홈페이지 » 어떻게 » 모든 바이러스가 바이러스는 아닙니다 10 맬웨어 용어 설명

    모든 바이러스가 바이러스는 아닙니다 10 맬웨어 용어 설명

    대부분의 사람들은 모든 유형의 맬웨어를 "바이러스"라고 부르는 것 같지만 기술적으로 정확하지는 않습니다. 바이러스 이외에도 맬웨어, 웜, 트로이 목마, 루트 킷, 키로거, 스파이웨어 등을 비롯한 많은 용어에 대해 들어봤을 것입니다. 그러나이 모든 용어는 무엇을 의미합니까??

    이러한 용어는 괴짜가 사용하는 것이 아닙니다. 그들은 최신 웹 보안 문제 및 기술 공포에 관한 주류 뉴스 기사까지 나아갑니다. 그들을 이해하면 들었던 위험을 이해하는 데 도움이됩니다..

    멀웨어

    "악성 코드"라는 단어는 "악의적 인 소프트웨어"의 약자입니다. 많은 사람들이 "바이러스"라는 단어를 사용하여 모든 유형의 유해한 소프트웨어를 나타내지 만 바이러스는 실제로 특정 유형의 멀웨어입니다. "맬웨어"라는 단어는 아래 나열된 모든 유해한 소프트웨어를 포함하여 모든 유해한 소프트웨어를 포함합니다..

    바이러스

    바이러스로 시작합시다. 바이러스는 실제 세계의 바이러스가 생물학적 세포를 감염시키고 그 생물학적 세포를 사용하여 스스로를 복제하는 것처럼 다른 파일을 감염시켜 스스로를 복사하는 악성 코드 유형입니다.

    바이러스는 백그라운드에서보고 암호를 도용하거나, 광고를 표시하거나, 컴퓨터를 고장 나게하는 등 여러 가지 일을 할 수 있습니다. 그러나 바이러스를 만드는 핵심 요소는 전파되는 방식입니다. 바이러스를 실행하면 컴퓨터의 프로그램을 감염시킵니다. 다른 컴퓨터에서 프로그램을 실행하면 해당 컴퓨터의 프로그램이 바이러스에 감염됩니다. 예를 들어, 바이러스가 USB 스틱의 프로그램 파일을 감염시킬 수 있습니다. 해당 USB 스틱의 프로그램이 다른 컴퓨터에서 실행되면 바이러스는 다른 컴퓨터에서 실행되어 더 많은 프로그램 파일을 감염시킵니다. 바이러스는 이런 식으로 퍼지기를 계속할 것입니다..

    벌레

    웜은 바이러스와 유사하지만 다른 방식으로 확산됩니다. 파일을 감염시키고 인간 활동에 의존하여 파일을 다른 시스템으로 이동하고 다른 시스템에서 실행하는 대신 웜은 컴퓨터 네트워크를 통해 자체적으로 전파됩니다.

    예를 들어 Blaster 및 Sasser 웜은 Windows XP가 제대로 보호되지 않고 인터넷에 시스템 서비스가 노출되어 Windows XP가 매우 빠르게 확산되었습니다. 웜은 인터넷을 통해 이러한 시스템 서비스에 액세스하고 취약점을 악용하여 컴퓨터를 감염시킵니다. 이 웜은 새로운 감염된 컴퓨터를 사용하여 복제를 계속했습니다. 이러한 웜은 Windows가 기본적으로 적절하게 방화벽 화되어 있기 때문에 덜 일반적이지만 웜은 영향을받는 사용자의 주소록에있는 모든 전자 메일 주소로 대량 이메일을 전송하는 등 다른 방식으로 전파 될 수도 있습니다.

    바이러스와 마찬가지로 웜은 컴퓨터에 감염되면 다른 여러 가지 유해한 작업을 수행 할 수 있습니다. 웜을 만드는 주요한 일은 간단하게 복사하여 확산시키는 것입니다.

    트로이 목마 (또는 트로이 목마)

    트로이 목마 또는 트로이 목마는 정당한 파일로 위장한 악성 코드 유형입니다. 프로그램을 다운로드하고 실행할 때 제 3자가 컴퓨터에 액세스 할 수 있도록 트로이 목마가 백그라운드에서 실행됩니다. 트로이 목마는 컴퓨터에서 활동을 모니터링하거나 컴퓨터를 봇넷에 가입시키는 등 여러 가지 이유로이 작업을 수행 할 수 있습니다. 또한 트로이 목마를 사용하여 수문을 열어 다른 많은 유형의 멀웨어를 컴퓨터에 다운로드 할 수 있습니다.

    이런 종류의 악성 코드를 트로이 목마로 만드는 주요 방법은 도착하는 방법입니다. 이 프로그램은 유용한 프로그램 인 것처럼 보이며 실행되면 백그라운드에서 숨어 악의적 인 사용자가 컴퓨터에 액세스 할 수있게합니다. 바이러스 및 웜이 있기 때문에 다른 파일에 자신을 복사하거나 네트워크를 통해 전파하는 데 집착하지 않습니다. 예를 들어, 파렴치한 웹 사이트의 불법 복제 소프트웨어에는 실제로 트로이 목마가 들어있을 수 있습니다.

    스파이웨어

    스파이웨어는 사용자 모르게 스파이웨어의 일종입니다. 그것은 스파이웨어의 조각에 따라 다양한 종류의 데이터를 수집합니다. 다양한 종류의 멀웨어가 스파이웨어로 작동 할 수 있습니다. 예를 들어, 키 스트로크에서 스파이웨어가 포함되어 재무 데이터를 도용하는 경우가 있습니다.

    더 많은 "합법적 인"스파이웨어가 무료 소프트웨어와 함께 번들로 제공되고 웹 브라우징 습관을 모니터링하고 광고 서버에이 데이터를 업로드하여 소프트웨어 작성자가 자신의 활동 지식을 판매함으로써 수익을 창출 할 수 있습니다.

    애드웨어

    애드웨어는 종종 스파이웨어와 함께 제공됩니다. 그것은 귀하의 컴퓨터에 광고를 표시하는 소프트웨어의 모든 유형입니다. 프로그램 자체에 광고를 표시하는 프로그램은 일반적으로 맬웨어로 분류되지 않습니다. 특히 악의적 인 "애드웨어"의 종류는 시스템에 대한 액세스 권한을 악용하여이를 표시해서는 안되는 경우 광고를 표시하는 것입니다. 예를 들어 유해한 애드웨어로 인해 다른 작업을하지 않을 때 팝업 광고가 컴퓨터에 표시 될 수 있습니다. 또는 애드웨어가 웹을 탐색 할 때 다른 웹 페이지에 광고를 추가로 게재 할 수 있습니다..

    애드웨어는 종종 스파이웨어와 결합됩니다. 악성 코드는 사용자의 브라우징 습관을 모니터하여보다 타겟이 분명한 광고를 제공합니다. 애드웨어는 Windows에서 다른 유형의 멀웨어보다 "사회적으로 허용 가능"하며 합법적 인 프로그램과 함께 번들로 설치된 애드웨어를 볼 수 있습니다. 예를 들어, Ask Toolbar가 오라클의 Java 소프트웨어 애드웨어에 포함되어 있다고 생각하는 사람들이 있습니다.

    키로거

    키로거는 백그라운드에서 실행되는 모든 유형의 키 스트로크를 기록하는 악성 코드 유형입니다. 이러한 키 입력에는 사용자 이름, 암호, 신용 카드 번호 및 기타 중요한 데이터가 포함될 수 있습니다. 그런 다음 키로거는 이러한 키 입력을 악의적 인 서버에 업로드하여 분석 할 수 있으며 사람들은 유용한 암호와 신용 카드 번호를 선택할 수 있습니다.

    다른 유형의 맬웨어는 키로거처럼 작동 할 수 있습니다. 예를 들어, 바이러스, 웜 또는 트로이 목마가 키로거로 작동 할 수 있습니다. 키로거는 기업이나 질투하는 배우자의 모니터링 목적으로 설치 될 수도 있습니다..

    Botnet, Bot

    봇넷은 봇넷 생성자가 제어하는 ​​대규모 컴퓨터 네트워크입니다. 각 컴퓨터는 특정 맬웨어에 감염 되었기 때문에 "봇"으로 작동합니다..

    일단 봇 소프트웨어가 컴퓨터를 감염 시키면, 그것은 일종의 제어 서버에 연결하여 봇넷의 생성자로부터 지시를 기다릴 것입니다. 예를 들어, 봇넷을 사용하여 DDoS (분산 서비스 거부) 공격을 시작할 수 있습니다. 봇넷에있는 모든 컴퓨터는 특정 웹 사이트 나 서버에 동시에 요청을 보내라는 명령을 받게되며, 수백만 건의 요청으로 인해 서버가 응답하지 않거나 다운 될 수 있습니다.

    봇넷 제작자는 봇넷에 대한 액세스를 판매하여 다른 악의적 인 개인이 대형 봇넷을 사용하여 더러운 작업을 수행하도록 허용 할 수 있습니다.

    루트 킷

    루트킷은 보안 프로그램과 사용자의 탐지를 피하면서 컴퓨터에 깊이 침투하도록 설계된 악성 코드 유형입니다. 예를 들어, 루트킷은 대부분의 Windows보다 먼저로드되어 시스템에 깊이 침투하여 시스템 기능을 수정하여 보안 프로그램이이를 감지하지 못하게 할 수 있습니다. 루트킷 자체가 완전히 숨겨져 Windows 작업 관리자에 자신을 표시하지 못하게 할 수 있습니다..

    일종의 멀웨어를 루트킷으로 만드는 핵심은 몰래 은폐되어 도착하면 자신을 숨기는 데 집중합니다..

    Ransomware

    Ransomware는 상당히 새로운 형태의 멀웨어입니다. 그것은 컴퓨터 또는 파일 인질을 보유하고 몸값 지불을 요구합니다. 일부 ransomware는 컴퓨터를 계속 사용하기 전에 돈을 요구하는 상자를 간단히 나타낼 수 있습니다. 이러한 프롬프트는 바이러스 백신 소프트웨어로 쉽게 물리 칠 수 있습니다..

    CryptoLocker와 같은 더 유해한 멀웨어는 파일을 암호화하고 액세스하기 전에 지불을 요구합니다. 이러한 유형의 맬웨어는 위험합니다. 특히 백업이없는 경우에는 위험합니다..

    요즘 대부분의 악성 코드는 이익을 위해 생산되며, ransomware는 좋은 예입니다. Ransomware는 문제를 일으키기 위해 컴퓨터를 크래시하고 파일을 삭제하지 않으려 고합니다. 인질로 잡아서 돈을 빨리 내야 겠어..


    어째튼 "바이러스 백신 소프트웨어"라고 불리는 이유는 무엇입니까? 대부분의 사람들은 계속해서 "바이러스"라는 단어를 전체적으로 악성 코드와 동의어로 간주합니다. 바이러스 백신 소프트웨어는 바이러스를 막는 것이 아니라 유해한 것은 아니지만 거의 항상 불쾌한 "잠재적으로 원하지 않는 프로그램"을 제외하고 다양한 유형의 맬웨어에 대해 보호합니다. 보통 이들은 별도의 소프트웨어가 필요합니다..

    이미지 크레딧 : Flickr의 Marcelo Alves, Flickr의 Tama Leaver, Flickr의 Szilard Mihaly