'악성코드 분류 기준'에 해당되는 글 1건

  1. 2010.05.25 [Malware Analysis] 악성코드 개요 및 특징

O 악성코드의 정의

사용자의 의사와 이익에 반해 시스템을 파괴하거나 정보를 유출하는 등 악의적 활동을 수행하도록 의도적으로 제작된 소프트웨어

"정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조 제2항의 규정"의 악성코드 정의

정당한 사유없이 정보통신 시스템, 데이터 또는 프로그램 등을 훼손, 멸실, 변경, 위조 또는 그 운용을 방해할 수 있는 프로그램.

MSMalware 정의 : 스파이웨어 및 사용자 동의 없이 설치될 수 있는 소프트웨어

 

O 악성코드의 특징

UI(User Interface)가 없다.

② 사용자의 동의없이 설치되며, 악의적인 행동을 한다.

 ※ 악의적인 행위에 대한 기준

   1) 정보 유출

      바이러스 제작자의 목적에 따라 해당 시스템에서 필요한 정보를 수집한 뒤 다양한 방법으로 외부로 유출

   2) 시스템 교란 및 파괴

      제작자의 의도에 따라 성능을 저하 시키거나 정상적인 서비스가 실행되지 못하도록 하는 등의 목적 달성에

      따른 특정 이윤을 얻을 수 있으며, 개인적인 혹은 불특정 다수의 목적을 실현할 수 있다.

③ 설치된 시스템의 시스템 권한을 이용하는 부분을 수정하려고 한다.

   ex) 시스템 폴더, 부팅 관련 레지스트리, 특정 포트 오픈...

④ 소프트웨어 취약점을 악용하거나 사회 공학 기법을 이용하여 전파된다.

 

O 정의에 따른 악성코드의 분류

 

      

바이러스(Virus)

· 사용자 컴퓨터 내에서 사용자 몰래 프로그램이나 실행 가능한 부분을 변형해 자신

  또는 자신의 변형을 복사하는 프로그램

· 큰 특징은 복제와 감염으로, 다른 네트워크의 컴퓨터로 스스로 전파되지는 않음

· 시스템 및 데이터 자체에 대한 피해

· 사용자 작업을 지연 혹은 방해

(Worm)

· 인터넷 또는 네트워크를 통해 컴퓨터에서 컴퓨터로 전파되는 악성 프로그램

· 윈도우 취약점, 응용 프로그램 취약점, 이메일, 공유 폴더, P2P등을 이용하여 전파

· 바이러스와 달리 스스로 전파되는 특성이 있다.

트로이 목마

(Trojan Horse)

· 바이러스나 웜처럼 컴퓨터에 직접적인 피해를 주지는 않지만, 악의적인 공격자가

 컴퓨터에 침투하여 사용자의 컴퓨터를 조정할 수 있는 프로그램

· 자기 자신을 다른 파일에 복사하지 않는다는 점에서 컴퓨터 바이러스와 구별

· 개인 정보 유출감염 대상 원격 조정 등에 주로 사용되며 주요 해킹툴 유포방법

스파이웨어

(Spyware)

· 사용자가 설치 사실을 모르거나 정확한 용도를 모르고 설치하여 사용자를 불편하게

  하거나 사생활을 침해할 수 있는 프로그램 및 데이터

혹스(Hoax)

· 인터넷 메신저나 이메일 또는 게시판, 문자 메시지 등에 거짓 정보나 괴담 등을 실

  어 사용자를 속이는 가짜 컴퓨터 바이러스

악성 자바 코드

· 웹사이트에서 사용되는 자바 스크립트나 자바 애플릿을 이용하여 악의적인 기능을

  하는 코드

악성 AxtiveX

· MS에서 객체지향 프로그램을 위한 도구 모음인 ActiveX를 이용하여 악의적인 기능

  을 수행하게 하는 코드

 
                                                                                                    +---------------------------------+
                                                                                                    | Infinite Flow..                              |

                                                                                                    | mail : geekspark@gmail.com         |
                                                                                                    | Blog : http://sinun.tistory.com       |
                                                                                                    | twitter : @unpacker                      |
                                                                                                    | CISSP                                        |
                                                                                                    +----------------------------------+

저작자 표시 비영리 변경 금지
신고
Posted by By. PHR34K