본문 바로가기
프로그래밍 놀이터/보안

[도서 정리] 39. 멀웨어 - 보안의 기본

by 돼지왕 왕돼지 2019. 11. 18.
반응형

39. 멀웨어 - 보안의 기본



-

멀웨어(Malware)는 Malcious Software 의 약자로, 악의적인 소프트웨어이다.

멀웨어란 바이러스나 웜과 같이 사용자가 의도하지 않은 동작을 하여 피해를 주는 소프트웨어의 총칭이다.





* 멀웨어가 하는일


-

정보를 훔치는 것이 있는가 하면 정보를 파괴하는 것도 있다.

랜섬웨어는 사용자의 컴퓨터에 저장되어 있는 문서나 이미지 등을 마음대로 암호화하여 이용할 수 없게 만든 다음, 사용자에게 그것을 해제하기 위한 몸값을 요구하는 멀웨어다.





* 멀웨어는 어디서부터 오는가?


-

웹 브라우저를 열 때 멀웨어가 마음대로 다운로드 및 실행이 된다.

스팸 메일의 첨부 파일을 열면 멀웨어가 실행된다.

취약성을 악용한 프로그램이 실행된다.

공격자가 부정 로그인해서 멀웨어를 실행시킨다.





* 멀웨어로부터 자신을 보호하는 방법


-

내용을 모르는 첨부 파일은 실행하지 않는다.

보안 소프트웨어를 유효화한다.

패치를 적용하여 소프트웨어를 최신 버전으로 만든다.





* 다양한 멀웨어


-

뱅킹 트로이 목마 : ID, 비밀번호, 결제용 비밀번호와 같이 인터넷 뱅킹을 이용하기 위한 정보를 부정으로 가져가려고 하는 정보 갈취형 멀웨어.



-

원격 액세스형 트로이 목마(Remote Access Trojan, RAT)는 외부에서 컴퓨터에 부정으로 침입하여 원격 조작으로 중요 정보를 훔친다.



-

랜섬웨어는 데이터를 암호화여 사용할 수 없게 만들고 몸값을 요구한다.




반응형

댓글