컴퓨터를 괴롭히는 바이러스 및 악성코드 분류

 

출처:픽사베이(Pixabay)

개인용 컴퓨터이든 혹은 기업이나 단체와 같이 공용 목적이든 사용하면서 정말 조심하셔야 할 부분 중에 하나가 바로 이 바이러스입니다. 요즘엔 보안 기술이 날로 발전된 덕분에 크게 염려할 부분이 아니라고 생각은 들지만 바이러스란 것이 계속 변화하고 발전해 가는 존재인만큼 어느 정도 경각심을 가져야 한다고 생각하고 있습니다.

 

우리가 보안 전문가는 아니지만, 그래도 바이러스에 대한 기본적인 지식을 알고 있으면, 예방 차원에서 도움이 되지 않을까 생각이 됩니다. 오늘 포스팅을 통해 최근 2023년까지의 발견된 바이러스들이 어떤 게 있는지 한번 살펴볼 건데요. 하나씩 살펴보도록 하겠습니다.

 

---

컴퓨터 바이러스 분류는 다양한 유형을 이해하면 쉽습니다.

컴퓨터 바이러스는 다양한 유형의 악성 소프트웨어 프로그램을 일반적으로 식별하는 데 사용되는 용어입니다. 이러한 악성 소프트웨어 프로그램은 감염 방법에 따라 분류될 수 있습니다. 악성 프로그램은 정보를 도용하고 컴퓨터 시스템이나 네트워크를 손상시키려는 의도로 식별될 수 있습니다. 컴퓨터 바이러스는 바이러스와 웜의 두 가지 범주에 속합니다. 그런 다음 이들은 하위 카테고리로 나누어졌습니다.

바이러스(Virus)

바이러스는 악성코드의 가장 기본적인 형태라 할 수 있으며, 자체적으로 기능할 수 있는 능력이 없으며 기능하고, 번성하고, 전파되고, 궁극적으로 페이로드를 전달하기 위해서는 호스트 실행 파일이나 문서가 필요한 작은 코드 조각입니다.

 

실행 가능한 바이러스(Executable Virus)

바이러스는 소프트웨어 프로그램에 자신을 주입하는 자가 복제 프로그램입니다. 바이러스가 호스트 프로그램을 감염시키면 미리 정해진 시간까지 기다렸다가 페이로드를 전달하는 동시에 침투한 컴퓨터나 네트워크 전체에 걸쳐 자신을 복제합니다. 실행 가능한 바이러스는 더 이상 현재 운영 체제에서 예전만큼 널리 퍼지지 않습니다. 비록 그들은 아직도 드물게 발견되기도 합니다.

매크로 바이러스(Macro Virus)

매크로 바이러스는 회사의 네트워크 및 전자 메일 시스템을 통해 자신을 전송하기 위해 Visual Basic의 내장 기능을 활용하는 Microsoft Office 기반 제품을 감염시키는 감염 클래스입니다. 이 바이러스 범주는 90년대 후반에 실제로 발견된 후 Microsoft 제품의 보안 업데이트 조합과 바이러스 백신 공급업체의 향상된 검색 방법을 통해 최종적으로 통제되었습니다.

부트 섹터 바이러스(Boot-Sector Virus)

부트 섹터 바이러스는 80년대 후반부터 90년대 후반까지 탐지 및 치료가 가장 어려운 바이러스로 악명이 높았습니다. 정교한 탐지 기술로부터 자신을 숨기기 위해 자신을 로딩한 다음 위장하는 능력 덕분에 다른 유형의 바이러스보다 더 오랫동안 번성할 수 있었습니다. 지난 2년 동안 이러한 유형의 공격이 다시 발생했으며, 최고 등급의 바이러스 백신 공급업체에서도 탐지하지 못하는 경우가 많습니다.

웜(Worm)

컴퓨터 웜은 인트라넷뿐만 아니라 인터넷 등 외부 네트워크를 통해서도 전파될 수 있는 컴퓨터 바이러스의 일종입니다. 웜은 호스트 실행 파일과 독립적으로 작동하는 독립 실행형 프로그램일 수 있습니다.

트로이 목마(Trojan horse)

트로이 목마 바이러스라는 이름은 실제 악성 소프트웨어가 무고한 소프트웨어 내부에 프로그래밍되어 있다는 사실과 브라우저 도구 모음이 많은 기술 중 하나이기 때문에 그렇게 명명되었습니다. 캐리어 소프트웨어가 호스트 시스템에 바이러스를 설치하면 바이러스는 페이로드를 전달합니다. 트로이 목마 바이러스는 항상 복제되지는 않으며 최종 사용자가 스스로 설치하도록 허용하는 작업을 시작할 때까지 기다리는 경우가 많습니다.

멀 웨어(Malware)

악성코드는 21세기 첫 10년 동안 소셜 네트워크의 등장과 일상적인 컴퓨터 사용으로 인해 발생한 바이러스의 범주에 속하며, 인터넷을 통해 확산되고 가해질 수 있는 피해가 기하급수적으로 증가했습니다. 이로 인해 악성 코더는 대혼란을 일으키기 위해 광고 및 기타 사악한 프로그램으로 컴퓨터 범람 시스템을 장악하는 정교한 프로그램을 만들게 되었습니다. 이는 랜섬웨어라고도 하는 또 다른 버전의 맬웨어로 변형되었으며, 이러한 정교한 프로그램은 컴퓨터 사용자로부터 돈을 갈취하기 위해 합법적인 바이러스 백신 프로그램 및 보안 프로그램을 모방합니다.

브라우저 리디렉션(Browser redirects)

브라우저 리디렉션은 인터넷 브라우저 홈 페이지와 검색 기본값을 최종 사용자가 선택하지 않은 웹사이트로 조정하는 웹사이트에 삽입된 악성 코드로, 이는 결국 악성 코드를 담당하는 주체에 대한 검색 수익을 창출합니다.

루트킷(Rootkits)

루트킷은 매우 낮은 수준에서 호스트 운영 체제를 수정하여 감염된 시스템에서 자신의 존재와 활동을 숨길 수 있는 일종의 악성 소프트웨어입니다. 일반적으로 공격자는 손상된 시스템에 대한 탐지되지 않은 액세스를 유지하기 위해 사용하며 추가 악성 코드를 설치하거나 중요한 정보를 도용하는 데 사용될 수 있습니다. 루트킷은 기존 보안 조치를 우회하거나 비활성화할 수 있는 기능이 있는 경우가 많기 때문에 탐지하고 제거하기가 매우 어렵습니다.

애드웨어(Adware)

애드웨어(Adware)는 사용자의 동의 없이 배너, 팝업 등의 광고물을 사용자의 컴퓨터에 자동으로 표시하거나 다운로드하는 악성 소프트웨어의 일종입니다. 애드웨어는 다른 유형의 맬웨어만큼 해롭지는 않지만 방해가 되고 성가실 수 있으며 잠재적으로 사용자를 다른 보안 위험에 노출시킬 수도 있습니다. 어떤 경우에는 애드웨어가 사용자 컴퓨터에서 개인 정보를 수집할 수도 있으며, 이 정보는 타깃 광고에 사용되거나 제3자에게 판매될 수도 있습니다.

스파이웨어(Spyware)

스파이웨어는 사용자의 컴퓨터 활동에 대한 정보를 비밀리에 모니터링하고 수집하는 일종의 악성 소프트웨어입니다. 여기에는 키 입력 로깅, 스크린샷 캡처, 검색 기록 기록, 개인 파일 및 민감한 데이터 액세스까지 포함될 수 있습니다. 수집된 정보는 원격 공격자에게 전송될 수 있으며, 공격자는 신원 도용, 사기, 표적 공격 등 다양한 목적으로 이를 사용할 수 있습니다.

파일리스 악성코드(Fileless Malware)

파일리스 맬웨어는 하드 드라이브에 파일을 생성하지 않고 시스템 메모리에서만 작동하는 비교적 새로운 유형의 위협입니다. 이는 감염된 시스템에 흔적을 남기지 않기 때문에 기존의 맬웨어 방지 도구를 사용하여 탐지하는 것을 매우 어렵게 만듭니다. 파일리스 악성 코드는 일반적으로 소프트웨어나 운영 체제의 취약점을 악용하며 악성 스크립트, 매크로 또는 원격 코드 실행 공격을 통해 전달될 수 있습니다.

랜섬웨어(Ransomware)

랜섬웨어는 사용자의 파일을 암호화하고, 해독키를 대가로 금전을 요구하는 악성코드의 일종이다. 이러한 유형의 공격은 기업, 병원, 심지어 도시 전체를 대상으로 하는 사건이 발생하면서 최근 몇 년 동안 점점 더 보편화되었습니다. 랜섬웨어 공격은 치명적일 수 있습니다. 피해자가 몸값을 지불할 수 없거나 지불하지 않기로 선택한 경우 중요한 파일과 데이터에 액세스 하지 못할 수 있기 때문입니다.


정리하면, 컴퓨터 바이러스와 악성코드는 감염방식, 전파방식, 의도된 효과에 따라 다양한 범주로 분류될 수 있습니다. 이러한 다양한 유형을 이해하면 사용자와 조직이 끊임없이 진화하는 위협 환경으로부터 자신을 더 잘 보호하는 데 도움이 됩니다.