악성코드 란
악성코드 증상
악성코드 종류
치료 및 예방법
악성코드 업데이트 정보
home > 악성코드 정보 > 악성코드 종류
정의 정상적인 기능을 하는 프로그램으로 가장하여 사용자가 의도하지 않는 기능을 은밀히 수행하는 악성 프로그램 입니다.

특징
전형적인 트로이목마는 자기복제나 자동번식 기능이 없어 바이러스나 웜과는 구분됩니다. 개인정보 유출과 원격 조종으로 시스템 통제, 시스템 파괴, 응용프로그램 및 시스템의 서비스 거부, 사용자 ID와 암호 유출, 자료 유출 등 매우 다양하며 바이러스에 비해 훨씬 심각한 피해를 입히고 있습니다.
피해 불법 침입, 정보 유출, 시스템 파괴/파일 삭제변형, 다른 해킹 프로그램 설치
정의 트래킹 코드란, 사용자의 인터넷 사용에 대한 행동양식의 정보를 수집하기 위한 목적으로 두개 이상의 사이트가 서로 공유하는 쿠키를 말합니다.

특징
웹사이트 방문 기록 등 사용자가 원하지 않는 정보 수집
스팸 메일이나 악성 애드웨어 증가 요인
인터넷 뱅킹 등 해킹을 위한 정보 수집 역할
피해 한 예로, 온라인 광고 대행 업체들의 타깃 마케팅의 수단으로 만들어지는 쿠키가 있다.
인기 있는 웹 사이트의 광고 공간을 미리 사들여 이것을 다른 제3의 업체들이 광고를 낼 수 있도록 ‘임대’해 준다. 문제는 이 제3의 업체들이 자신들이 낸 광고가 얼마나 효과를 얻고 있는지 궁금해 한다는 점이다. 이를 위해 광도 대행 업체들은 제3의 업체들의 쿠키를 사용자 컴퓨터에 저장하고 사용자들의 이용 정보를 수집한다. 광도 대행 업체가 이렇게 수집한 사용자 정보를 업체들에게 판매해 그들의 광고를 얼마나 많은 사람들이 보는지, 그 자리에서 고객들이 선호하는 광고는 무엇인지 확인할 수 있다.

이로 인해 IP정보와 같은 단순히 익명성의 간접적 정보뿐만 아니라 사용자의 사이트 방문 기록 및 지속 시간등의 직접적인 정보까지 수집 및 추적당하게 되는 것이다. 쿠키가 개인 정보 유출의 주범으로 지목 받는 것은 바로 이러한 용도 때문이다.

발췌: The E-Privacy Imperative: Protect Your Customers` Internet Privacy and Ensure Your Company`s Survival in the Electronic Age
정의 희생자의 컴퓨터를 "서버"로 삼아 외부에서 "클라이언트"로 접속하여 원격으로 조종할 수 있도록 하는 악성 프로 그램입니다.

특징
적법한 상용 프로그램을 불법적 의도로 사용하거나 변형시킴. · 컴퓨터에 설치 되면 외부의 해커에게 자동 연결됩니다. · 컴퓨터의 사실상 모든 통제권이 해커에게 주어집니다. · 컴퓨터의 정당한 사용자를 사칭하여 다른 컴퓨터나 네트워크에 침입.
피해 불법 침입, 정보 유출, 시스템 파괴/파일 삭제변형, 다른 해킹 프로그램 설치
정의 키라거 (Key Logger) 또는 키입력 로그 프로그램. 키보드 상의 키 입력을 감지하여 은밀히 기록하는 악성 프로 그램. 온라인 뱅킹 또는 사이버 증권 거래시 키보드로 입력하는 아이디, 각종의 비밀번호, 신용카드 번호, 주민 등록번호, 웹사이트 접속 ID 와 비밀번호 등의 타이핑된 기록을 암호화되기 이전 상태에서 가로채어 외부의 해커 에게 전송합니다.
정의 DDoS agent 는 다수의 컴퓨터를 동원하여 서비스 거부 공격을 일으키는 악성 프로그램입니다. 서비스 거부 공격이란 표적이 되는 시스템과 네트워크에 과다한 데이터를 보냄으로써 시스템과 네트워크의 성능을 급격히 저하시켜 그 시스템이 제공하는 서비스를 정당한 사용자들이 이용하지 못하도록 하는 해킹 기법을 말 합니다. 이러한 해킹 기법 중에서 많은 수의 호스트에 패킷을 범람 시킬 수 있는 ‘분산 공격 대리 프로그램 (Ddos Agent) ‘를 분산 설치하여 이들이 서로 통합된 형태로서 어떤 표적 시스템에 대하여 일제히 데이터 패킷을 범람시켜서 그 시스템의 성능 저하와 시스템 마비를 초래하는 것을 분산 시스템 거부 공격이라 합니다.
특징
해커는 클라이언트용 DDoS agent를 다수의 시스템에 침투시킴.
침투된 각 기기는 좀비 호스트라 지칭됨.
일정한 시기에 해커는 모든 좀비 호스트가 표적 시스템을 공격하도록 함.
해커발견은 어렵지만 좀비호스트는 쉽게 발견되므로 운영자의 법적 책임문제가 논란.
정의 스파이웨어는 인터넷 이용 습관이나 이력과 같은 정보를 사용자가 모르게 수집하는 프로그램을 말합니다. 스파이웨어는 약하게는 쿠키에서, 심한 경우에는 정보 수집 소프트웨어 혹은 웹 벌레 등으로서 새 소프트웨어에 바이러스 형태로 침입할 수도 있고 서핑 하는 동안에 웹 페이지에서 투입될 수도 있다. 그 스파이웨어는 방문했던 웹 사이트들, IP 주소, 컴퓨터의 이름 등의 개인 정보를 스파이웨어를 제작한 회사 혹은 서버로 보내고 이러한 정보는 광고업체들과 공유 되거나 비슷한 사용자들을 타겟으로 하는 광고물을 만드는데 사용된다. 대부분의 쿠키가 담고 있는 정보 수준은 그리 높지 않으나, 쿠키도 이름, 주소나 서핑 습관을 쿠키 등의 개인 정보를 저장한다는 것은 분명하다. 쿠키는 흔히 NBCi.com 같은 사이트에서 이름으로 인사를 하는 경우 같이 웹사이트 를 개인화 하기 위해 사용되거나 그 사이트를 재방문 했을 때 똑같은 정보를 다시 입력할 필요를 없애는데 사용한다.

또 Amazon.com 에서 즐길 만한 책을 보여주는 것처럼 쇼핑 습관을 인식하기 위해 사용되고 특정 사용자층을 향한 선전물을 보여주는 경우에 사용된다. 이런 쿠키보다 좀 더 강한 스파이웨어는 잘 알려진 쉐어웨어 프로그램 속에 숨겨져 있는 경우가 있다. 리얼플레이어로 유명한 리얼네트웍스는 사용자의 청취 습관, 좋아하는 음악 장르와 기타 개인 정보를 리얼쥬크박스 사용자로부터 수집 하다가 드러난 사례가 있다. 리얼네트웍스는 사용자의 청취 습관 정보를 모아서 리얼쥬크박스가 개개인의 사용자에게 개인화 되도록 하기 위해 필요한 정보를 모았다고 주장했으나 사용자들은 감시 당하고 있다는 사실을 몰랐었다. 비판 끝에 리얼네트웍스는 사생활 침범에 대해서 사죄하고 개인 정보가 유출되는 것을 원치 않는 사용자 에게 막을 수 있는 패치를 제공했다.
회사소개 제휴문의 이용약관 Contact US 고객센터 개인정보취급방침 인재채용 총소년보호정책 소프트웨어 기부 안내
trustbiz
븯猷⑤룞븞 뿴吏 븡湲