악성코드의 종류와 특징

악성 코드 (Malware)

컴퓨터 시스템에 피해를 주거나, 정보를 탈취하거나, 사용자의 의도와 다르게 동작하도록 설계된 소프트웨어

 

 

1. 바이러스 (Virus)

정의 : 다른 실행 파일(.exe 등)에 자신을 붙여 기생하는 악성코드

특징 :

- 감염된 파일이 실행될 때 함께 동작함

- 진단 뿐 아니라 치료도 필요해서 백신 개발이 까다롭다

- 사용자의 직접적인 실행이 있어야 전파됨

예시 : CIH, 매크로 바이러스

 

2. 웜 (Worm)

정의 : 네트워크를 통해 스스로 복제 및 전파하며, 타 시스템을 감염시키는 악성코드

특징 :

사용자의 개입 없이 자동으로 확산됨

네트워크 트래픽 폭증이나 시스템 자원 고갈 등 2차 피해 유발

예시 : 워너크라이 (Wannacry)

 

3. 트로이 목마 (Trojan)

정의 : 정상 프로그램처럼 위장하고 내부에 악의적인 기능을 포함한 악성코드

특징 :

시스템 파괴, 정보 유출, 백도어 설치 등 다양한 악성 행위 수행

사용자가 직접 설치하고 실행하는 경우가 많음

 

4. Downloader

정의 : 추가적인 악성코드를 인터넷에서 다운로드하고 실행하는 악성코드

특징 :

네트워크 연결 필요함

감염 후 다양한 2차 악성코드로 시스템이 오염될 수 있음

분석이 상대적으로 더 까다로움

 

5. Dropper

정의 : 추가 악성코드를 생성하고 실행하는 악성코드

특징 :

네트워크 연결 없이도 동작 가능

자체적으로 악성 파일을 시스템에 심는다

Downloader와 달리 외부 연결 없이 감염이 확산됨

 

6. 백도어 (Backdoor)

정의 : 시스템에 몰래 설치되어 외부 공격자의 명령을 받아 악성 행위를 수행하는 악성코드

특징 : 

다양한 명령 수행 (파일 다운로드, 정보 유출, 추가 악성코드 설치 등)

장기간 은밀하게 시스템에 상주한다

 

7. Rootkit & Bootkit

정의 : 시스템이나 부팅 과정에 침투하여 악성 행위의 흔적을 숨기는 악성코드

특징 :

악성 프로세스, 파일, 레지스트리 등을 은폐

탐지 및 제거가 매우 어려움

Bootkit은 부팅 영역에 침투해 시스템 전체를 장악함

 

8. 랜섬웨어 (Ransomware)

정의 : 파일을 암호화한 뒤, 복호화를 대가로 금전을 요구하는 악성코드

특징 :

개인, 기업, 기관 등 다양한 대상을 공격

최근 몇 년간 가장 큰 피해를 유발한 악성코드 유형

예시 : CryptoLocker, WannaCry, Ryuk

 

9. 스파이웨어 (Spyware)

정의 : 사용자 동의 없이 설치되어 개인정보 등을 무단 수집/유출하는 악성코드

특징 :

키로깅, 화면 캡처, 브라우징 기록 탈취 등 다양한 방식으로 정보 수집

사용자 몰래 동작해서 피해 인지까지 시간이 걸릴 수 있음

 

10. 광고 프로그램 & 잠재적 유해 프로그램 (Adware & PUP)

정의 : 광고 노출을 목적으로 제작된 프로그램

특징

사용자의 동의 없이 광고창, 팝업 등을 지속적으로 띄움

광고 수익이 목적, 개인정보 수집 및 시스템 성능 저하 유발

&nbsp