악성 소프트웨어 / 바이러스 / 웜 / 트로이목마

정보보안

덩덩 2020. 10. 29. 00:55

1. 악성 소프트웨어

악의적인 목적으로 작성된 실행 가능한 코드로 악성코드(Malicious Code) 또는 악성 프로그램(Malicious Program) 등으로도 불린다.

악성 소프트웨어는 일반적으로 제작자가 의도적으로 사용자에게 피해를 주고자 만든 프로그램이다. 크게 컴퓨터 바이러스, 웜, 트로이목마 등으로 분류한다. 다시 말해서 웜과 트로이목마는 바이러스 속에 포함되지 않는다.

바이러스는 악성코드 중에 가장 기본적인 형태로, 사용자 컴퓨터(네트워크로 공유된 컴퓨터 포함) 내에서 사용자 몰래 프로그램이나 실행 가능한 부분을 변형해 자신 또는 자신의 변형을 복사하는 프로그램을 말한다.

정상적인 프로그램이나 데이터를 파괴하도록 특수하게 개발된 악성 프로그램이다.

인터넷 또는 네트워크를 통해서 컴퓨터에서 컴퓨터로 전파되는 프로그램을 의미한다. 단순히 시스템 성능에 영향을 주는 것 뿐만 아니라, 특정 파일을 0바이트로 만들거나 재부팅하면 하드디스크를 포맷하고, 사용자 정보를 빼가는 등의 특별한 증상이 있기도 하다.

※ 바이러스 vs 웜

웜은 다른 컴퓨터의 취약점을 이용하여 스스로 전파되거나 메일로 전파되지만, 다른 파일을 감염시키는 컴퓨터 바이러스와는 상당히 다르다.

컴퓨터 바이러스는 부트 영역에 침입하거나 메모리에 상주 또는 정상 파일에 침입하여 감염시키지만, 웜은 스스로를 증식하는 것이 목적이다. 그래서 웜은 파일 자체에 이런 기능이 있거나 운영체제에 자신을 감염시킨다.

또한 웜과 바이러스의 큰 차이점은 감염대상을 가지고 있는가에 따라 구분된다. 바이러스는 감염대상을 가지고 있지만, 웜은 감염대상을 가지지 않는다.

겉으로 보기에는 전혀 해를 끼치지 않을 것처럼 보이지만 실제로는 바이러스 등의 위험인자를 포함하고 있는 프로그램이다.

대개 프로그램 안에 악성 코드가 들어있어 프로그램을 실행시키면 악성 코드가 실행이 되는 방식이다. 겉으로 보이기엔 정상적인 프로그램인 듯 하지만 실제로는 사용자가 알지 못하는 부작용을 낳는다.

참고자료: