[컴퓨터의 이해] 12-3 악성 프로그램

 

악성 프로그램 : 사용자 시스템에 침투해 정보를 유출하거나 정상적인 동작을 지연, 방해하는 프로그램

 

 

 

1. 악성 프로그램의 종류

-컴퓨터 바이러스

: 컴퓨터에서 실행되는 일종의 명령어들의 집합으로서 컴퓨터 프로그램이나 데이터 파일을 감염시킴

*감염 : 정상 파일에 바이러스 코드를 붙이거나 본래 목적 이외의 작업을 처리하며 자신을 복제시킴

*증상

-> 부팅 시간이 증가되거나 부팅이 안 되는 증상

-> 프로그램이 오동작하거나 동작되지 않는 증상

-> 저장된 데이터가 변조되거나 삭제되는 증상 등

*방어 : 최신 바이러스 백신 사용

 

-웜

: 네트워크를 통해 자신을 복제, 전파할 수 있는 프로그램

: 감염시키지 않고도 자신을 복제할 수 있음

*컴퓨터 바이러스 : 감염시키지만 복제에 한계가 있음

*주요 감염 경로 : email, P2P, 메신저 등

*주요 피해 유형

-> 침입자가 시스템에 접근할 수 있는 통로 제공

-> DDoS 공격

 

-트로이 목마

: 컴퓨터 사용자의 정보를 빼내가기 위한 목적으로 제작된 악성 프로그램

: 악성 코드를 유틸리티 프로그램에 내장하여 배포하거나 그 자체를 유틸리티 프로그램으로 위장하여 배포함

: 자기 복제능력 없음

 

 

 

 

2. 악성 프로그램의 감염유형

-피싱

: 인터넷에서 송신자를 알리지 않는 스팸 메일을 이용하여 수신자의 개인 정보를 빼낸 뒤 불법적으로 이용하는 범죄

ex) 이메일로 정해진 웹 사이트로 유인한 뒤 신상 정보 요구, 이벤트 또는 설문조사 등, 전화 피싱

 

-파밍

: 정당한 웹사이트의 도메인을 탈취하거나 DNS 이름을 속여 미리 정해 놓은 웹 사이트로 유인한 뒤 개인 정보를 빼내어 이를 불법적으로 이용하는 범죄

: 유인한 웹 사이트가 합법적인 웹 사이트와 거의 동일해서 피싱보다 더 위협적임.

*방어 : 웹 브라우저의 보안성 강화, 전자서명 이용.