요즘 개인정보도용으로 인터넷 사용자들이 벌벌떨고있죠;;
장난삼아 심기보다는 타인의 정보를 도용/탈취를 목적으로 하거나 자신의 회사 광고를 위해 악성코드/스파이웨어를
심는것 같습니다.
그리고 악성코드와 바이러스의 관계는 악성코드⊃바이러스 이런식 입니다.(저거 기호 맞나..ㅋ)
컴퓨터바이러스의 종류는 여러가지가 있습니다.
(참고로 아래의 표는 안철수 연구소에서 퍼온것이며 그림아래의 내용은 제가 직접 작성한것입니다.)
대분류 |
중분류 |
소분류 |
치료방법 |
악성코드(Malicious Code) |
바이러스(Virus) |
V3등의 백신으로 진단 / 치료 |
웜(Worm) |
트로이 목마(Trojan horse) |
백도어, DDOS, 해킹툴, 다운로더, 키로거 |
유해가능 프로그램(Potentially unwanted program) |
스파이웨어(SpyWare) |
애드웨어(AdWare) |
SpyZero같은스파이웨어/애드웨어 제거툴로 제거 |
트랙웨어, 다이얼러 |
기타 |
조크, 스팸발송, IRC스크립트 |
[악성코드와 유해가능 프로그램의 분류]
위의 표를 보시면 바이러스는 2가지로 분류가 됩니다.
바이러스는 악의적인 목적으로 만들어지면서 컴퓨터 강제정지등의 증상을 일으키는 종류의 악성코드입니다.
거의 기생형, 상주형이 20~30%정도 있으며
우리나라에서 만든 치명적인 바이러스로는 LBC바이러스가 존재합니다.
웜은 바이러스와는 다른 종류의 악성코드입니다.
흔히 웜바이러스라고 하는데 원래는 그냥 웜이라고 해야 합니다.
웜은 컴퓨터에 상주하면서 자신을 여러곳으로 확산시킵니다.
(E-mail, 자료에 자신을 첨부시켜서 다른 사용자들에게 전달을 합니다.)
또 컴퓨터에 대한 악의적인 증상을 보이기도 합니다.
(자신을 확산시키면서 컴퓨터의 속도를 저하시키는 증상)
웜은 주로 메일, 메신저, 인터넷사이트, P2P프로그램(프루나같은거), 와레즈사이트
에서 자주 걸린다고 합니다.
트로이목마는 사용자몰래 컴퓨터에 잠입해서 여러정보를 빼가는 악성코드를 말합니다.
다른 웜이나 바이러스들을 잠입시키거나 개인정보같은 중요한 자료를 빼갑니다.
백도어라는것은 트로이목마바이러스가 계속해서 침입하기위해
트로이목마바이러스가 만들어내는 비밀문같은 것입니다.
스파이웨어는 목적이 다양합니다.
대표적으로는 2가지가 있는데
첫번째는 해킹, 두번째는 광고입니다.
해킹을 시도하는 스파이웨어는 트로이목마나 웜을 끌어들이기도 합니다.
광고를 시도하는 스파이웨어는 바탕화면을 무작위로 바꿔서 자신의 사이트로 연결되도록 만들던가 홈페이지고정을 시도하거나 시도때도 없이 광고창(또는 팝업창)을 열어댑니다.
조크는 이름그대로 장난입니다.
트로이목마나 스파이웨어나 웜이나 바이러스같은 치명적인 증상은 주지 않지만 심리에 큰 자극을 주는 바이러스입니다.
예전에 유행한 고스트바이러스나 피카츄 바이러스들은 조크바이러스에 속합니다.
또 CD롬이 멋대로 열렸다 닫히는 대부분의 것도 조크바이러스이며
갑자기 화면에 여자귀신이 나타나는 대부분의 것도 조크바이러스에 속합니다.
유해/오해가능 프로그램은 말그대로 거짓정보를 알리는 바이러스입니다.
대표적으로는 혹스(Hox)가 있구요.
정상적이고 필수인 시스템파일을 바이러스라고 말하고
사람들은 불안감으로 인해 혹스가 바이러스라고 말한 중요 시스템파일을 지워버립니다.
그리고 컴퓨터가 제대로 안돌아가게 되는거죠..
키로거는 해킹프로그램입니다.
이해를 위해 예를 하나들겠습니다.
로그인을 할때
ID하고 패스워드치는곳이 있죠?
그리고 그곳에 아이디와 패스워드를 적으려고 하면
키로거는 반응을 하고 해킹을 위해
ID:
Pass(암호):
를 씁니다.
그리고 제가
ID: bassballoh
Password: 대한민국
이라고 쓰면 키로거에서는
Pass: eogksalsrnr 또는 대한민국이라고 뜹니다.
이런식으로 게임이나 로그인할때 쓰는 아이디와 패스워드를
가로채는 아주 고약한(?)키로거바이러스죠.
넷버스라는 해킹프로그램 아시나요?
평범한 사람들이 넷버스에 잘걸리는 원인들은 간단합니다.
버디버디, MSN메신저같은 프로그램에서 자주 넷버스가 오고 가는데요.
아무 사람에게나 자신이 담은 넷버스가 포함된 첨부파일을 받도록 유도합니다.
아무것도 모르는 사람은 그 파일을 받고 말죠.
넷버스에 걸리면 Patch, Keyhook.dll이라는 파일이 생성됩니다
또 시작할때 실행되도록 레지스트리값에도 추가가 됩니다.
안철수 연구소에서 제작한 V3라는 백신프로그램에서는
NeyBus Pro 2.0 이라는 이름으로 넷버스를 검사ㆍ삭제를 합니다.
|