▣ 바이러스/웜
바이러스(Virus)는 정상 파일의 일부를 변형시켜 여기에 자기 자신 또는 자신의 변형을 복사하여 유해한 작동을 하는 악성프로그램이다. 바이러스에 감염되면 파일 변형, 시스템 오류, 작동 불능, 등을 일으킬 수 있다. 웜(Worm)은 예전에는 파일 감염이 아니라 기억장소에서 자기복제를 하는 방식이었으나 최근에는 실행코드 자체로 번식하여 주로 PC 상에서 실행되는 것이 대부분이다. 웜과 바이러스의 가장 큰 차이점은 감염대상을 가지고 있는가에 있다. 즉, 웜은 특별히 감염대상을 가지지 않는다. 바이러스·웜(바이러스라 칭함)과 非-바이러스 악성코드 (악성코드라 칭함)의 큰 차이점은 자기복제 기능에 있다. 즉, 악성코드 종류는 바이러스 종류와 달리 자기복제를 하지 않으며 설치를 거쳐 주로 정보유출에 악용된다.
1. 어떤 파일을 읽을 수가 없다며 열리지 않는다.
2. 부팅 시간이 평소보다 오래 걸리거나, 부팅 자체가 되지 않는다.
3. 특정 프로그램이 실행되지 않거나, 프로그램을 실행시키는 시간이 평소보다 오래 걸린다.
4. 파일의 속성이 바뀌어 있다.
5. 기타 알수 없는 에러가 발생한다.
▣ 악성애드웨어
강제적인 광고를 사용자 PC에 띄워서 사용자의 불편과 프라이버시 침해를 야기하는 프로그램. 주로 인터넷사이트 홍보 목적으로 배포하며 쇼핑, 포르노, 도박 사이트의 광고페이지를 노출하고 강제 연결시킨다. 정당한 동의를 얻지 아니하거나, 제거가 매우 곤란한 경우, 또는, 사용자의 인터넷 생활을 방해하는 정도가 심각한 경우, 등에는 악성 애드웨어로서 제거 대상이 된다.
1. 인터넷 시작페이지 고정 : 특정 사이트로 시작페이지를 고정하고 사용자가 변경하지 못하게 함
2. 악성 팝업광고 : 최초 동의를 얻은 후 특정 사이트 광고 송출 다른 회사 광고를 가로채 자신의 광고로 대체
3. 악성툴바 : 검증되지 않은 사이트에서 제공하는 악의적 동작을 하는 툴바 사이트 방문 정보 유출, 배너광고 송출, 시작페이지 설정 변경
4. 시스템 장애 유발 애드웨어 : 애드웨어 자체에 버그가 있어 컴퓨터의 정상 작동을 방해
5. 바로가기 아이콘 : 바탕화면/시작메뉴/즐겨찾기/빠른실행 폴더에 바로가기 아이콘 생성 삭제를 방지하기 위해 Internet Explorer 아이콘과 비슷한 이름 사용
▣ 트로이목마/해킹툴
트로이목마(Trojan Horse)는 외견상으로는 정상적인 프로그램이나 실질적으로는 해커가 숨겨놓은 기능을 수행하는 프로그램을 말한다. 정상적인 프로그램과 번들되어 함께 침투하는 경우가 많다. 은닉된 기능은 가벼운 장난부터 하드디스크 포맷, 백도어 오픈, 정보유출, 까지 다양하다. 해킹툴(Hacking Tool)은 해커 또는 크래커가 불법침입, 정보유출, 제3자 공격 등 다양한 해킹 목적을 위해 사용하는 도구 프로그램을 포괄적으로 지칭한다. 트로이목마와 해킹툴은 정보유출에 악용될 수 있다는 공통점이 있으나, 해킹툴이 훨씬 다양한 기능과 조작성을 가지고 있어 본격적인 불법침입, 정보유출 등 해킹에 이용되는 것들은 해킹툴로 분류한다.
특별한 증상이 없이 조용히 숨겨진 기능을 수행한다. 사용자가 조작하지 않는데도 PC 네트워크가 송수신 작업 중이거나, 사용 이벤트 기록이 남아 있을 수 있다.
▣ 악성쿠키
복수의 사이트에서 사용자의 인터넷 사이트 방문기록이나 체류시간 등의 정보를 공유하도록 유출시키는 쿠키 파일. 일종의 사생활 정보 수집이며 수집된 정보는 스팸메일 발송 등에 악용된다.
특별한 증상은 없다. 스팸메일을 좀 더 많이 받게 된다.
▣ 스파이웨어
사용자 PC의 파일, 메일 내용, 키보드로 입력되는 내용 등을 외부로 유출시킬 수 있는 프로그램. 일부는 애드웨어 또는 공개소프트웨어에 포함되어 함께 설치된다.
사용자가 인터넷을 사용하지 않고 있는데도 네트워크 장치가 데이터 송수신 중. 그러나 사용자가 인식할 만한 별다른 증상 없다. 정상적으로 작동하는 듯 보이지만 조용히 정보를 유출시킨다.
▣ 하이재커
정상적으로는 어떤 사이트로 연결되어야 하는데 이를 가로채어 특정 사이트로 연결하거나 특정 검색엔진을 사용하게 하는 악성코드
1. 사용자가 입력한 사이트가 아닌 다른 사이트로 연결.
2. 사용자가 입력한 사이트에 연결되기 전에 다른 사이트를 먼저 경유시킴.
바이러스(Virus)는 정상 파일의 일부를 변형시켜 여기에 자기 자신 또는 자신의 변형을 복사하여 유해한 작동을 하는 악성프로그램이다. 바이러스에 감염되면 파일 변형, 시스템 오류, 작동 불능, 등을 일으킬 수 있다. 웜(Worm)은 예전에는 파일 감염이 아니라 기억장소에서 자기복제를 하는 방식이었으나 최근에는 실행코드 자체로 번식하여 주로 PC 상에서 실행되는 것이 대부분이다. 웜과 바이러스의 가장 큰 차이점은 감염대상을 가지고 있는가에 있다. 즉, 웜은 특별히 감염대상을 가지지 않는다. 바이러스·웜(바이러스라 칭함)과 非-바이러스 악성코드 (악성코드라 칭함)의 큰 차이점은 자기복제 기능에 있다. 즉, 악성코드 종류는 바이러스 종류와 달리 자기복제를 하지 않으며 설치를 거쳐 주로 정보유출에 악용된다.
1. 어떤 파일을 읽을 수가 없다며 열리지 않는다.
2. 부팅 시간이 평소보다 오래 걸리거나, 부팅 자체가 되지 않는다.
3. 특정 프로그램이 실행되지 않거나, 프로그램을 실행시키는 시간이 평소보다 오래 걸린다.
4. 파일의 속성이 바뀌어 있다.
5. 기타 알수 없는 에러가 발생한다.
▣ 악성애드웨어
강제적인 광고를 사용자 PC에 띄워서 사용자의 불편과 프라이버시 침해를 야기하는 프로그램. 주로 인터넷사이트 홍보 목적으로 배포하며 쇼핑, 포르노, 도박 사이트의 광고페이지를 노출하고 강제 연결시킨다. 정당한 동의를 얻지 아니하거나, 제거가 매우 곤란한 경우, 또는, 사용자의 인터넷 생활을 방해하는 정도가 심각한 경우, 등에는 악성 애드웨어로서 제거 대상이 된다.
1. 인터넷 시작페이지 고정 : 특정 사이트로 시작페이지를 고정하고 사용자가 변경하지 못하게 함
2. 악성 팝업광고 : 최초 동의를 얻은 후 특정 사이트 광고 송출 다른 회사 광고를 가로채 자신의 광고로 대체
3. 악성툴바 : 검증되지 않은 사이트에서 제공하는 악의적 동작을 하는 툴바 사이트 방문 정보 유출, 배너광고 송출, 시작페이지 설정 변경
4. 시스템 장애 유발 애드웨어 : 애드웨어 자체에 버그가 있어 컴퓨터의 정상 작동을 방해
5. 바로가기 아이콘 : 바탕화면/시작메뉴/즐겨찾기/빠른실행 폴더에 바로가기 아이콘 생성 삭제를 방지하기 위해 Internet Explorer 아이콘과 비슷한 이름 사용
▣ 트로이목마/해킹툴
트로이목마(Trojan Horse)는 외견상으로는 정상적인 프로그램이나 실질적으로는 해커가 숨겨놓은 기능을 수행하는 프로그램을 말한다. 정상적인 프로그램과 번들되어 함께 침투하는 경우가 많다. 은닉된 기능은 가벼운 장난부터 하드디스크 포맷, 백도어 오픈, 정보유출, 까지 다양하다. 해킹툴(Hacking Tool)은 해커 또는 크래커가 불법침입, 정보유출, 제3자 공격 등 다양한 해킹 목적을 위해 사용하는 도구 프로그램을 포괄적으로 지칭한다. 트로이목마와 해킹툴은 정보유출에 악용될 수 있다는 공통점이 있으나, 해킹툴이 훨씬 다양한 기능과 조작성을 가지고 있어 본격적인 불법침입, 정보유출 등 해킹에 이용되는 것들은 해킹툴로 분류한다.
특별한 증상이 없이 조용히 숨겨진 기능을 수행한다. 사용자가 조작하지 않는데도 PC 네트워크가 송수신 작업 중이거나, 사용 이벤트 기록이 남아 있을 수 있다.
▣ 악성쿠키
복수의 사이트에서 사용자의 인터넷 사이트 방문기록이나 체류시간 등의 정보를 공유하도록 유출시키는 쿠키 파일. 일종의 사생활 정보 수집이며 수집된 정보는 스팸메일 발송 등에 악용된다.
특별한 증상은 없다. 스팸메일을 좀 더 많이 받게 된다.
▣ 스파이웨어
사용자 PC의 파일, 메일 내용, 키보드로 입력되는 내용 등을 외부로 유출시킬 수 있는 프로그램. 일부는 애드웨어 또는 공개소프트웨어에 포함되어 함께 설치된다.
사용자가 인터넷을 사용하지 않고 있는데도 네트워크 장치가 데이터 송수신 중. 그러나 사용자가 인식할 만한 별다른 증상 없다. 정상적으로 작동하는 듯 보이지만 조용히 정보를 유출시킨다.
▣ 하이재커
정상적으로는 어떤 사이트로 연결되어야 하는데 이를 가로채어 특정 사이트로 연결하거나 특정 검색엔진을 사용하게 하는 악성코드
1. 사용자가 입력한 사이트가 아닌 다른 사이트로 연결.
2. 사용자가 입력한 사이트에 연결되기 전에 다른 사이트를 먼저 경유시킴.
3. 입력된 키워드를 다른 사이트로 연결시킴
2005-07-20
'지혜의 향기 > 컴퓨터교실' 카테고리의 다른 글
| 반짝이는 글씨 (0) | 2008.11.07 |
|---|---|
| 음악소스기본알아두기 (0) | 2008.11.07 |
| macromedia flash/shockwave player설치 (0) | 2008.11.03 |
| [IT용어]유비쿼터스(ubiquitous)란? (0) | 2008.11.03 |
| 사진이 배꼽으로 나올 때 (0) | 2008.11.03 |