악성코드 분석 개념과 종류

악성코드 분석 개념과 종류
랜섬웨어 : 파일을 암호화해 접근을 차단하고 잠금 해제를 위한 금전 요구
>빠르게 발전되는 악성코드, 감염 즉시 파일 삭제 시작
>일반적인 방법 : 합법적 전자 메일로 위장해 첨부 파일 다운로드 & 실행 유도
sha256 암호화 사용 가끔 sha1024사용하는 사람도 있음 파일 복호화가 힘듬
예전 랜섬웨어인 경우 유출된 키 캆으로 복호화 가능


트로이목마 : 신뢰할 수 있는 소프트웨어나 응용 프로그램으로 위장
>일반적인 방법 : 크랙 제품 위장해 블로그나 전자 메일에 첨부해 다운로드 & 실행 유도
> 백신에서 쉽게 볼 수 있는 악성코드

웜 : 네트워크 상의 취약점을 찾아 스스로 복제
> 자체 복제 및 확산되는 악성코드 유형
> 빠르게 확산되기 위해 별도 사람의 행동 불필요 

키로거 : 키 입력을 추적해 숨김 파일로 저장 후 자동으로 파일 전송, 정보 탈취
> 키 입력 데이터를 사용해 암호 또는 개인, 비즈니스 정보를 해커에게 자동 전송
> 예시로 "Phoenix keylogger"가 실행되면 시스템, 클립보드, 가상환경 정보 등을 c&c서버로 전송

봇 : 자동화된 컴퓨터 프로그램으로 작동하는 악성 소프트웨어의 일종
> 봇넷은 해커가 여러 봇에 감염된 컴퓨터를 제어하는 웹 사이트를 공격하는데
사용하는 하나 이상 봇
> 봇넷을 사용하여 DDOS 공격을 하는 듯 다양한 공격 가능

루트킷 : 컴퓨터에 액세스하거나 제어하도록 설계된 정보를 훔치는 악성코드
> 루트 권한을 쉽게 얻게 하는 키트, 주로 파일이나 레지스트리를 숨김
> 보안 취약점으로 침입하며 제거하기가 매우 어려워 예방이 중요

스파이웨어 : 사용자 활동을 감시하는 악성 소프트웨어 
> 스트로크 수집부터 브라우저 히스토리, 데이터 수집에 이르는 사용자 활동 감시
> 트로이목마 등에 포함된 경우가 일반적

바이러스 : 프로그램이나 응용 프로그램에 붙어서 실행되는 악의적인 프로그램
> 컴퓨터에서 컴퓨터 혹은 전체 네트워크를 통해 전달될 수 있는 소프트웨어
> 실행될 때 다른 프로그램이나 문서도 감염 가능