[AI스쿨 리팩토링]악성코드(Malware)

  누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램등을 훼손, 멸실, 변경, 위조하거나 그 운용을 방해할 수 있는 프로그램(악의적은 목적을 가진 소프트웨어)

 

유형

• 바이러스​
  • 프로그램을 통해 감염되는 악성 소프트웨어
  • 숙주가 없으면 다른 곳으로 퍼지지 않음, 오래된(구식) 악성코드로 분류됨
• 웜 ​
  • PC의 취약점을 찾아 네트워크를 통해 스스로 감염되는 악성 소프트웨어
  • ​
• 트로이목마 ​
  • 겉보기에는 정상적인 프로그램으로 보이지만 실행하면 악성코드로 동작
  • 자가 복제능력이 없는 악성 소프트웨어
• 애드웨어​
  • PC 사용시 자동적으로 광고가 표시되게 하는 악성 소프트웨어(광고가 주 목적)
  • 특정 백신에서는 악성코드로 인식하지 않는 경우도 많다​
• 스파이웨어​
  • 사용자의 동의 없이 설치되어 컴퓨터의 정보를 수집하고 전송하는 악성 소프트웨어
  • A 프로그램 설치 후 B, C 등의 프로그램이 동의없이 설치됨
• 멀버타이징​
  • 악성과 광고의 합성어 ​
  • 웹사이트상에 노출되어지는 온라인 광고를 이용하여, 악성코드를 전파하는 기법
• 랜섬웨어​
  • 특정 파일을 암호화하여 파일을 사용 불가능 상태로 만들어서 복구를 위해 돈을 요구하는 악성 소프트웨어
  • 복구가 가능하다고 하지만 한번 감염되면 이미 파일이 꼬이기 때문에 완전 복구가 매우 힘들다고 함
    • 완벽하게 치료하는 방법은 거의 존재하지 않음​
• 파일리스(Fileless) 악성코드​
  • 디스크상에 악성코드를 남기지 않고 메모리상에서만 실행시키면서 시스템에 피해를 입히는 공격

정탐과 오탐

• 정탐(True Positive)​ : 위협을 옳게 탐지한 경우​
• 미탐(False Negative) : 실제로 위협이 존재하지만 위협을 탐지하지 못하는 경우​
• 오탐(False Positive) : 위협이 아닌 것을 위협으로 간주하는 경우​​