본문 바로가기
정보보안/악성코드 분석가

악성코드 유형

Kkobooki 2025. 3. 16. 21:34

 

악성코드란?

악성코드는 시스템, 네트워크 또는 데이터를 손상시키거나 무단으로 접근하려는 목적으로 설계된 프로그램이나 파일입니다. 다양한 종류의 악성코드가 존재하며, 각기 다른 방식으로 피해를 줍니다. 

 

 

Avast 에서 제공하는 기업이 직면한 악성코드 유형 8

Avast는 다양한 악성코드 유형에 대응하는 보안 솔루션을 제공하고 있습니다. 특히, Avast의 안티바이러스 엔진은 바이러스뿐만 아니라 스파이웨어, 트로이 목마 등 다양한 종류의 악성코드를 자동으로 검사합니다.

 

*Avast 에서 기업이 직면한 악성코드 유형 8가지 정리 및 예방법 소개

종류 설명 특징 요약 예방 방법
1 바이러스 다른 프로그램이나 파일에 자신을 삽입하여, 실행될 때마다 다른 파일이나 프로그램을 감염시키는 악성코드. 컴퓨터 시스템에서 복제되어 확산됨. - 다른 프로그램에 삽입되어 작동
- 파일을 감염시킴
- 실행 시 자가 복제 기능		 - 신뢰할 수 없는 소스에서 다운로드 피하기
- 바이러스 백신 사용
- 이메일 첨부파일 주의
2 웜(Worm) 네트워크를 통해 스스로 복제하고 확산되며, 파일을 감염시키지 않음. 주로 네트워크 자원을 소모하고, 시스템 성능을 저하시킬 수 있음. - 네트워크를 통해 자가 복제
- 감염된 시스템을 통해 다른 시스템으로 확산
- 네트워크 자원 소모		 - 네트워크 보안 강화
- 방화벽 및 IDS/IPS 시스템 사용
- 최신 보안 패치 적용
3 트로이 목마 정상 프로그램으로 위장하여 사용자에게 설치되지만, 설치 후 악의적인 행동(예: 백도어, 데이터 유출 등)을 수행하는 악성코드. - 정상 프로그램으로 위장
- 시스템을 감염시킨 후 악의적인 활동 수행
- 사용자 의지와 무관하게 동작		 - 출처 불명의 프로그램 다운로드 금지
- 프로그램의 권한 요청 시 주의
- 보안 소프트웨어 사용
4 스파이웨어 사용자 정보를 몰래 수집하고, 이를 외부로 전송하는 악성코드. 개인정보 유출, 온라인 활동 추적 등의 기능을 수행함. - 사용자 정보를 몰래 수집
- 외부로 정보 전송
- 인터넷 사용 추적		 - 신뢰할 수 없는 웹사이트 방문 금지
- 최신 보안 소프트웨어 사용
- 광고 차단 프로그램 사용
5 랜섬웨어 시스템이나 파일을 암호화하여 사용자가 이를 해제하려면 금전적 대가를 요구하는 악성코드. 암호화된 파일에 대한 액세스를 제한하고, 이를 복호화하기 위해 돈을 요구함. - 파일 암호화 후 액세스 제한
- 금전적 대가 요구
- 피해자의 정보나 데이터를 인질로 삼음		 - 중요한 데이터는 주기적으로 백업
- 이메일 첨부파일이나 링크 클릭 시 주의
- 최신 보안 패치 적용
- 랜섬웨어 방지 소프트웨어 사용
6 루트킷 시스템의 루트 권한을 얻어 숨겨진 상태로 악성 코드를 실행시키는 도구. 시스템 내부에서 활동을 감지할 수 없도록 숨김. - 시스템 루트 권한 획득
- 활동을 숨김
- 감지 방지		 - 최신 보안 패치 적용
- 보안 소프트웨어와 루트킷 탐지 툴 사용
- 신뢰할 수 있는 소스에서만 프로그램 다운로드
7 백도어 공격자가 시스템에 원격으로 접근할 수 있도록 만든 프로그램. 사용자가 알지 못하게 보안 취약점을 악용하거나 시스템에 지속적으로 접속할 수 있도록 설정됨. - 시스템에 비밀리 접근 가능
- 원격 제어 기능
- 백그라운드에서 작동		 - 시스템의 보안 설정 강화
- 방화벽 설정 및 원격 접근 차단
- 보안 소프트웨어 및 백도어 탐지 툴 사용
8 키로거(Keylogger) 사용자의 키보드 입력을 몰래 기록하여 비밀번호, 카드 번호 등 중요한 정보를 수집하는 악성코드. - 사용자의 키보드 입력 기록
- 비밀번호, 카드 번호 등의 민감 정보 수집
- 실행 중 사용자의 동작을 감시함		 - 키보드 보안 소프트웨어 사용
- 신뢰할 수 없는 소프트웨어 설치 자제
- 정기적인 보안 검사 및 패치 적용
* 애드웨어 사용자가 알지 못하는 사이에 광고를 표시하는 프로그램. 사용자에게 원하지 않는 광고를 보여주거나, 광고를 클릭하면 데이터를 수집할 수 있음. - 원치 않는 광고 표시
- 클릭 시 개인정보 수집 가능
- 광고 창 자동 실행		 - 광고 차단 프로그램 사용
- 의심스러운 프로그램 설치 자제
- 웹사이트 접근 시 주의

 

악성코드 예방 및 대응 방법 정리

  1. 안티바이러스 프로그램 설치 및 최신 상태 유지.
  2. 정기적인 시스템 업데이트.
  3. 의심스러운 이메일이나 다운로드 링크 클릭 금지.
  4. 강력한 비밀번호 사용 및 다단계 인증 활성화.

'정보보안 > 악성코드 분석가' 카테고리의 다른 글

[PE파일 분석 실습] 프로세스 인젝션을 수행하는 MW 분석  (0) 2025.04.28
악성코드(Malware) 주요 행위 분석 및 개념  (0) 2025.04.06
PE 파일 분석 개요  (1) 2025.03.30
가상머신 및 응용프로그램 설치  (0) 2025.03.16
가상머신이란?  (0) 2025.03.16

'정보보안/악성코드 분석가' Related Articles

티스토리툴바