반응형
I. 악성코드의 개요
가. 악성코드의 정의
- 사용자 정보 탈취, 분산서비스 거부 공격 등의 악의적인 목적을 실행하며, 자기 복제와 정상 파일에 삽입하여 실행 가능한 모든 프로그램 또는 파일
나. 악성코드의 특징
- 트로이 목마와 웜 증가, PC 해킹 증가, 고난도 공격
II. 악성코드의 분류체계 및 유형
가. 악성코드의 분류체계
 |
나. 악성코드의 유형
|
분류 |
유형 |
내용 |
|
호스트 프로그램 의존형 |
트랩도어 (백도어) |
-관리자나 개발자가 시스템 접근을 용이하게 하기 위해 숨겨놓은 코드 -공격자가 복잡한 공격 없이 신속하고 용이하게 시스템 접근 가능 |
|
논리 폭탄 |
-정상적인 프로그램의 일부를 조작하여 특정 조전을 충족하는 경우 실행 -자료나 소프트웨어 파괴를 목적으로 실행 |
|
|
트로이 목마 |
-정상적인 소프트웨어 내부에 악의적 행위를 하는 코드 삽입 -정상 사용자 권한을 이용하여 파일 권한 변경, 파일 삭제, 계정 생성 등의 행위를 사용자가 인식하기 못하게 수행 |
|
|
바이러스 |
-감염시키고자 하는 파일 검색, 자신의 코드를 삽입하는 악성 코드 -감염된 파일 실행 시 바이러스도 실행, 확산이 자동적으로 실행 |
|
|
호스트 프로그램 독립형 |
웜 |
-네트워크 연결을 이용하여 자신의 실행 코드 복제하는 악성코드 -바이러스와 차이점은 다른 프로그램에 자신을 삽입하지 않음 |
|
좀비 |
-인터넷에 연결된 컴퓨터에 대한 제어권을 획득하기 위해 은닉 -웹 사이트 분산 서비스 거부 공격에 사용됨 |
반응형
'IT기술노트 > 디지털보안' 카테고리의 다른 글
| 피싱(Phishing) (0) | 2021.02.28 |
|---|---|
| 사회공학(Social Engineering) (0) | 2021.02.28 |
| 압축 기법과 암호화 기법 (0) | 2021.02.28 |
| 랜섬웨어(Ransomware) (0) | 2021.02.28 |
| 코드 난독화(Code Obfuscation) (0) | 2021.02.27 |
| 난독화(Obfuscation) (0) | 2021.02.27 |
| 시큐어코딩(Secure Coding) (0) | 2021.02.27 |
| 스마트폰 포렌식 (0) | 2021.02.26 |
댓글