악성코드 유형

Malware / / 2016. 1. 15. 19:40
반응형

1. 악성코드 유형
    2000년도 초반만 하더라도 악성코드는 단순히 사용자의 시스템을 파괴하는 용도로만 쓰였는데, 인터넷의 발달로 인해 컴퓨터에 대한 의조도는 이전과는 비교할 수 없을 정도로 높아졌고 인터넷 뱅킹과 게임 등 실제 금전과 관련된 일이 기하급수적으로 늘어남에 따라 악성코드로 악의적 이득을 취할려고 하는 경향이 심해졌다.

1) Dropper
Dropper는 최종 악성코드를 일반 실행 파일 안에 숨겨 두었다가 사용자가 파일을 실행하면 악성코드를 사용자의 시스템에서 작동되어 감염시킨다.

2) Downloader
Downloader는 Dropper와 비슷하지만 악성코드를 실행 파일 안에 숨겨둔 것이 아닌 인터넷을 통해 최종 악성코드를 사용자의 시스템에 내려받고 실행 한다. 요즘 Dropper보다 Downloader의 비중이 커졌다

3)Exploit
Exploit은 특정 소프트웨어의 취약점을 이용해서 악성 행위를 하게 만드는 것이다. 특정 소프트웨어의 취약점을 찾아 악성 쉘 코드를 삽입하여 사용자가 이 특정 소프트웨어를 실행하게 되면 추가적으로 악성코드에 감염된다.

4)Password Stealer
Password Stealer는 사용자가 웹 페이지나 게임 등에 로그인 할 때 사용자의 계정을 빼내어 공격자의 서버에 보내 줌으로서 계정을 탈취한다.

5) Proxy
Proxy 공격자가 APT나 봇넷을 구성할 때 역 추적을 어렵게 하려고 쓰이는 악성코드 유형으로서 공격자와 최종 행위지 사이에서 네트워크 중간다리 역할을 해주는 것을 뜻한다. 

6)Clicker
Clicker는 주로 USB를 통해 전파되는데 실행파일의 아이콘을 일반 사용자가 클릭하게끔 유도하여 Clicker 라는 이름을 갖게 되었다.

7) Adware
광고나 마케팅을 목적으로 배포하는 악성코드로써 감염시 IE를 실행하면 특정 홈페이지의 팝업창이 뜨고 포털 사이트에서 검색할 때 무조건 최상위에 특정 링크가 뜨게 한다.

8) KeyLogger
사용자가 입력한 키보드 값들을 저장하여 공격자에게 보내주는 악성코드 유형으로서 정보를 탈취한다.

9)trojan horse(트로이 목마)
트로이 목마는 정상적인 기능을 하는 프로그램으로 가장하여 프로그램 내에 숨어서 의도치 않음 기능을 수행하는 프로그램의 코드 조각이다.

반응형

'Malware' 카테고리의 다른 글

악성코드가 하는 주요 행위  (0) 2016.01.15
  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기