본문 바로가기
IT 이것저것/유용한 업무 팁

랜섬웨어, 멀웨어 등 10가지 악성 프로그램 용어에 대해 알아보자

by KaNonx카논 2023. 7. 3.
반응형

랜섬웨어, 멀웨어 등 10가지 악성 프로그램 용어에 대해 알아보자

대부분의 사람들은 모든 유형의 악성 프로그램을 "바이러스"라고 부릅니다.

하지만 각각 종류가 다른 바이러스들이 많지요.

 

바이러스 외에도 멀웨어, 웜, 트로이 목마, 루트킷, 키로거,

스파이웨어 등의 용어를 많이 들어보셨을 것입니다.

 

이 모든 용어들은 무엇을 의미할까요?

이 용어들은 괴짜들만 사용하는 것이 아닙니다.

 

최신 웹 보안 문제와 기술 공포에 대한 주요 뉴스 기사에서도

이런 용어들을 심심치 않게 보셨을 겁니다.

 

이번 포스팅에서는 멀웨어, 랜섬웨어 등 

여러가지 컴퓨터 바이러스의 종류에 대해 알아보겠습니다.

 


 

멀웨어

"멀웨어"라는 단어는 "악의적인 소프트웨어"의 줄임말입니다.

 

많은 사람들이 "바이러스"라는 단어를 사용하여 유해한 소프트웨어 유형을 나타내지만,

바이러스는 실제로는 특정 유형의 악성 프로그램일 뿐입니다.

 

"멀웨어"라는 단어는 아래에 나열된 모든 유해 소프트웨어를 포함합니다.

 


바이러스


바이러스부터 시작하죠.바이러스는 다른 파일을 감염시켜 

스스로를 복사하는 악성 프로그램의 일종입니다. 

 

마치 실제 바이러스가 생물학적 세포를 감염시키고 

그 생물학적 세포를 사용하여 자신의 복사본을 복제하는 것처럼 말입니다.

바이러스는 백그라운드에서 감시하고 암호를 도용하거나 

광고를 표시하거나 컴퓨터를 손상시키는 등 다양한 작업을 수행할 수 있지만 

바이러스를 확산시키는 방법이 중요합니다.

 

바이러스를 실행하면 컴퓨터의 프로그램이 감염됩니다.

 

다른 컴퓨터에서 프로그램을 실행하면 바이러스가 

해당 컴퓨터의 프로그램 등을 감염시킵니다.

 

예를 들어 바이러스가 USB 스틱의 프로그램 파일을 감염시킬 수 있습니다.

 

해당 USB 스틱의 프로그램이 다른 컴퓨터에서 실행되면 

바이러스가 다른 컴퓨터에서 실행되어 더 많은 프로그램 파일을 감염시킵니다.

바이러스는 이런 식으로 계속 퍼질 것입니다.


웜은 바이러스와 비슷하지만 다른 방식으로 퍼집니다.

 

파일을 감염시키고 사람의 활동에 의존하여 파일을 이동하고 

다른 시스템에서 실행하는 대신 웜은 스스로 컴퓨터 네트워크를 통해 퍼집니다.

예를 들어, Windows XP 시절에 Blaster 및 Sasser 웜은 

시스템 서비스를 제대로 보호하고 인터넷에 노출하지 않았기 때문에 

매우 빠르게 퍼졌습니다.

 

웜은 인터넷을 통해 이러한 시스템 서비스에 액세스하여

취약성을 이용하고 컴퓨터를 감염시켰습니다.

 

그런 다음 웜은 새로운 감염된 컴퓨터를 사용하여 자신을 계속 복제했습니다.

 

Windows(윈도우)가 기본적으로 올바르게

방화벽으로 설정되어 있기 때문에 이러한 웜은 덜 흔하지만

영향을 받는 사용자의 주소록에 있는 모든 전자 메일 주소로

대량 전자 메일을 보내는 등 다른 방식으로 확산될 수도 있습니다.

 

 

2022.11.10 - 컴퓨터를 재부팅하면 많은 문제가 수정되는 이유

 

컴퓨터를 재부팅하면 많은 문제가 수정되는 이유

컴퓨터를 재부팅하면 많은 문제가 수정되는 이유 Windows 컴퓨터의 문제를 해결하는 방법 중 가장 심플 한 것은 바로, '컴퓨터의 재시동' 입니다. 이는 경솔한 대응으로 보이지만 컴퓨터를 재부팅

kanonxkanon.tistory.com


바이러스처럼, 웜은 일단 컴퓨터를 감염시키면 

많은 다른 해로운 일들을 할 수 있습니다.

 

그것을 웜으로 만드는 핵심적인 것은 어떻게 

그것이 스스로 복사하고 퍼지는지입니다.


트로이 목마

트로이 목마는 합법적인 파일로 위장하는 악성 프로그램의 일종입니다.

 

프로그램을 다운로드하여 실행하면 트로이 목마가

백그라운드에서 실행되어 타사에서 사용자의 컴퓨터에 액세스할 수 있습니다.

 

트로이 목마는 컴퓨터의 활동을 모니터링하거나

컴퓨터를 봇넷에 가입시키기 위해 다양한 이유로 이 작업을 수행할 수 있습니다.

 

트로이 목마는 또한 수문을 열고 컴퓨터에 다른 많은 유형의

악성 프로그램을 다운로드하는 데 사용될 수 있습니다.

이러한 유형의 악성 프로그램을 트로이 목마로 만드는 핵심 요소는 

어떻게 도착하느냐입니다.

 

유용한 프로그램인 것처럼 가장하고 실행하면 

백그라운드로 숨어서 악의적인 사용자가 

컴퓨터에 액세스할 수 있도록 합니다.

 

바이러스나 웜처럼 다른 파일로 복사하거나 네트워크를 통해 

확산되는 데 집착하지 않습니다.

 

예를 들어, 악의적인 웹 사이트의 해적판 소프트웨어에는 

실제로 트로이 목마가 포함되어 있을 수 있습니다.

 

스파이웨어

스파이웨어는 사용자가 모르는 사이에 

스파이 행위를 하는 악성 소프트웨어의 일종입니다.

 

스파이웨어에 따라 다양한 유형의 데이터를 수집합니다.

 

다양한 유형의 악성 프로그램이 스파이웨어로 작동할 수 있습니다.

 

예를 들어 트로이 목마에 포함된 악성 스파이웨어가

키 입력을 통해 금융 데이터를 도용하는 경우가 있습니다.

더 많은 "합법적인" 스파이웨어가 무료 소프트웨어와 

함께 번들로 제공되고 웹 검색 습관을 모니터링하여 

이 데이터를 광고 서버에 업로드하면 소프트웨어 제작자가 

사용자의 활동에 대한 지식을 판매하여 돈을 벌 수 있습니다.

 

2021.05.18 - 아이폰, 필요없는 파일 삭제로 저장 공간을 확보하는 방법

 

아이폰, 필요없는 파일 삭제로 저장 공간을 확보하는 방법

아이폰, 필요없는 파일 삭제로 저장 공간을 확보하는 방법 iPhone 사용자는 스토리지 확장 옵션이 없기 때문에 저장 공간 부족에 시달리고 있습니다. 어떤 시점에서 iPhone이 파일로 가득 찬 경우

kanonxkanon.tistory.com


애드웨어

애드웨어는 종종 스파이웨어와 함께 제공됩니다.

컴퓨터에 광고를 표시하는 모든 유형의 소프트웨어입니다.

 

프로그램 내부에 광고를 표시하는 프로그램은 일반적으로 

악성 프로그램으로 분류되지 않습니다.

 

특히 악의적인 종류의 "애드웨어"는 광고를 표시하지 말아야 할 때 

시스템에 대한 액세스 권한을 남용하는 것입니다.

 

예를 들어, 유해한 애드웨어로 인해 다른 작업을 수행하지 않을 때 

팝업 광고가 컴퓨터에 나타날 수 있습니다.

또는 웹을 검색할 때 애드웨어가 다른 웹 페이지에 추가 광고를 삽입할 수 있습니다.

애드웨어는 종종 스파이웨어와 결합됩니다. 

 

악성 프로그램 한 개가 사용자의 검색 습관을 모니터링하고 

이를 사용하여 보다 표적화된 광고를 제공할 수 있습니다.

 

Windows(윈도우)의 다른 악성 프로그램 유형보다 

"사회적으로 허용되는" 애드웨어이며 합법적인 프로그램과 함께

 번들로 제공되는 애드웨어를 볼 수 있습니다.

 

예를 들어, 일부 사람들은 Oracle의 Java 소프트웨어 

애드웨어에 포함된 질문 도구 모음을 고려합니다.

 


키로거

키로거는 백그라운드에서 실행되는 악성 프로그램의 일종으로, 

모든 키 스트로크를 기록합니다.

 

이러한 키 입력에는 사용자 이름, 암호, 신용 카드 번호 및 

기타 중요한 데이터가 포함될 수 있습니다.

 

그런 다음 키로거는 이러한 키 입력을 악의적인 서버에 업로드하여 

분석하고 유용한 암호와 신용 카드 번호를 선택할 수 있습니다.

다른 유형의 악성 프로그램이 키로거 역할을 할 수 있습니다.

 

예를 들어 바이러스, 웜 또는 트로이 목마가 키로거 역할을 할 수 있습니다.

키로거는 또한 기업이나 심지어 질투심 많은 배우자의 감시 목적으로 설치될 수 있습니다.

 

봇넷, 봇

봇넷은 봇넷 작성자가 제어하는 대규모 컴퓨터 네트워크입니다.

각 컴퓨터는 특정 악성 프로그램에 감염되어 있기 때문에 "봇" 역할을 합니다.

봇 소프트웨어가 컴퓨터에 감염되면 어떤 종류의 

제어 서버에 연결하여 봇넷 작성자의 지시를 기다립니다.

 

예를 들어 봇넷을 사용하여 DDoS(분산 서비스 거부) 공격을 시작할 수 있습니다.

 

2023.06.29 - DOS 공격과 DDoS 공격의 차이점은 어떤걸까?

 

봇넷의 모든 컴퓨터는 한 번에 특정 웹 사이트나 서버에 

요청을 폭격하라는 메시지를 받게 되며, 

이러한 수백만 개의 요청으로 인해 서버가 응답하지 않거나 충돌할 수 있습니다.

봇넷 작성자는 봇넷에 대한 액세스를 판매하여 

다른 악의적인 개인이 큰 봇넷을 사용하여 더러운 작업을 수행할 수 있도록 할 수 있습니다.

 

2023.03.04 - 챗GPT Internal Server Error 및 기타 오류 해결 방법

 

챗GPT Internal Server Error 및 기타 오류 해결 방법

챗GPT Internal Server Error 및 기타 오류 해결 방법 챗GPT 내부 서버 오류는 OpenAI 서버의 문제로 인해 발생하므로 나중에 다시 돌아와서 다시 시도하십시오. 로컬 접속의 트러블 슈팅, VPN의 디세블화,

kanonxkanon.tistory.com


루트킷

루트킷은 보안 프로그램 및 사용자의 탐지를 방지하기 위해

컴퓨터에 깊숙이 침투하도록 설계된 악성 프로그램의 일종입니다.

 

예를 들어 루트킷이 대부분의 Windows(윈도우)보다

먼저 로드되어 시스템에 깊숙이 삽입되고 보안 프로그램이

탐지할 수 없도록 시스템 기능을 수정할 수 있습니다.

 

루트킷은 자신을 완전히 숨겨 Windows 작업 관리자에 표시되지 않을 수 있습니다.

악성 프로그램 유형을 루트킷으로 만드는 중요한 것은 

악성 프로그램이 도착하면 은밀하게 자신을 숨기는 데 집중한다는 것입니다.

경계심을 유지하여 루트킷을 방어할 수 있습니다.


랜섬웨어

랜섬웨어는 상당히 새로운 유형의 악성 프로그램입니다.

그것은 당신의 컴퓨터나 파일을 인질로 잡고 몸값을 요구합니다.

 

일부 랜섬웨어는 컴퓨터를 계속 사용하기 전에

단순히 돈을 요구하는 상자가 나타날 수 있습니다.

 

바이러스 백신 소프트웨어를 사용하면 이러한 프롬프트가 쉽게 표시되지 않습니다.

CryptoLocker와 같은 더 많은 악성 프로그램은 말 그대로 

파일을 암호화하고 사용자가 파일에 액세스하기 전에 지불을 요구합니다.

 

이러한 유형의 악성 프로그램은 특히 백업이 없는 경우 위험합니다.

오늘날 대부분의 악성 프로그램은 이익을 위해 생산되며,

랜섬웨어가 그 좋은 예입니다.

 

랜섬웨어는 단지 문제를 일으키기 위해 컴퓨터를 손상시키고

파일을 삭제하는 것을 원하지 않습니다.

 

인질로 잡고 당신에게 빨리 돈을 받고 싶어 합니다.

 

그런데 왜 그것이 "항바이러스 소프트웨어"라고 불릴까요?

 

대부분의 사람들은 계속해서 "바이러스"라는 단어를

악성코드와 동의어로 간주합니다.

 

바이러스 백신 소프트웨어는 바이러스로부터만 보호하는 것이 아니라

여러 유형의 악성 프로그램(때로는 항상 유해하지는 않지만

거의 항상 성가신 "잠재적으로 원하지 않는 프로그램")으로부터도 보호합니다.

 

일반적으로 이들은 전투를 위해 별도의 소프트웨어가 필요합니다.

 

 

 

2022.02.25 - 자바관련 이클립스Eclipse 단축키 모음

2023.01.27 - 프린터가 오프라인인 이유(프린터 온라인화 방법)

 

프린터가 오프라인인 이유(프린터 온라인화 방법)

프린터가 오프라인인 이유 (프린터 온라인화 방법) 프린터가 오프라인으로 표시되는 원인은 몇 가지 있습니다. 대부분의 경우 어디를 찾아야 하는지 알고 있으면 문제를 쉽게 해결할 수 있습니

kanonxkanon.tistory.com

2017.04.23 - 파이썬Python if문 반복학습 / 줄여서 elif?!

2022.10.26 - 스마트폰이 손가락을 인식하지 못할 때 해결 방법

 

스마트폰이 손가락을 인식하지 못할 때 해결 방법

스마트폰이 손가락을 인식하지 못할 때 해결 방법 손가락이 너무 건조하여 그럴 수 있으므로 보습이 도움이 될 수 있으며, 일부 휴대폰에서는 터치 스크린의 감도를 높일 수 있습니다 스마트 폰

kanonxkanon.tistory.com

 

-

반응형

댓글