컴퓨터를 하다 보면 웜과 바이러스라는 용어는 많이 들어보셨을 겁니다. 이번에는 웜과 바이러스에 대한 설명과 차이점에 대해 알아볼까 합니다. 웜이나 바이러스는 컴퓨터 프로그램입니다.
누군가가 어떤 목적을 가지고 작성해서 컴퓨터에서 작동하도록 되어 있는 프로그램 코드입니다 웜이나 바이러스 , 트로이 목마 등 많이 들어본 이 용어들은 질이 나쁜 악성코드에 속합니다.
악성코드란? : 중요한 정보를 빼내고자 하는 나쁜 목적으로 작성된 경우를 악성코드라고 하고 질나쁜 프로그램이라 부른다
1. 웜 (Worm)
스스로 동작할수 있는 악성코드
- 자신을 무한정 복제함 네트워크에 상주하는 독립 프로그램 또는 실행 가능한 코드 모듈 Worm은 가능한 많은 시스템 자원을 이용하기 위해 필요하다면 스스로 자기 자신을 복제 CPU 시간 , 시스템 메모리의 자원들을 이용하기 때문에 Worm이 확산되면 네트워크 및 컴퓨터 시스템의 작동을 종종 방해합니다.
자신을 무한정 복제 함으로써 과도한 트래픽을 유도하여 네트워크나 시스템을 멈추게 하는 공격
- 복제 가능
- 독립적으로 활동
- 빠른 전파력 , 광범위 , 다수 사용자 대상
2. 바이러스 (Virus)
컴퓨터의 정상적인 동작에 나쁜 영향을 미치거나 저장된 데이터나 프로그램을 파괴하는 프로그램
요즘 코로나처럼 사람 인체에 감염을 일으키는 바이러스와 비슷하기 때문에 바이러스라고 불리웁니다. 특정 파일에 감염되어 있다가 숙주로써의 파일 또는 그 프로그램이 사용되면 오작동을 일으킬 수 있는 프로그램을 즉시 실행시켜 감염시킵니다
ex) 엑셀파일에 존재하여 , 그 파일을 열었을 때 다른 파일을 감염시키거나 , 컴퓨터 시스템의 중요한 파일을 지우거나 하는 의도된 나쁜 행동을 시작합니다
- 부트 섹터 바이러스 : 컴퓨터가 시동될 때부터 디스크의 부트섹터를 감염시키는 바이러스
- 매크로 바이러스 : 사용자가 알지 못하는 상태에서 실행할 수 있으며 , 그 결과 손상을 야그 하거나 자체를 복제하는 매크로
3. 웜과 바이러스 차이점
웜은 복제가 독립적 활동이 가능하고 , 바이러스는 복제는 가능하나 다른 프로그램에 기생해서 사는 존재입니다.
그 외 침해 유형 설명
- 봇 (Bot)
: 운영체제 및 비밀번호의 취약성, 웜․바이러스의 백도어 등을 이용하여 전파됨 백도어 연결 등을 통하여 스팸메일 전송이나 DDoS 공격에 악용이 가능한 프로그램 또는 실행 코드
- 스팸릴레이
: 스팸 메일 발신자 추적을 어렵게 하기 위하여 타 시스템을 스팸 메일 발송에 악용
- 램 섬웨어
: 몸값+소프트웨어의 합성어
시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 , 이를 인질로 금전을 요구하는 악성 프로그램
- 피싱(Phishing)
: 정상적인 웹서버를 해킹하여 위장사이트를 개설한 후, 인터넷 이용자들의 금융정보 등을 빼내는 사회공학적 신종 사기수법으로 Bank Fraud, Scam이라고도 함
트로이목마 정상적인 프로그램을 수행하는 것처럼 행동하면서 , 백도어를 열어 놓아 해커가 감염당한 컴퓨터를 원격에서 제어할 수 있도록 지원하는 역할을 수행하거나 기타 다른 나쁜 행동을 함
웜이나 바이러스에 대비하기 위해 항상 백신 사용과 주기적인 보안 패치를 하셔야 바이러스로 인한 피해를 막으실 수 있습니다.
이번 시간에는 웜과 바이러스의 개념 및 차이점에 대해서 알아보았습니다. 보안이 중요 시 되고 있으니 잘 알고 넘어가시기 바랍니다.
2021.04.02 - [IT스터디/보안] - DoS & DDoS 공격의 개념 및 종류
2021.03.31 - [IT스터디/보안] - 방화벽 & IPS & IDS (보안장비) 차이점 비교 설명
저의 글을 읽어 주셔서 감사합니다. 오늘도 즐거운 하루 보내세요.
댓글