멀웨어

안녕하세요 막내즈입니다.

오늘은 보안관련하여 멀웨어에 대해서 설명드리겠습니다. 

 

 

멀웨어란?

멀웨어는 악성과 소프트웨어의 합성어로, 의도적으로 악성이어야 합니다. 

맬웨어의 일반적인 목표는 장치의 정상적인 작동을 방해하는 것입니다. 이러한 중단은 컴퓨터의 루트 액세스 권한을 얻는 데 동의하지 않고 기기에 광고를 표시하는 것부터 목적이 다양할 수 있습니다. 맬웨어는 정보를 조용히 수집하기 위해 사용자로부터 자신을 난독화하려고 시도하거나 시스템을 잠그고 몸값을 위해 데이터를 보유할 수 있습니다. DDoS 공격 에서 Mirai 와 같은 멀웨어 는 취약한 장치에 영향을 미치고 공격자의 제어 하에 있는 봇 으로 만듭니다. 이러한 장치를 수정하면 봇넷 의 일부로 DDoS 공격을 수행하는 데 사용할 수 있습니다 .

 

맬웨어의 일반적인 유형

• 스파이웨어
  • 이름에서 알 수 있듯이 스파이웨어는 사용자의 행동을 감시하는 데 사용됩니다. 스파이웨어는 사용자의 웹 브라우징 활동을 모니터링하고, 사용자에게 원치 않는 광고를 표시하고, 제휴 마케팅 스트림을 수정하는 데 사용될 수 있습니다. 일부 스파이웨어는 키로거(keylogger)라는 것을 사용하여 사용자의 키 입력을 기록하여 공격자가 사용자 이름 및 암호를 포함한 민감한 정보에 액세스할 수 있도록 합니다.
• 바이러스
  • 바이러스는 운영 체제나 소프트웨어에 포함될 수 있는 악성 프로그램입니다. 피해자는 운영 체제를 실행하거나 감염된 파일을 열어 영향을 받아야 합니다.
• 웜
  • 바이러스와 달리 웜은 자가 복제하여 네트워크를 통해 전송하므로 사용자가 소프트웨어를 실행하여 피해자가 될 필요가 없으며 감염된 네트워크에 연결되기만 하면 됩니다.
• 트로이 목마
  • 다른 유용한 소프트웨어에 숨겨져 사용자가 설치하도록 유도하는 맬웨어입니다. 인기 있는 소프트웨어의 불법 복제는 종종 트로이 목마에 감염됩니다.
• 루트킷
  • 이 소프트웨어 패키지는 원치 않는 설치가 사용자에게 보이지 않도록 운영 체제를 수정하도록 설계되었습니다. 유명한 예는 2005년 Sony 루트킷 스캔들입니다. Sony는 루트킷에 감염된 2,200만 개의 음악 CD를 판매하여 구매자의 컴퓨터에서 CD 복사를 방해하기 위한 소프트웨어를 비밀리에 설치하게 됩니다. 이 루트킷은 다른 공격자가 추가 맬웨어로 감염된 컴퓨터를 표적으로 삼을 수 있는 기회를 제공했습니다.
• 랜섬웨어
  • 이 소프트웨어는 컴퓨터나 네트워크의 파일 또는 전체 운영 체제를 암호화하고 공격자에게 몸값이 지불될 때까지 암호화된 상태를 유지할 수 있습니다. 비트코인 및 기타 암호화폐의 등장