Malware Fundamentals
https://www.youtube.com/watch?v=afzkoB_lYNk
맬웨어에 대한 기초 지식을 쌓은 동영상.
1. 개인에게 미치는 영향
2. 사이버범죄
3. 어떻게 퍼지는가?
1. 바이러스, 웜, 트로이 목마로 구성된 맬웨어
웜 : 바이러스가 다른 실행 프로그램에 기생하여 실행되는데 반해 웜은 독자적으로 실행되며 다른 실행 프로그램이 필요하지 않습니다. 따라서 웜은 바이러스와 달리 스스로 전달 가가능하며, 컴퓨터의 파일만을 감염 혹은 손상시키는 바이러스와 달리 네트워크를 손상시키고 대역폭을 감식합니다.
바이러스 : 프로그램, 실행 가능한 일부분 혹은 데이터에 자기 자신 혹은 변형된 자신을 복사하는 명령어들의 조합이라고 정의. 바이러스는 전염성이 매우 강해서 일단 PC 내로 들어오면 다른 파일들까지 급속하게 감염시키며, 이메일이나 외부저장장치를 통해서 다른 PC 들로 전파됩니다.
트로이 목마 : 악성 루틴이 숨어 있는 프로그램으로, 겉보기에는 정상적인 프로그램으로 보이지만 실행하면 악성코드를 실행합니다. 따라서 앞의 두 악성코드처럼 전염성을 갖고 있지 않고, 웹페이지 이메일, P2P 사이트 등에서 유용한 프로그램으로 가장해 사용자의 선택을 기다립니다. 백도어를 열어 다른 곳에서 컴퓨터를 원격으로 조종할 수도 있습니다.
2. 맬웨어를 통한 사이버 범죄
맬웨어로 봇넷을 사용해 스팸 메시지를 보냄. 봇넷들을 이용해 디도스 공격을 해 서버를 마비시킴.
사이버 범죄 피해액이 어마어마하다.
표적의 수는 증가하고 동기는 다양해지고 있다.
랜섬웨어
페이크 안티 바이러스 -> 팝업 경고창을 뜨게 하고 있지도 않은 맬웨어가 있다고 해서 결제를 통한 맬웨러 제거를 추천한다. 결제를 하면 결제 정보는 공격자에게 넘어간다.
3. 다양한 맬웨어 배포 방법
위험한 웹사이트를 들어가면 네트워크를 통해 맬웨어가 컴퓨터에 자동적으로 잠입. DRIVE BY DOWNLOAD
USB나 CD를 통한 맬웨어 배포.
사람들이 자주 쓰는 소프트웨어에 취약점을 이용한 맬웨어 배포.
맬웨어 배포 방법은 점차 다양해지고 방어하기 어려워짐.
맬웨어에 대한 기초 지식을 쌓은 동영상.
1. 개인에게 미치는 영향
2. 사이버범죄
3. 어떻게 퍼지는가?
1. 바이러스, 웜, 트로이 목마로 구성된 맬웨어
웜 : 바이러스가 다른 실행 프로그램에 기생하여 실행되는데 반해 웜은 독자적으로 실행되며 다른 실행 프로그램이 필요하지 않습니다. 따라서 웜은 바이러스와 달리 스스로 전달 가가능하며, 컴퓨터의 파일만을 감염 혹은 손상시키는 바이러스와 달리 네트워크를 손상시키고 대역폭을 감식합니다.
바이러스 : 프로그램, 실행 가능한 일부분 혹은 데이터에 자기 자신 혹은 변형된 자신을 복사하는 명령어들의 조합이라고 정의. 바이러스는 전염성이 매우 강해서 일단 PC 내로 들어오면 다른 파일들까지 급속하게 감염시키며, 이메일이나 외부저장장치를 통해서 다른 PC 들로 전파됩니다.
트로이 목마 : 악성 루틴이 숨어 있는 프로그램으로, 겉보기에는 정상적인 프로그램으로 보이지만 실행하면 악성코드를 실행합니다. 따라서 앞의 두 악성코드처럼 전염성을 갖고 있지 않고, 웹페이지 이메일, P2P 사이트 등에서 유용한 프로그램으로 가장해 사용자의 선택을 기다립니다. 백도어를 열어 다른 곳에서 컴퓨터를 원격으로 조종할 수도 있습니다.
2. 맬웨어를 통한 사이버 범죄
맬웨어로 봇넷을 사용해 스팸 메시지를 보냄. 봇넷들을 이용해 디도스 공격을 해 서버를 마비시킴.
사이버 범죄 피해액이 어마어마하다.
표적의 수는 증가하고 동기는 다양해지고 있다.
랜섬웨어
페이크 안티 바이러스 -> 팝업 경고창을 뜨게 하고 있지도 않은 맬웨어가 있다고 해서 결제를 통한 맬웨러 제거를 추천한다. 결제를 하면 결제 정보는 공격자에게 넘어간다.
3. 다양한 맬웨어 배포 방법
위험한 웹사이트를 들어가면 네트워크를 통해 맬웨어가 컴퓨터에 자동적으로 잠입. DRIVE BY DOWNLOAD
USB나 CD를 통한 맬웨어 배포.
사람들이 자주 쓰는 소프트웨어에 취약점을 이용한 맬웨어 배포.
맬웨어 배포 방법은 점차 다양해지고 방어하기 어려워짐.
댓글
댓글 쓰기