Malware란?
Malware 자체 정의에 대해 알아보고 Malware의 특색에 대해 학습한 내용입니다.
맬웨어(Malware)
정의
-
단순한 악성 소프트웨어로 정의된다.
-
Malware의 수행 행동은 두 가지로 구분된다.
-
행동 1 : 맬웨어를 설치하는 행위 - 이때 맬웨어는 해당 설치에 대해 사용자에게 알리지 않음.
-
행동 2 : 악의적인 작업을 수행함( = 맬웨어의 목적)
[ Malware’s purpose]
-
파일 암호화
-
모든 파일 삭제
-
드라이브 포맷
-
시스템 및 네트워크에 대한 전체 액세스 확보
-
계정 및 암호유출
-
문서, 이미지 동영상 유출
-
특정 구성 및 설정 변경
-
시스템 프록시 서버 전환
-
기타
-
-
지속성
- 맬웨어(Malware)가 시스템에서 늘 상주하는 속성을 가르킴.
- 상주한다는 뜻은 항상 백그라운드에서 실행 중과 같은 표현
[example]
- 부팅과 동시에 실행 or 특정 시간대에 자동으로 실행
-
특정 폴더에 자체 복사본을 생성한 후 레지스트리에 해당 항목을 추가하는 방법
-
작업 스케줄러 또는 크론탭을 사용해 예약에 의한 실행
-
맬웨어 전파란?
-
공격자가 시스템을 확산 및 손상시키는 행동을 뜻함.
[ way ]
- 기타 SNS 메신저
- 컴퓨터 네트워크
- 기타 휴대용 저장소
- 감염 사이트
- 소프트웨어 불법 복제
→ 전체적으로 사회공학(Social Engineering)을 사용하여 유도하는 형태