惡性 소프트웨어
,
有害한 소프트웨어
(惡性-) 또는
맬웨어
(
英語
:
malicious software 또는 malware
)는
컴퓨터
,
서버
,
클라이언트
,
컴퓨터 네트워크
에 惡影響을 끼칠 수 있는 모든
소프트웨어
의 總稱이다. 예전에는 單純히
컴퓨터 바이러스
만이 活動하였으나, 1990年代 末 들어서 感染 方法과 症狀들이 다양해지면서 仔細히 分類를 나누기 始作했다. 過去에는 디스크 複製 等 貯藏媒體를 통해 傳播되었으나
네트워크
가 發達하면서
이메일
이나
웹
으로 感染되는 境遇가 훨씬 많아졌다.
惡性코드 分析
[
編輯
]
惡性코드의 分析 方法은 크게
코드 政敵 分析
(Static code analysis)과
코드 動的 分析
(Dynamic code analysis) 두 種類로 나눌 수 있다.
코드 政敵 分析
의 境遇는
프로그램
을
디스어셈블
하는
디버깅
프로그램 들을 利用하는 方法으로
Immunity Debugger
,
올리디버거
,
IDA 프로
,
GDB
等의 프로그램을 使用한다. 위의 프로그램들을 使用하여 디스어셈블된 프로그램의 코드를 實行시키지 않고 分析하는 技法이다.
코드 動的 分析
(Dynamic code analysis)의 境遇는
런타임 디버깅
技法을 利用하여 統制된 狀況 下에서 惡性코드를 直接 實行시키며 以後에 發生하는 變化들을 分析하는 形態로 이루어진다.
런타임 디버거
로는 앞서 言及한 Immunity Debugger, 올리 디버거 等이 있으며 프로그램의
프로세스
에 붙어서 制御하는 役割을 한다. 統制된 狀況에서 變化를 살펴보는 툴로는 파일의 入出力을 監視하는
Filemon
, 레지스트리 情報 變化를 監視하는
Regmon
,
TCP
/
UDP
通信에 對한 入出力을 監視하는
TDImon
, 實行 中인
프로세스
의 DLL 情報 等을 監視하는
프로세스 익스플로러
等이 있다.
種類
[
編輯
]
- 컴퓨터 바이러스
: 프로그램을 통해 感染되는 惡性 소프트웨어
- 웜
: 컴퓨터의 脆弱點을 찾아 네트워크를 통해 스스로 感染되는 惡性 소프트웨어
- 웜 바이러스
: 웜과 바이러스의 感染方法을 同時에 갖춘 惡性 소프트웨어
- 트로이 木馬
: 自家 複製能力이 없는 惡性 소프트웨어
- 스파이웨어
: 使用者의 情報를 빼내는 惡性 소프트웨어
- 애드웨어
: 컴퓨터 使用時 自動的으로 廣告가 標示되게 하는 惡性 소프트웨어
- Hoax
: 惡性코드에 對한 잘못된 情報로 惡影響을 끼치는 所聞
- 假짜 백신 프로그램
: 正當한 바이러스 防禦 프로그램이라고 主張하고 잘못된 情報를 標示하고 使用·決濟를 誘導하고 第無敵 情報를 도둑질하는 惡性 소프트웨어
[1]
- 하이재커: 意圖치 않은 사이트로 移動을 시키고 팝업窓을 띄우는 惡性 소프트웨어
- 랜섬웨어
: 特定 파일을 暗號化하여 파일을 使用 不可能 狀態로 만들어서 復舊를 위해 돈을 要求하는 惡性 소프트웨어
같이 보기
[
編輯
]
各州
[
編輯
]
外部 링크
[
編輯
]
