Articles /

맬웨어

맬웨어란 무엇입니까?

맬웨어 또는 악성 소프트웨어는 컴퓨터,네트워크 또는 서버에 의도적으로 유해한 프로그램이나 파일입니다.

맬웨어 유형에는 컴퓨터 바이러스,웜,트로이 목마,랜섬웨어 및 스파이웨어가 포함됩니다. 이러한 악성 프로그램은 중요한 데이터를 훔치고 암호화하고 삭제하며 핵심 컴퓨팅 기능을 변경하거나 가로채고 최종 사용자의 컴퓨터 활동을 모니터링합니다.

맬웨어는 무엇을 합니까?

맬웨어는 네트워크 및 장치를 감염시킬 수 있으며 이러한 장치,네트워크 및/또는 사용자에게 해를 끼치도록 설계되었습니다.

맬웨어 유형 및 목표에 따라 이러한 피해는 사용자 또는 엔드포인트와 다르게 나타날 수 있습니다. 어떤 경우에는,악성 코드가 미치는 영향은 상대적으로 온화하고 양성,그리고 다른 사람에,그것은 재앙이 될 수 있습니다.

방법에 관계없이 모든 유형의 맬웨어는 사용자를 희생하고 해커의 이익을 위해 장치를 악용하도록 설계되었습니다-맬웨어를 설계 및/또는 배포 한 사람.

맬웨어 감염은 어떻게 발생합니까?

맬웨어 작성자는 다양한 물리적 및 가상 수단을 사용하여 장치 및 네트워크를 감염시키는 맬웨어를 전파합니다. 예를 들어,악성 프로그램은 널리 사용되는 공동 작업 도구 및 드라이브 바이 다운로드를 통해 시스템에 전달될 수 있습니다.

피싱 공격은 합법적인 메시지로 위장한 이메일에 악성 링크나 첨부 파일이 포함되어서 의심하지 않는 사용자에게 맬웨어 실행 파일을 전달하는 또 다른 일반적인 유형의 맬웨어 전달입니다. 정교한 맬웨어 공격은 위협 행위자가 감염된 시스템과 통신하고 민감한 데이터를 유출하며 손상된 장치 또는 서버를 원격으로 제어 할 수있는 명령 및 제어 서버를 사용하는 경우가 많습니다.

새로운 맬웨어 변종에는 사용자를 속일 뿐만 아니라 보안 관리자 및 맬웨어 방지 제품을 속일 수 있도록 설계된 새로운 회피 및 난독 처리 기술이 포함됩니다. 이러한 회피 기술 중 일부는 웹 프록시를 사용하여 악성 트래픽 또는 소스 주소를 숨기는 것과 같은 간단한 전술에 의존합니다. 보다 정교한 위협에는 서명 기반 탐지 도구에서 탐지를 피하기 위해 기본 코드를 반복적으로 변경할 수있는 다형성 맬웨어가 포함됩니다; 악성코드가 분석되는 시점을 감지하고 샌드박스를 떠난 후 실행이 지연될 수 있도록 하는 안티 샌드박스 기술;그리고 발견되지 않도록 하기 위해 시스템의 램에만 상주하는 파일 없는 악성코드입니다.

맬웨어 유형
다양한 유형의 맬웨어에 대한 다이어그램입니다.

다양한 유형의 맬웨어에는 고유 한 특성과 특성이 있습니다. 맬웨어 유형은 다음과 같습니다:

  • 바이러스는 자신을 실행하고 다른 프로그램이나 파일을 감염시켜 확산 될 수있는 가장 일반적인 유형의 맬웨어입니다.
  • 웜은 호스트 프로그램 없이 자체 복제할 수 있으며 일반적으로 맬웨어 작성자의 상호 작용 없이 퍼집니다.
  • 트로이 목마는 시스템에 액세스하기 위한 합법적인 소프트웨어 프로그램으로 표시되도록 설계되었습니다. 일단 설치 후 활성화,트로이 목마는 악성 기능을 실행할 수 있습니다.
  • 스파이웨어는 장치 및 사용자에 대한 정보와 데이터를 수집할 뿐만 아니라 사용자 모르게 사용자의 활동을 관찰합니다.
  • 랜섬웨어는 사용자의 시스템을 감염시키고 데이터를 암호화합니다. 그런 다음 사이버 범죄자들은 시스템의 데이터를 해독하는 대가로 피해자로부터 몸값 지불을 요구합니다.
  • 루트킷은 피해자의 시스템에 대한 관리자 수준의 액세스 권한을 얻습니다. 일단 설치되면 프로그램은 위협 행위자에게 시스템에 대한 루트 또는 권한 액세스를 제공합니다.
  • 백도어 바이러스 또는 원격 액세스 트로이 목마(쥐)은 비밀리에 위협 행위자가 사용자 또는 시스템의 보안 프로그램을 경고하지 않고 원격으로 액세스 할 수 있도록 감염된 컴퓨터 시스템에 백도어를 만듭니다.
  • 애드웨어는 사용자가 구매를 유도하는 팝업 또는 배너 광고를 표시하려는 의도로 사용자의 브라우저 및 다운로드 기록을 추적합니다. 예를 들어 광고주는 쿠키를 사용하여 사용자가 방문하는 웹 페이지를 추적하여 더 나은 타겟 광고를 만들 수 있습니다.
  • 시스템 모니터라고도 하는 키로거는 사용자가 컴퓨터에서 수행하는 거의 모든 작업을 추적합니다. 여기에는 이메일,열린 웹 페이지,프로그램 및 키 입력이 포함됩니다.

맬웨어 탐지 방법

사용자는 디스크 공간의 갑작스런 손실,비정상적으로 느린 속도,반복되는 충돌 또는 정지,원치 않는 인터넷 활동 및 팝업 광고의 증가와 같은 비정상적인 활동을 관찰하면 맬웨어를 탐지 할 수 있습니다.

맬웨어를 탐지하고 제거하기 위해 바이러스 백신 및 맬웨어 방지 소프트웨어를 장치에 설치할 수 있습니다. 이러한 도구는 실시간 보호를 제공하거나 일상적인 시스템 검사를 실행하여 맬웨어를 탐지 및 제거 할 수 있습니다.

윈도우 디펜더,예를 들어,마이크로 소프트 맬웨어 방지 소프트웨어는 윈도우 10 운영 체제(운영 체제)윈도우 디펜더 보안 센터에 포함되어 있습니다. 윈도우 디펜더는 스파이웨어,애드웨어 및 바이러스와 같은 위협으로부터 보호합니다. 사용자는 자동”빠른”및”전체”스캔을 설정하고 낮음,중간,높음 및 심각한 우선 순위 경고를 설정할 수 있습니다.

맬웨어 대응 계획
조직의 맬웨어 대응 계획에 관련된 단계입니다.

맬웨어 제거 방법

언급 한 바와 같이 많은 보안 소프트웨어 제품은 맬웨어를 탐지 및 방지하고 감염된 시스템에서 제거하도록 설계되었습니다.

맬웨어 바이트는 맬웨어 탐지 및 제거를 처리하는 맬웨어 방지 도구의 예입니다. 그것은 윈도우,맥 코스,안드로이드 및 이오스 플랫폼에서 악성 코드를 제거 할 수 있습니다. 악성 코드바이트는 사용자의 레지스트리 파일,실행중인 프로그램,하드 드라이브 및 개별 파일을 검색 할 수 있습니다. 탐지되면 맬웨어를 격리하고 삭제할 수 있습니다. 그러나 일부 다른 도구와 달리 사용자는 자동 검색 일정을 설정할 수 없습니다.

맬웨어 감염 방지 방법

사용자가 맬웨어를 방지할 수 있는 방법에는 여러 가지가 있습니다. 개인용 컴퓨터를 보호하는 경우 사용자는 맬웨어 방지 소프트웨어를 설치할 수 있습니다.

사용자는 컴퓨터 또는 기타 개인 장치에서 안전한 동작을 실행하여 맬웨어를 예방할 수 있습니다. 이 합법적 인 첨부 파일로 위장 악성 코드를 포함 할 수 있습니다 이상한 이메일 주소에서 첨부 파일을 열지 포함-이러한 이메일도 합법적 인 회사에서 주장하지만 비공식 이메일 도메인을 가질 수있다.

사용자는 해커가 보안 소프트웨어를 위반하는 새로운 기술을 지속적으로 적용하고 개발하므로 맬웨어 방지 소프트웨어를 정기적으로 업데이트해야합니다. 보안 소프트웨어 공급 업체는 이러한 취약점을 패치하는 업데이트를 릴리스하여 응답합니다. 사용자가 소프트웨어를 업데이트하는 것을 게을리하면 예방 가능한 악용에 취약한 패치를 놓칠 수 있습니다.

엔터프라이즈 설정에서 네트워크는 홈 네트워크보다 크며 재정적으로 더 많은 위험이 있습니다. 기업이 맬웨어 방지를 시행하기 위해 취해야 할 사전 예방 조치가 있습니다. 바깥쪽을 향한 예방 조치는 다음과 같습니다:

  • 기업 간 거래에 대한 이중 승인 구현;및
  • 기업 간 소비자 거래에 대한 2 채널 검증 구현.

비즈니스 지향,내부 예방 조치는 다음과 같습니다:

  • 악성 소프트웨어가 확산되기 전에 오프라인 맬웨어 및 위협 탐지를 구현하고,
  • 가능하면 허용 목록 보안 정책을 구현하고,
  • 강력한 웹 브라우저 수준 보안을 구현합니다.

맬웨어가 맥에 영향을 줍니까?

맬웨어는 맥과 윈도우에 영향을 줄 수 있습니다. 역사적으로,윈도우 장치는 사용자가 앱 스토어를 통해 맥 코스에 대한 응용 프로그램을 다운로드 할 수 있기 때문에 부분적으로,맥보다 악성 코드에 대한 더 큰 대상으로 간주됩니다.

맬웨어바이트는 2020 년 사상 처음으로 맥의 멀웨어가 컴퓨터상의 멀웨어를 앞지르고 있다고 보도했다. 이 해커로부터 더 많은 관심을 그리기,애플 기기의 인기에 부분적으로 기인한다.

맬웨어가 모바일 장치에 영향을 줍니까?

멀웨어는 휴대폰에서 찾을 수 있으며 카메라,마이크,가속도계와 같은 장치 구성 요소에 대한 액세스를 제공할 수 있습니다. 사용자가 비공식 응용 프로그램을 다운로드하거나 이메일 또는 문자 메시지에서 악성 링크를 클릭하면 모바일 장치에서 맬웨어를 계약 할 수 있습니다. 모바일 장치는 블루투스 또는 와이파이 연결을 통해 감염 될 수 있습니다.

모바일 맬웨어는 안드로이드 운영체제를 실행하는 장치에서 더 흔하게 발견된다. 안드로이드 장치의 악성 코드는 일반적으로 응용 프로그램을 통해 다운로드됩니다. 안드로이드 장치가 악성 코드에 감염 징후는 데이터 사용량의 비정상적인 증가,빠르게 소산 배터리 충전,또는 통화,텍스트와 이메일은 사용자의 초기 지식없이 장치 연락처로 전송되는 것을 포함한다. 마찬가지로 사용자가 의심스러운 것으로 보이는 인식된 연락처로부터 메시지를 받는 경우 장치 간에 확산되는 모바일 맬웨어 유형일 수 있습니다.

애플은 앱 스토어에서 판매되는 애플리케이션을 수의사 때문에 거의 악성 코드에 감염되지 않습니다. 그러나 이메일이나 문자 메시지에서 알 수 없는 링크를 열어 악성코드에 감염될 수 있습니다. 탈옥 경우 이오스 장치는 더 취약해질 것이다.

멀웨어의 역사

멀웨어라는 용어는 1990 년 컴퓨터 과학자이자 보안 연구원 이스라엘 라다이에 의해 처음 사용되었습니다. 그러나 맬웨어는 오래 전에 존재했습니다.

악성 코드의 첫 번째 알려진 예 중 하나는 1971 년에 기는 바이러스,비비앤테크놀로지 엔지니어 로버트 토마스에 의해 실험으로 만든. 기는 아파 넷에 메인 프레임을 감염 하도록 설계 되었습니다. 프로그램이 기능을 변경하거나 데이터를 훔치거나 삭제하지는 않았지만”나는 기는 사람이다”라는 텔레타이프 메시지를 표시하는 동안 허가 없이 하나의 메인프레임에서 다른 메인프레임으로 이동했습니다: 당신이 할 수있는 경우에 저를 잡아.”기는 나중에 바이러스에 자기 복제 할 수있는 기능을 추가하고 최초의 알려진 컴퓨터 웜을 만든 컴퓨터 과학자 레이 톰린슨에 의해 변경되었습니다.

맬웨어의 개념은 기술 산업에 뿌리를 내 렸고,1980 년대 초반부터 바이러스와 웜의 예가 애플과 아이비엠 컴퓨터에 나타나기 시작했고,1990 년대에는 월드 와이드 웹과 상용 인터넷이 도입되면서 대중화되었다.그 이후로 맬웨어와 이를 방지하기 위한 보안 전략은 더욱 복잡해졌다.

악성코드와 유사한 프로그램

악성코드와 공통 특성을 공유하지만 뚜렷하게 다른 다른 유형의 프로그램이 있습니다. 한 가지 예는 강아지,또는 잠재적으로 원치 않는 프로그램입니다. 이러한 응용 프로그램은 사용자가 브라우저 도구 모음과 같이 시스템에 설치하도록 속이는 응용 프로그램이지만 일단 설치되면 악의적 인 기능을 실행하지 않습니다. 그러나,강아지 스파이웨어와 같은 기능 또는 다른 숨겨진된 악의적인 기능을 포함할 수 있습니다 경우,이 경우 강아지 악성 코드로 분류 될 것 이다.

Leave a Reply