더보기

바이러스 * 웜 * 트로이 목마

컴퓨터 바이러스 개념

악성코드중에서도 가장 기본이 되는 기본적인 형태의 악성코드

바이러스 감염증상

  1. 컴퓨터 속도 감소
  2. 컴퓨터 부팅 불가능
  3. 깜박이는 화면 , 주기적인신호, 이유없는 시스템 충돌, 파일 디렉토리 삭제

컴퓨터 바이러스 특징

  1. 자기복제를 통한 빠른 확산
  2. 악의적 기능
  3. 트래픽 부하 증가 


컴퓨터 바이러스 분류

  • 원시형 바이러스 -> 단순하게 자기복제기능과 데이터파괴기능만 가지고 있다
  • 메크로 바이러스 - > 응용프로그램의 스크립트 실행 환경을 활용해서 바이러스 전파
  • 암호화 바이러스 -> 바이러스 코드를 쉽게 파악하거나 제거 불가
  • 은폐형 바이러스-> 안티바이러스 소프트웨어로부터 자신을 숨길 수 있는 바이러스
  • 다형성 바이러스 -> 특정 식별자로 진단하는 기능을 우회하느 바이러스
  • 차세대 바이러스 -> 메크로 이외의 다양한 형태

컴퓨터 바이러스 확산 

네트워크 이메일등의 매개체를 이용해서 확산

  1. 네트워크를 통한 확산은 빈도는 낮지만 네트워크에 연결된 모든 컴퓨터가 대상으로 확산되어 효과적
  2. 이메일을 통한 확산은 MS의 OutLook 에 저장되어 있는 수많은 리스트 활용해서 보낸다
  3. 그외에도 웹통해서 확산등 다양한 방법 사용중


바이러스 탐지및 제거

안티바이러스 프로그램

  • 바이러스 고유의 특정패턴 - > 시그니처 스캔을 주기적으로 업데이트 통해 바이러스 탐지
  • 바이러스 여러가지 행동 일반화 -> pc에서 발생하는지 계속 확인

대처법
의심스러운 첨부파일 열지 말기
안티바이러스 엔진 최신화

컴퓨터 웜

개념

자기복제를 하는 악성 프로그램 하지만 바이러스와 다른점은 다른 파일을 감염시키지는 않는다.

스스로에 대해서 계속해서 증식을 하는 목적을 가지는 악성 프로그램
다른 사람의 이메일 주소 수집해서 스스로 이메일의 첨부파일형태로 확산
운영체제 프로그램의 보안취약점을 활용해 스스로 침투


웜의 특징

  • 클라이언트와 서버로 구성된 시스템의 취약점을 활용
  • 시스템에서 시스템으로 퍼져나가는 네트워크 사용
  • 공유된 장치를 통해 퍼져나감
  • 이메일 웜은 첨부파일을 포함한 스크립트 매크로로 확산된다

종류

  1. 슬래머 웜
    • 역사상 가장 빠르게 확산된 웜으로 MS데이터 베이스 서버에 버퍼오버를로우 발생
    • 버퍼오버플로우는 프로그래밍에서 할당된 메모리 버퍼의 크기를 초과하는 데이터를 작성하거나 복사
    • 임의의 불특정 서저에 감염된 패킷을 보냄으로써 확산
    • 10분만에 20만대의 서버가 감염 , 1시간동안 인터넷 서버를 다운
  2. 모바일 폰 웜
    • 모바일 폰에 기생 번식으로 블루투스와 mms을 통한 연결지향
    • 폰을 완전히 망가뜨리거나 데이터를 지우고 비용이 큰 메시지 송신한다.
    • comm warrior 은 블루투스와 멀티미디어 메시징 서비스(MMS)를 통해 전파되며, 감염된 기기의 주소록에 있는 연락처로 무작위로 전송되어 사용자들이 신뢰할 수 있는 발신자로부터 온 메시지로 착각하게 만든다.
    • mass mailer 자기자신을 포함하는 대량메일을 발송해서 자기자신을 확산 , 최근 몇년사이에 발생한것중에 40%

 

웜의 공격형태

 

  1. 시스템 공격형웜 - 운영체제 고유의 취약점을 이용해 내부 정보 파괴해 컴퓨터 아예 사용 불가능
    • 외부의 공격자가 이 시스템에 접속해서 공격할 수 있도록 백도어 문을 열어주는 기능
    • 전파을 할 때 과다한 tcp 트래픽이 발생 udp/5599특징 포트를 열어서 외부 시스템과 통신하며 더 많은 확산을 하려한다.
  2. 네트워크 공격형 웜
    • 특정 네트워크나 시스템에 대해서 서비스 거부공격수행
    • 버퍼오버플로우 등의 시스템 취약점을 통해서 확산 공격
    • 네트워크 마비, 네트워크 장비, 비정산적으로 동작

 


트로이 목마 바이러스

정의

선해보이지만 악의적인 목적을 가지고 있는 프로그램

특징

  • 특정의도를 가지고 제작된다. 특정 개인 염탐이거나 특정 집단을 공격하기 위해서
  • 바이러스나 웜에 의해 설치가 되고 이메일에 첨부된 스크립트로 인해 사용자가 의도하지 않은 코드를 정상적인 프로그램에 삽입해 번식
  • 다른 프로그램이나 pc통해 확산안됨

트로이 목마의 공격형태

  1. p2p는 쉐어웨이( 체험판 ),프리웨어(무료) 이런 버전에 악의적 목적이 포함된 프로그램포함됨
  2. 스마트폰에도 있음 안드로이드 미디어 플레이어에 어플로 위장
  3. 백도어 - 운영체제 프로그램을 생성시 정상적인 인증 과정없이 접근가능
    • 운영체제 프로그램에 접근가능한 비밀통로로 트랩도어라고도 한다
    • 백도어 예시로 MS office에 간단한 자동차게임이있다
    • 이런 정상적인 프로그램안에 내재되 있어서 정상적인 인증 절차 거치지 않고도 실행가능하거나 프로그램 속에 할 수 있는 무엇인가를 설치해놓은 경우

트로이 목마의 대처방안

  • 백신프로그램
  • 운영체제 웹 브라우저 백신등 주기적인 업데이트


바이러스 웜 트로이 목마의 차이점

  • 바이러스
    • 멀웨어 유형중 하나로 자기자신을 복사하고 다른 프로그램의 일부가 됨
  • 컴퓨터 웜
    • 다른 컴퓨터의 취약점을 이용해서 스스로 전파 메일통해서 전달
  • 트로이 목마
    • 정상적인 소프트웨어로 보이지만 실제로는 그 안에 비정상적인 프로그램이 설치
    • 자기 스스로 복제 x

'4-2학기 > 정보보호와 보안의기초' 카테고리의 다른 글

1주차 - 정보보호개론  (0) 2024.12.08
9주차 Identity theft  (0) 2024.12.04
8주차 - 네트워크 패킷 분석  (1) 2024.12.02
7주차 - 디지털 포렌식  (0) 2024.11.29
5주차 암호에 대한 이해와 활용  (2) 2024.11.26

티스토리툴바