공부중

  악성 코드 또는 악성 프로그램이란 의도적으로 컴퓨터의 보안 속성을 침해할 목적으로 작서된 프로그램을 말한다. 악성 프로그램에는 컴퓨터 바이러스, 트로이 목마, 웜 등이 있다. 악성 프로그램은 독립형 소프트웨어와 기생형 소프트웨어로 나눌 수 있다. 독립형 소프트웨어는 말 그대로 프로그램 자체적으로 구동될 수 있는 프로그램으로, 운영체제에 의해서 스케줄링되어 구동됨을 의미한다. 웜과 좀비 프로그램은 독립형 소프트웨어이다. 기생형 소프트웨어는 혼자서 구동될 수는 없고, 다른 프로그램에 기생하여 존재하는 소프트웨어이다. 바이러스, 백도어가 기생형 소프트웨어이다. 또한 악성 프로그램은 자기 복제 여부에 따라 바이러스성 악성 프로그램과 비 바이러스성 악성 프로그램으로 나눌 수 있다. 바이러스성 악성 프로그램에는 웜과 바이러스가 있고, 비 바이러스성 악성 프로그램에는 트로이목마와 백도어가 있다.

  바이러스는 호스트 컴퓨터에 침투하여 운영체제를 장악한 뒤, 감염되지 않은 소프트웨어를 만날때 마다 새로운 소프트웨어에 바이러스를 이식시킨다. 바이러스 중 제5세대 바이러스인 매크로 바이러스는, 플랫폼과 무관하게 사용될 수 있으며 전자메일 등의 방법으로 쉽게 퍼진다. 보통 매크로 바이러스는 MS 워드나 엑셀 등에 기생하여 실행된다. 사용자들은 바이러스 예방 소프트웨어를 구매하여 바이러스 공격의 성공률을 줄이려고 한다. 웜 또한 바이러스성 악성 프로그램으로서, 자기 복제를 통해 컴퓨터에서 컴퓨터로 그 복제본을 전송하여 네트워크 전체를 장악한다. 바이러스가 기생형인 반면에, 웜은 독립형 악성 프로그램이다. 웜은 Mass mailer형 웜, 시스템 공격형 웜, 네트워크 공격형 웜으로 분류할 수 있다. Mass mailer형 웜은 자기 자신을 포함하는 대량 메일 발송을 통해 확산되는 웜으로, 이것에 감염되면 SMTP 서버의 네트워크 트래픽이 크게 증가하는 경향이 있다. 시스템 공격형 웜은 운영체제 고유의 취약점을 이용해서 내부 정보를 파괴하거나, 컴퓨터를 사용 불능의 상태로 만들거나, 백도어를 설치하는 웜이다. 그리고 네트워크 공격형 웜은 특정 네트워크나 시스템에 대하여 Syn flooding, smurf와 같은 Dos(Denial of service, 서비스 거부) 공격을 수행하는 웜이다. 네트워크 공격형 웜의 공격을 받으면, 네트워크가 심하게 느려지거나 마비되는 경향이 있다. 꾸준한 모니터링을 통해 이러한 웜들을 감지할 수 있다. 트로이 목마란 자신의 모습을 드러내지 않으면서 다른 프로그램의 한 유형인 것처럼 가장하여 활동하는 악성 프로그램이다. 자기 복제를 하지 않으며, 다른 파일을 감염시키지도 않지만, 공격자가 시스템을 통제할 수 있는 권한을 갖게 한다. 트로이 목마를 통해 사용자의 컴퓨터 시스템에 접근 권한을 갖게된 공격자는, 사용자의 데이터를 무작위로 지우거나 원격 조정을 할 수 있게 된다. 트로이 목마는 보통, 사용자들이 다운로드 받으려는 프로그램인 것처럼 가장하여 사용자의 시스템에 침투한다. 트로이 목마와 비슷한 스파이웨어는, 설치된 시스템의 정보를 주기적으로 원격의 특정 서버에 보내는 공격을 수행한다. 광고를 목적으로 배포하는 특징이 있어서 애드웨어라고도 칭한다.