시스템 보안 신규 위협 대응하기

악성코드(Malware)

악성코드

- 악의적인 목적(파괴, 정보 유출 ...)을 위해 작성된 코드 또는 프로그램

- 악성 코드 유형 분류

        > Virus, Worm, Worm Virus, Trojan Horse, Spyware, Adware, Ransomeware ...

Virus

- 프로그램을 통해 감염되는 악성 소프트웨어

- 사용자 몰래 스스로 복제하여 다른 프로그램을 감염시키고, 정상적인 프로그램이나 다른 데이터 파일 등을 파괴하는

  악성 프로그램

- 바이러스에 감염된 파일을 저장매체나 네트워크를 통해 다른 컴퓨터에서 사용할 경우 그 컴퓨터도 감염

- 트로이 목마, 웜과의 차이점은 자기 복제 능력으로 인해 바이러스가 발견되어도 다른 프로그램에 감염되어 있을 수 있기    때문에 모든 프로그램을 검사해봐야 함

- 대표적인 바이러스로 브레인, 미켈란젤로, 예루살렘, CIH, 멜리사 등의 바이러스가 있음

구분	내용
발전 단계에 따른 구분	1세대 원시형 바이러스, 2세대 암호화 바이러스, 3세대 은폐형 바이러스, 4세대 갑옷형 바이러스, 5세대 매크로 바이러스
감영 대상	부트 바이러스, 파일 바이러스, 부트/파일 바이러스
동작	상주형 바이러스, 비상주형 바이러스

Worm

- 컴퓨터의 취약점을 찾아 네트워크를 통해 스스로 감염되는 악성 소프트웨어

- 기존 프로그램에 융합되는 바이러스와 달리 독립적인 실체로 존재하며 사용자의 이메일, 메신저 등의 주소록을 뒤지고      스스로를 첨부하거나 시스템의 취약점을 이용해 네트워크를 통해 퍼지며 전염성이 강함

- 증상으로 네트워크 성능 저하가 발생

- 대표적인 웜으로 모리스 웜, 러브레터 웜, 님다 웜, 슬래머 웜, 블래스터 웜 등의 웜이 있음

Trojan Horse

- 정상적인 유틸리티(프로그램)으로 위장한 악성코드

- 유용한 프로그램인 것처럼 위장하여 사용자들로 하여금 거부감 없이 설치를 유도

- 자기 자신을 복제하지 않으며 사용자 스스로 내려 받고 설치

바이러스, 웜, 트로이목마의 차이점

구분	바이러스	웜	트로이목마
전염	강함	강함	없음
형태	파일/부트 섹터	독자적으로 존재	유틸리티로 위장
전파	사용자의 이동식 매체, 이메일, 메신저 등	네트워크	사용자의 선택(사용자가 내려받음)
증상	시스템, 파일 손상	네트워크 성능 저하	PC 성능 저하, 좀비 PC

Spyware

- 사용자의 동의 없이 설치되어 중요한 개인 정보를 빼내는 악성 소프트웨어

- 사용자의 신상정보, 암호, 금융 정보 등의 각종 정보를 수집

- 주로 무료로 공개되는 소프트웨어와 함께 설치됨

Adware

- 컴퓨터 사용 시 자동적으로 광고가 표시되게 하는 악성 소프트웨어

- 특정 소프트웨어를 실행하거나 설치 후 자동적으로 광고가 표시되는 프로그램

Ransomeware

- 파일 등을 암호화 하고, 돈을 지불하면 복구해주는 형태로 금전적 이득을 취하는 악성 소프트웨어

- 시스템을 잠그기도 하며 사용자가 지불할 수 있게 안내문구를 보여줌

Backdoor

- 정상적인 인증 과정을 거치지 않고 시스템에 접근하는 방법

- 해킹 시도 이후 다음 접속을 쉽게 하기 위해 고의로 남겨진 시스템의 보안 허점

- 유형으로는 로컬, 원격 백도어가 있으며 접속 방식으로 다이렉트, 리버스 커넥션 방식으로 사용

RAT (Remote Administration Tools)

- 원격 PC를 액세스하는 프로그램

- 원격 관리 기능을 이용하여 피해자의 컴퓨터를 제어

- 기능

        > 화면/캠 캡쳐 또는 제어

        > 파일 관리(다운로드, 업로드, 실행 등)

        > 쉘(명령 프롬프트) 제어

        > 컴퓨터 제어(원격 기능이 지원되는 경우 전원 온오프 및 로그 오프)

        > 레지스트리 관리(조회, 추가, 수정, 삭제)

        > 마우스 및 키보드 제어

        > 채팅 기능

        > 하드웨어 과부하

        > 기타 다양한 소프트웨어 제품 관련 기능

 

신규 악성코드 분석 및 대응

Ransomeware

- 몸값과 소프트웨어의 합성어

- 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램을 말함

- 신뢰할 수 없는 사이트, 스팸 메일, 파일공유 시스템, 네트워크 망을 통해 유포

Wiper Malware

- 데이터 파괴 악성코드

- 와이퍼 악성코드는 운영체제를 공격하는 것이 아닌, 하드디스크 자체의 파일시스템을 공격하는 형태의 악성코드

- 컴퓨터의 부팅영역인 MBR 및 파일시스템의 파일 관리 영역을 공격하여 데이터를 파괴하고 컴퓨터 자체의 부팅을 막음

Cryptojacking

- 암호화폐 + 납치

- 암호화폐 채굴을 위한 악성코드

- 일반 사용자 모르게 컴퓨팅 파워를 무단으로 사용하여 암호화폐를 채굴하는 악성코드

- CPU 사용량 증가 및 전체적인 컴퓨터 속도의 하락이 발생

Bitcoin Miner

- 비트코인 강제 채굴 악성코드

- 암호화폐 채굴을 위한 악성코드

- 일반 사용자 및 회사의 관리자 모르게 컴퓨팅 자원을 무단으로 사용하여 비트코인을 채굴하는 악성코드

- CPU 사용량 증가 및 전체적인 서버 속도의 하락이 발생