요것때문에 최근에 컴퓨터를 한번 고쳤다.
요즘에는 하도 이런 게 많아서 다들 알약이나 뭐 이런 백신을 쓸것이다.
그렇다면 악성코드란?
악성코드(惡性-) 또는 맬웨어(Malware)는 컴퓨터에 악영향을 끼칠 수 있는 모든 소프트웨어의 총칭이다. 예전에는 단순히 컴퓨터 바이러스만이 활동하였으나, 1990년대 말 들어서 감염 방법과 증상들이 다양해지면서 자세히 분류를 나누기 시작했다.
악성코드의 종류?
컴퓨터 바이러스: 프로그램을 통해 감염되는 악성코드
웜: 컴퓨터의 취약점을 찾아 네트워크를 통해 스스로 감염되는 악성코드
웜 바이러스: 웜과 바이러스의 감염방법을 동시에 갖춘 악성코드
트로이 목마: 자가 복제능력이 없는 악성코드
트로이 목마는 다 알다시피 트로이 전쟁에서 쓰였던 목마이다.
왜 트로이의 목마라는 이름이 붙었는지는 아래에 자세히 설명되어있다.
스파이웨어: 사용자의 정보를 빼내는 악성코드
애드웨어: 컴퓨터 사용시 자동적으로 광고가 표시되게 하는 악성코드
Hoax: 악성코드에 대한 잘못된 정보로 악영향을 끼치는 소문
하이재커: 의도치 않은 사이트로 이동을 시키고 팝업창을 띄우는 악성코드
자, 그러면 차례차례 하나씩 자세히살펴보기로 하자
웜?
웜의 경우 얼마전까지 PC상에서는 중요하게 인식하지 않았다. 그러나 1999년 들어 전자우편을 통하여 다른 사람에게 전달되는 형태의 웜이 많이 출현하면서 일반인들에게 널리 인식되었다. 웜의 경우 아직까지 그 수가 적어 특별한 분류법은 없다.
웜프로그램은 과거 1970년대 대형컴퓨터 등에서 다른 곳에 복사하지는 않고 기억장소에서 자기복제를 하는 프로그램을 말하였다. 그러나 최근에는 실행코드 자체로 번식하는 유형을 말하여 주로 PC상에서 실행되는 것을 의미한다.
웜과 바이러스의 큰 차이점은 감염대상을 가지고 있는가에 따라 구분된다. 바이러스는 감염대상을 가지고 있지만, 웜은 감염대상을 가지지 않는다. 한국에서 발견된 대표적인 웜에는 Ⅰ-Worm/Happy99, Ⅰ-Worm/ExploreZip, Ⅰ-Worm/PrettyPark 등이 있다.
웜의 번식을 위해서 웜 스스로 다른 사람에게 보내는 e-메일에 자신을 첨부하는데, 실제 자신이 작성한 편지보다 더 큰 크기의 편지가 상대방에게 전달된다. 대표적인 웜인 I-Worm은 문제가 되고 있으며 무엇보다도 빠른 전파력이 특징이다. 외국에서 발견되었다는 보고가 있은지 몇 시간이면 한국에서도 발견되기도 한다.
Ⅱ-Worm 즉, 인터넷 웜은 e-메일프로그램을 이용하여 전파된다. 보통 e-메일프로그램의 주소록을 뒤져 주소록에 포함된 모든 사람들에게 웜이 첨부된 e-메일을 자동으로 보내거나 아직 답장하지 않은 것만 골라서 보내기도 한다.
단순히 웜이 첨부된 메일만 보내어 인터넷 등의 속도나 시스템에 무리를 주는 것뿐만이 아니라, 특정파일을 0바이트로 만들거나 재부팅하면 하드디스크를 포맷하고, 사용자 정보를 빼내가는 등의 특별한 증상도 많다.
트로이 목마?
자료삭제·정보탈취 등 사이버테러를 목적으로 사용되는 악성 프로그램이다. 해킹 기능을 가지고 있어 인터넷을 통해 감염된 컴퓨터의 정보를 외부로 유출하는 것이 특징이다.
그러나 바이러스처럼 다른 파일을 전염시키지 않으므로 해당 파일만 삭제하면 치료가 가능하다. 이것은 인터넷에서 다운로드 파일을 통해 전파되는데, 사용자가 누른 자판정보를 외부에 알려주기 때문에 신용카드번호나 비밀번호 등이 유출될 수 있다.
프로그램의 이름은 목마 속에서 나온 그리스 병사들이 트로이를 멸망시킨 것을 비유하여 이 프로그램이 상대편이 눈치채지 못하게 몰래 숨어든다는 의미에서 붙여졌다. 이것은 유용한 프로그램으로 가장하여 사용자가 그 프로그램을 실행하도록 속인다.
사용자가 의심하지 않고 그 프로그램을 실행하게 되면 실제 기대했던 기능을 수행한다. 실제
목적은 사용자의 합법적인 권한을 사용해 시스템의 방어체제에 침해하여 접근이 허락되지 않는 정보를 획득하는 것이다.
스파이웨어?
스파이(spy)와 소프트웨어의 합성어로, 본래는 어떤 사람이나 조직에 관한 정보를 수집하는 데 도움을 주는 기술을 뜻한다. 광고나 마케팅을 목적으로 배포하는 게 대부분이어서 애드웨어(adware)라고도 불린다.
그러나 최근에는 다른 사람의 컴퓨터에 몰래 숨어들어가 있다가 중요한 개인정보를 빼가는 프로그램을 지칭한다. 대개 인터넷이나 PC통신에서 무료로 공개되는 소프트웨어를 다운로드받을 때 함께 설치된다. 비교적 유용한 소프트웨어를 무료로 제공하므로 일반 해킹프로그램과는 성격이 다르다.
미국의 인터넷 광고전문회사인 라디에이트(Radiate)에서 개인 사용자의 취향을 파악하기 위하여 처음 개발되었다. 처음에는 사용자의 컴퓨터에 번호를 매겨 몇 명의 사용자가 광고를 보고 있는지를 알기 위한 단순한 것이었다.
그러나 최근에는 사용자 이름은 물론 IP주소와 즐겨찾는 URL, 개인 아이디, 패스워드까지 알아낼 수 있게 발전되어 악의적으로 사용될 소지가 많다. 스티브 깁슨(Steve Gibson)의 옵트아웃(OptOut)이나 애드어웨이(Ad-aware)와 같은 스파이웨어 제거 프로그램도 많이 개발되고 있다.
애드웨어?
무료로 사용되는 프리웨어(freeware)나 일정한 금액으로 제품을 구매해야 하는 세어웨어(shareware) 등에서 광고 보는 것을 전제로 사용이 허용되는 프로그램.
그렇다면 이제는
백신에 대해 알아보자.
옛날부터 '백신'이라 불리던 안티바이러스 , 그것은 대체 무엇인가?
백신?
현재 세계적으로 수많은 바이러스 프로그램들이 돌아다니고 있으며, 이를 퇴치하기 위한 프로그램들도 많이 개발되어 있다. 사실 바이러스 프로그램의 개발은 백신 프로그램의 개발을 유도하였고, 이들 두 가지 프로그램의 개발전쟁은 컴퓨터프로그램 개발과 보안관리기술 발전에 큰 공헌을 하고 있다.
컴퓨터 백신 프로그램은 감염된 바이러스 프로그램을 찾아내서 기능을 정지시키거나 삭제하는 기능을 가진 것이 대부분으로, 사전에 바이러스 프로그램의 감염을 막지는 못한다.
따라서 백신의 원래 의미인 면역력을 가지고 있는 것이 아니라 일종의 치료제 역할을 하는 프로그램으로, 항상 새로운 바이러스 프로그램이 나타나면 이를 치료하는 기능을 추가하는 것을 반복하므로, 바이러스 프로그램을 뒤따라 가는 형편이다. 바이러스 프로그램에 감염되지 않도록 면역성을 갖는 프로그램도 소개되고 있으나 완벽한 프로그램은 아직 발표되지 않고 있다.
한국에서 개발한 백신 프로그램 중 가장 널리 사용되고 있는 프로그램은 현재 의료계 종사인이 제작한 프로그램으로 한국에서 발견되는 대부분의 바이러스들은 퇴치할 수 있는 프로그램이다.
컴퓨터 바이러스 프로그램의 피해를 막는 방법은 불법복제를 하지 않고, 외부에서 반입되는 자료는 일일이 컴퓨터 백신 프로그램으로 점검하는 방법이 최선이지만, 이를 위해서는 컴퓨터 바이러스의 관리지침을 마련하고 이에 의한 백신 프로그램의 기준을 설정하는 등 사회적 차원에서 체계적이고 구체적인 제도의 마련과 대책이 필요하다.
이와 더불어 매우 중요한 보안적 요소로 불리면서 매우 친숙한 것이 바로 fire wall이라 불리는 방화벽이다.
방화벽?
기업이나 조직 내부의 네트워크와 인터넷 간에 전송되는 정보를 선별하여 수용, 거부, 수정하는 능력을 가진 보안 시스템을 말한다. 외부 인터넷과 조직 내부의 전용통신망 경계에 건물의 방화벽과 같은 기능을 가진 시스템, 즉 라우터나 응용 게이트웨이 등을 설치하여 모든 정보의 흐름이 이들을 통해서만 이루어진다.
전용통신망에 불법 사용자들이 접근하여 컴퓨터 자원을 사용 또는 교란하거나 중요한 정보들을 불법으로 외부에 유출하는 행위를 방지하는 것이 목적이다. 모든 정보가 컴퓨터에 저장되고 컴퓨팅 환경 또한 다양하고 복잡해지면서 정보를 보호하는 일이 급선무로 떠오르자 이에 대한 대책으로 개발하였다.
원리는 허가된 사용자 외에는 접근자체를 차단하는 것으로, 현재까지 정보통신망의 불법접근을 차단할 수 있는 가장 효과적인 대책이다. 그것은 다양한 컴퓨터 시스템들이 각기 다른 운영체제에서 움직이며, 각 시스템이 안고 있는 보안의 문제점도 서로 다르기 때문에 호스트 컴퓨터마다 일정한 수준의 보안 능력을 부여하기는 어렵기 때문이다.
방화벽의 등장은 인트라넷과 긴밀히 관련되어 있다. 방화벽과 인트라넷의 관계를 흔히 공생관계라고 한다. 즉, 방화벽이 없는 인트라넷이란 대문없는 집과 같고, 인트라넷이 구현되지 않는 네트워크에서 방화벽의 존재 또한 의미가 없기 때문이다. 따라서 인트라넷의 열풍은 방화벽 시장을 활성화시키는 촉매제 역할을 하고 있다.
요즘에는 좀비pc, 그리고 북한과의 대치 상황등으로 인해 보안이 매우 중요한 문제로 떠오르고 있다.
그래서 짧게나마 방화벽과 백신, 악성코드들에 대해 알아보는 시간을 가졌다.
우리나라에는 예전에는 안철수연구소밖에 없었지만 현재는 보안이 매우 중요함에 따라 수많은 백신을 만드는 회사가 등장했다.
다음은 그 스샷이라고나 할까 뭐 그런거다.
자료출처~
http://ko.wikipedia.org/wiki/%EC%95%85%EC%84%B1%EC%BD%94%EB%93%9C
http://100.naver.com/100.nhn?docid=745504
http://100.naver.com/100.nhn?docid=749603
http://terms.naver.com/item.nhn?dirId=202&docId=22984
http://100.naver.com/100.nhn?docid=717531
