* 백도어 (backdoor)
- 공격자의 접근을 허용할 목적으로 컴퓨터에 자기 자신을 설치하는 악성코드다. 백도어는 공격자가 부분인증이나 무인증으로
컴퓨터에 접속해 로컬 시스템에서 명령어를 실행할 수 있게 된다.
* 봇넷 (botnet)
- 공격자가 시스템에 접속할 수 있다는 점에서 백도어와 유사하지만, 동일한 봇넷에 감염된 모든 컴퓨터가 하나의 명령 제어(C&C)
서버로부터 동일한 명령어를 수신한다.
* 다운로더 (downloader)
- 다른 악성 코드를 다운로드할 목적만으로 존재하는 악성 코드로, 흔히 시스템에 처음으로 접근 권한을 얻으면 공격자는 다운로더를
설치한다. 다운로더 프로그램은 추가 악성코드를 다운로드하고 설치한다.
* 정보 유출 악성코드 (information-stealing malware)
- 피해자의 컴퓨터에서 정보를 수집해서 공격자에게 전송하는 악성코드다. 스니퍼, 패스워드 해시 수집기, 키로거 같은 예가 있다.
이 악성코드는 전형적으로 이메일이나 온라인 뱅킹 같은 온라인 거래에 접근 권한을 얻고자 할 때 사용한다.
* 실행기 (launcher)
- 다른 악성 프로그램을 실행할 때 사용하는 악성 프로그램이다. 일반적으로 실행기는 시스템의 상위 권한이나 은폐를 위해 다른 악성
프로그램을 실행할 때 이전 기법과 다른 기법을 사용한다.
* 루트킷 (rootkit)
- 다른 코드 내에서 자신의 존재를 숨기도록 설계한 악성코드다. 루트킷은 공격자의 원격 접속 허용과 피해자의 코드 탐지를 어렵게
만들기 위해 백도어 같은 다른 악성코드를 함께 사용한다.
* 스케어웨어 (scareware)
- 감염된 사용자가 뭔가를 구매하게 겁을 주는 악성코드다. 보통 안티바이러스나 다른 보안 프로그램으로 가장한 사용자 인터페이스를
가진다. 시스템이 악성코드에 감염됐다거나 그들의 '소프트웨어'를 사야만 제거할 수 있다고 사용자를 속이지만, 실제 구입하면 소프
트웨어는 스케어웨어를 삭제할 뿐 아무런 작업도 하지 않는다.
* 스팸 전송 악성코드 (spam-sending malware)
- 사용자의 장비를 감염시켜 스팸을 전송하는 데 이용하는 악성코드다. 공격자는 스팸 전송 서비스를 판매해 이 악성코드로 수익을 얻는
다.
* 웜/바이러스 (worm/virus)
- 자기 자신을 복제해 추가로 컴퓨터를 감염시키는 악성코드다.
[ 출처 : Practical Malware Analysis 실전 악성코드와 멀웨어 분석 ]
'0x00 > 0x02 Malware' 카테고리의 다른 글
| - 실전 악성코드와 멀웨어 분석 Chap.1 [실습 1-3] (0) | 2015.03.09 |
|---|---|
| - 실전 악성코드와 멀웨어 분석 Chap.1 [실습 1-2] (0) | 2015.02.10 |
| - 실전 악성코드와 멀웨어 분석 Chap.1 [실습 1-1] (0) | 2015.02.09 |
| - 악성코드 (MaxRootkit_2011_1.exe) 분석 - 미완. (0) | 2015.01.26 |
| - 악성코드 분석 환경 구축 (VMware) (0) | 2015.01.23 |
