[FCF] Threat Landscape - Module 4: Malware (멀웨어)

A. 악성 코드 개요

1. 멜웨어(Malware) 란? 

멜웨어, 악성 코드라고도 불리는 이 용어는 컴퓨터를 방해하거나 손상시키거나 컴퓨터에 대한 무단 액세스를 얻는 악성 소프트웨어의 약자입니다. 악의적인 행위자는 프로그램 동작 수정, 감염된 컴퓨터를 사용하는 사람들을 감시하고, 데이터를 유출하고, 중요한 정보를 암호화한 후 몸값을 요구하거나, 사용자의 시스템 액세스를 거부하는 등 다양한 작업을 수행하도록 악성 코드를 설계합니다. 
 

B. 멜웨어 유형

1. 개요

컴퓨터 성능이 갑자기 설명할 수 없을 정도로 느려졌을 수도 있고, 원치 않는 팝업 창이 나타나거나, 응용 프로그램이 충돌하거나 저절로 시작될 수도 있습니다. 컴퓨터가 악성 코드에 감염되었을 가능성이 높습니다.
 
 2. 악성코드 유형 특성

각 악성코드 유형에는 서로 다른 특징과 목적이 있습니다.

2-1. 바이러스 & 웜

바이러스의 중요한 특징 중 하나는 자체 활성화되지 않는다는 것입니다. 즉, 사용자가 이를 호출해야 합니다. 이와 대조적으로 웜은 자동으로 활성화되며 사용자가 대상 컴퓨터에서 이를 호출할 필요가 없습니다. 
 

2-2. 랜섬웨어

일반적으로 정보를 암호화하여 사용자의 정보 액세스를 거부합니다.
 

2-3. 스파이웨어

사용자 행동을 외부 당사자에게 보고합니다. 
 
 

3. 감염증상

- 컴퓨팅 장치가 갑자기 느려지거나 응답하지 않게 됩니다.
- 원치 않는 팝업 창이 애플리케이션이나 웹 브라우저에 나타납니다.
- 응용프로그램이 예기치 않게 저절로 닫힙니다.
- 시작 메뉴 또는 바탕 화면 아이콘에서 응용 프로그램을 선택할 때 응용 프로그램이 로드되지 않습니다
- 애플리케이션이 충돌하거나 사용자가 로그아웃됩니다.
- 시스템이 충돌하고 컴퓨터 자체가 이유 없이 종료됩니다.
- 사용자가 보내지 않은 Outlook의 이메일이 보낸 편지함에 존재할 수 있습니다. 
- 시스템 홈페이지 수정, 브라우저 설정 업데이트 등 설명할 수 없는 시스템 변경이 있습니다. 
 

4. 컴퓨터 바이러스 정의

첫째, 컴퓨터 바이러스는 사용자에 의해 호출되어야 합니다. 
둘째, 합법적인 응용 프로그램에 자신을 삽입하거나 연결해야 합니다. 
셋째, 네트워크의 다른 응용 프로그램 컴퓨터에 감염을 확산시키도록 설계되어 있습니다.
 
 

C. 공격벡터 

 
1. 개요

악의적인 행위자가 네트워크, 시스템 또는 시설에 불법적으로 액세스 하거나 이를 억제하는 데 사용하는 방법입니다. 공격 벡터에는 취약성, 메커니즘, 경로라는 세 가지 구성 요소가 있다. 공격 벡터와 공격 표면의 차이점을 학습하는 것도 중요합니다. 공격 벡터는 대상을 공격하는 데 사용되는 방법인 반면, 공격 표면은 대상에 대한 무단 액세스를 얻기 위해 벡터가 생성하는 총 진입 전 수를 나타냅니다.