해당하기도 함
• 악성코드의 특이점인 바이러스의 기본적인 개념은 폰 노이만의 논문에서 유사하게 언급된 적 있음. 향후 바이러스와 다른 유형의 악의적인 소프트웨어가 나타나면서 아스라엘 라대가 악성코드라는 용어를 사용하기 시작
  • 역사
    • 1949년 폰 노이만 논문 “자기 복제 자동 기계 이론” → 하지만 기술적 구현 불가
    • 최초로 바이러스라는 이름으로 사용하다가 더욱 큰 개념인 악성코드로 통합 → 악성코드는 1990년 이스라엘 라대가 최초로 사용
• 바이러스, 웜, 트로이목마, PUP 악성코드를 이해하면 다양한 기능적 악성코드 분류 가능
• 최근 컴퓨터의 기능과 다양한 플랫폼이 만들어지고 있으며, 이러한 플랫폼을 이용해 악의적인 행위를 하기 위해 많은 연구 진행
• 악성코드를 어떤 응용 프로그램에서 실행되도록 구성하는가, 어떤 방식으로 실행하는가 등에 따라 다양한 악성코드 플랫폼으로 분류 가능

• 악성코드 이름에서 많은 정보를 얻을 수 있음. 국제적으로 악성코드를 명명하는 표준이 만들어지지 않았지만, 대부분 CARO 악성코드 명명 방법을 따름
• 악성코드 네이밍 스키마
  • CARO(카로) 악성코드 네이밍 스키마 연구 그룹
  • 국제 표준은 아님
    • 안티바이러스 제품마다 악성코드 명명 규칙이 다름
    • 동일한 악성코드도 안티바이러스 제품마다 탐지하는 명이 다름
    • 해당 악성코드 분석가의 분석 기준에 따라 달라짐
    • ex) 금융정보 도난형 악성코드 + 백도어 기능을 가진 악성코드 → 분석가 기준에 따라 백도어 또는 뱅킹 트로이목마로 구분

 

 

악성코드 유형과 유입경로(이메일과 웹을 중심으로) 강의 공부 후 내용 정리한 것이니 참고바랍니다.

https://www.inflearn.com/course/%EC%95%85%EC%84%B1%EC%BD%94%EB%93%9C%EC%9C%A0%ED%98%95-%EC%9C%A0%EC%9E%85%EA%B2%BD%EB%A1%9C/dashboard

[지금 무료] 악성코드 유형과 유입경로(이메일과 웹을 중심으로) | 한국정보보호교육센터 - 인프