대부분의 사람들은 모든 유형의 맬웨어를"바이러스"이지만 기술적으로 정확하지 않습니다. 맬웨어, 웜, 트로이 목마, 루트킷, 키로거, 스파이웨어 등 바이러스 외에 더 많은 용어를 들어 보셨을 것입니다. 그러나이 모든 용어는 무엇을 의미합니까?
이러한 용어는 괴짜들만 사용하는 것이 아닙니다.그들은 최신 웹 보안 문제와 기술 공포에 대한 주류 뉴스 기사로 나아갑니다. 그것들을 이해하면 들어 본 위험을 이해하는 데 도움이됩니다.
멀웨어
"멀웨어"라는 단어는 "악성소프트웨어." 많은 사람들이 "바이러스"라는 단어를 사용하여 모든 유형의 유해한 소프트웨어를 나타내지 만 실제로 바이러스는 특정 유형의 맬웨어 일뿐입니다. "멀웨어"라는 단어는 아래 나열된 모든 소프트웨어를 포함하여 모든 유해한 소프트웨어를 포함합니다.
바이러스
바이러스부터 시작하겠습니다.바이러스는 실제 세계의 바이러스가 생물학적 세포를 감염시키고 이러한 생물학적 세포를 사용하여 자신의 복제본을 복제하는 것처럼 다른 파일을 감염시켜 자신을 복제하는 악성 코드 유형입니다.
바이러스는 다양한 일을 할 수 있습니다.암호를 훔치거나 광고를 표시하거나 컴퓨터를 손상 시키십시오.하지만 바이러스를 만드는 핵심 요소는 바이러스가 확산되는 방식입니다. 바이러스를 실행하면 컴퓨터의 프로그램이 감염됩니다. 다른 컴퓨터에서 프로그램을 실행하면 바이러스가 해당 컴퓨터의 프로그램을 감염시키는 식입니다. 예를 들어, 바이러스는 USB 스틱의 프로그램 파일을 감염시킬 수 있습니다. 해당 USB 스틱의 프로그램이 다른 컴퓨터에서 실행되면 바이러스가 다른 컴퓨터에서 실행되고 더 많은 프로그램 파일을 감염시킵니다. 바이러스는 이런 식으로 계속해서 퍼질 것입니다.
벌레
웜은 바이러스와 유사하지만다른 방법. 파일을 감염시키고 사람의 활동에 의존하여 파일을 이동하고 다른 시스템에서 실행하는 대신 웜은 자체적으로 컴퓨터 네트워크를 통해 확산됩니다.
관련 : Windows에 Mac 및 Linux보다 더 많은 바이러스가있는 이유
예를 들어 Blaster 및 Sasser 웜은Windows XP 시대에는 Windows XP가 제대로 보안되지 않았고 시스템 서비스가 인터넷에 노출되지 않았기 때문에 매우 빠르게 처리되었습니다. 이 웜은 인터넷을 통해 이러한 시스템 서비스에 액세스하고 취약점을 악용하고 컴퓨터를 감염 시켰습니다. 그런 다음 웜은 새로 감염된 컴퓨터를 사용하여 자체 복제를 계속했습니다. 이러한 웜은 Windows가 기본적으로 적절하게 방화벽으로 보호되어 있기 때문에 덜 일반적이지만 웜은 다른 방식으로 확산 될 수도 있습니다.
바이러스와 마찬가지로 웜은 컴퓨터를 감염 시키면 다른 많은 해로운 일을 할 수 있습니다. 웜을 만드는 핵심은 단순히 자신을 복제하고 확산하는 방법입니다.
트로이 목마 (또는 트로이 목마)
트로이 목마 또는 트로이 목마는 멀웨어 유형입니다.합법적 인 파일로 위장합니다. 프로그램을 다운로드하고 실행하면 트로이 목마가 백그라운드에서 실행되어 타사가 컴퓨터에 액세스 할 수 있습니다. 트로이 목마는 컴퓨터 활동을 모니터링하거나 컴퓨터를 봇넷에 가입시키기 위해 여러 가지 이유로이 작업을 수행 할 수 있습니다. 트로이 목마는 수문을 열고 컴퓨터에 다른 여러 유형의 맬웨어를 다운로드하는데도 사용될 수 있습니다.
이러한 유형의 멀웨어를트로이 목마가 도착하는 방법입니다. 유용한 프로그램 인 것처럼 가장하고 실행시 백그라운드에 숨어 악의적 인 사용자가 컴퓨터에 액세스 할 수 있도록합니다. 바이러스 및 웜처럼 다른 파일로 자신을 복제하거나 네트워크를 통해 확산되는 데 집착하지 않습니다. 예를 들어, 비양심적 인 웹 사이트에있는 불법 복제 소프트웨어에 실제로 트로이 목마가 포함되어있을 수 있습니다.
스파이웨어
스파이웨어는 다음과 같은 악성 소프트웨어 유형입니다.당신이 모르는 사이에 당신을 감시합니다. 스파이웨어에 따라 다양한 유형의 데이터를 수집합니다. 다양한 유형의 멀웨어가 스파이웨어로 작동 할 수 있습니다. 예를 들어 금융 데이터를 훔치기 위해 키 입력을 감시하는 악성 스파이웨어가 트로이 목마에 포함될 수 있습니다.
더 많은 "합법적 인"스파이웨어가 함께 번들로 제공 될 수 있습니다.무료 소프트웨어로 웹 브라우징 습관을 모니터링하고이 데이터를 광고 서버에 업로드하면 소프트웨어 제작자가 귀하의 활동에 대한 지식을 판매하여 수익을 올릴 수 있습니다.
애드웨어
애드웨어는 종종 스파이웨어와 함께 제공됩니다.컴퓨터에 광고를 표시하는 모든 유형의 소프트웨어입니다. 프로그램 내부에 광고를 표시하는 프로그램은 일반적으로 멀웨어로 분류되지 않습니다. 특히 악의적 인 '애드웨어'는 시스템에 대한 액세스를 악용하여 광고를 표시해서는 안되는 유형입니다. 예를 들어, 유해한 애드웨어 조각으로 인해 다른 작업을 수행하지 않을 때 컴퓨터에 팝업 광고가 표시 될 수 있습니다. 또는 웹을 탐색 할 때 애드웨어가 다른 웹 페이지에 추가 광고를 삽입 할 수 있습니다.
관련 : 끔찍한 요청 툴바 제거의 부끄러운 사가
애드웨어는 종종 스파이웨어와 결합됩니다.멀웨어의 수는 귀하의 브라우징 습관을 모니터링하고이를 사용하여보다 타겟팅 된 광고를 제공 할 수 있습니다. 애드웨어는 Windows에서 다른 유형의 맬웨어보다 "사회적으로 허용"되며 합법적 인 프로그램과 함께 번들로 제공되는 애드웨어를 볼 수 있습니다. 예를 들어, 어떤 사람들은 오라클의 Java 소프트웨어 애드웨어에 포함 된 Ask Toolbar를 고려합니다.
키로거
키로거는배경, 모든 키 입력을 기록합니다. 이러한 키 입력에는 사용자 이름, 암호, 신용 카드 번호 및 기타 중요한 데이터가 포함될 수 있습니다. 그런 다음 키로거는 이러한 키 입력을 악성 서버에 업로드하여 분석 할 수 있고 사람들이 유용한 암호와 신용 카드 번호를 선택할 수 있습니다.
다른 유형의 맬웨어가 키로거 역할을 할 수 있습니다.예를 들어 바이러스, 웜 또는 트로이 목마는 키로거 역할을 할 수 있습니다. 키로거는 기업이나 심지어 질투심 많은 배우자가 모니터링 목적으로 설치할 수도 있습니다.
봇넷, 봇
봇넷은 봇넷 작성자가 제어하는 대규모 컴퓨터 네트워크입니다. 각 컴퓨터는 특정 맬웨어에 감염 되었기 때문에 "봇"으로 작동합니다.
관련 : 해커가 SQL Injection 및 DDoS를 사용하여 웹 사이트를 인계하는 방법
봇 소프트웨어가 컴퓨터를 감염 시키면일종의 제어 서버에 연결하고 봇넷 작성자의 지시를 기다립니다. 예를 들어 봇넷은 DDoS (분산 서비스 거부) 공격을 시작하는 데 사용될 수 있습니다. 봇넷의 모든 컴퓨터는 특정 웹 사이트 나 서버에 한 번에 요청을 보내도록 지시를 받게되며 이러한 수백만 개의 요청으로 인해 서버가 응답하지 않거나 충돌 할 수 있습니다.
봇넷 제작자는 자신의 봇넷에 대한 액세스 권한을 판매하여 다른 악의적 인 개인이 대규모 봇넷을 사용하여 더러운 작업을 수행 할 수 있습니다.
루트킷
루트킷은 잠복하도록 설계된 악성 코드 유형입니다.컴퓨터 깊숙이 들어가 보안 프로그램과 사용자의 탐지를 피합니다. 예를 들어 루트킷은 대부분의 Windows보다 먼저로드되어 시스템 깊숙이 묻히고 보안 프로그램이 탐지 할 수 없도록 시스템 기능을 수정합니다. 루트킷은 자신을 완전히 숨겨 Windows 작업 관리자에 나타나지 않도록 할 수 있습니다.
멀웨어 유형을 루트킷으로 만드는 핵심은 은밀하고 도착한 후 자신을 숨기는 데 집중한다는 것입니다.
랜섬웨어
관련 : 랜섬웨어로부터 자신을 보호하는 방법 (CryptoLocker 및 기타)
랜섬웨어는 상당히 새로운 유형의 맬웨어입니다.컴퓨터 나 파일을 인질로 잡고 몸값 지불을 요구합니다. 일부 랜섬웨어는 컴퓨터를 계속 사용하기 전에 돈을 요구하는 상자를 띄울 수 있습니다. 이러한 메시지는 바이러스 백신 소프트웨어를 사용하면 쉽게 무력화됩니다.
CryptoLocker와 같은 더 유해한 멀웨어는 말 그대로 파일을 암호화하고 파일에 액세스하기 전에 지불을 요구합니다. 이러한 유형의 멀웨어는 특히 백업이없는 경우 위험합니다.
요즘 대부분의 악성 코드는 이익을 위해 생성되지만랜섬웨어가 그 좋은 예입니다. 랜섬웨어는 단지 문제를 일으키기 위해 컴퓨터를 충돌시키고 파일을 삭제하는 것을 원하지 않습니다. 무언가를 인질로 잡고 당신에게서 빠른 대가를 받고 싶어합니다.
![cryptolocker [4]](/images/explainer/not-all-8220viruses8221-are-viruses-10-malware-terms-explained.png)
그런데 왜 "바이러스 백신 소프트웨어"라고 불릴까요?대부분의 사람들은 "바이러스"라는 단어를 전체적으로 맬웨어와 동의어로 계속 생각합니다. 바이러스 백신 소프트웨어는 바이러스뿐만 아니라 여러 유형의 맬웨어로부터 보호합니다. 단, 항상 유해하지는 않지만 거의 항상 성가신 "잠재적으로 원치 않는 프로그램"을 제외하고는 예외입니다. 일반적으로 전투를 위해서는 별도의 소프트웨어가 필요합니다.
이미지 크레딧 : Flickr의 Marcelo Alves, Flickr의 Tama Leaver, Flickr의 Szilard Mihaly
