1.바이러스
악성코드 프로그램을 컴퓨터 바이러스라고 부른다.
컴퓨터 바이러스는 피해자의 파일이 실행되었을 때
바이러스도 실행되어 다른 정상적인 호스트 파일을 수정한다.
2.웜
한 사람이 웜에 감염된 이메일을 열면 기업 전체가 즉시 감염된다.
이러한 특성은 자기 복제이다.
사용자의 행동 없이 확산된다.
3.트로이 목마
정상 프로그램으로 가장한다.
트로이 목마가 작동하려면 반드시 피해자가 실행시켜야 한다.
감염되는 루트는 이메일 or 감염된 웹사이트를 방문할 때
가짜 백신 프로그램으로 팝업을 통해 감염
4.랜덤웨어
데이터를 암호화하여 인질로 잡고 암호 화폐로 몸값을 지불할 때 까지 기다리는 악성코드
실행되면 검증을 거친 정상적인 백업 없이는 피해를 되돌리기 어렵다.
중요한 모든 파일의 적절한 오프라인 백업을 확보하는 것이 최선.
5.파일리스 악성코드
익스플로잇 공격을 수행하고 버티는 방법
파일 or 파일 시스템을 직접 사용하지 않는 악성코드
메모리만 익스플로잇 공격하여 확산 or 레지스트리 키 ,API, 예약된 작업 등의 다른 "비 파일" os객체를 사용
기존의 정상적인 프로그램을 익스플로잇 공격 or 새롭게 출시된
"서브 프로세스 " 가 되거나 OS에 내장된 기존의 정상적인 툴을 이용해 시작
그렇기 때문에 감지와 차단이 더 어렵다.
7.애드웨어
사용자의 브라우저 검색을 다른 제품 광고가 포함된 유사한 웹 페이지로 재전송
8.스파이웨어
다른 사람의 컴퓨터 활동을 확인하고 싶어하는 사람들이 자주 사용한다.
악성 실행 파일을 찾아 실행되지 않도록 하면 잡을 수 있다.
'Etc > it_info' 카테고리의 다른 글
| 모니터에 케이블 연결 확인 메시지 해결 방법 (0) | 2018.09.10 |
|---|---|
| windows 7 explorer 멈춤 현상 해결 방법 (0) | 2018.09.04 |
| AI의 부정적인 영향 (0) | 2018.07.24 |
| 페이스북을 보다 안전하게 사용하는 방법 (0) | 2018.07.21 |
| 기업 블록체인 보안을 위협하는 5가지 요소 (1) | 2018.07.19 |
#IT #먹방 #전자기기 #일상
#개발 #일상
