728x90
| 분류 | 유형 | 내용 |
| 호스트 프로그램 의존형(Needs host program) | - 악성 코드 독립적으로 실행 불가능 - 정상적인 프로그램에 은닉하여 사용자가 인식하지 못하는 사이에 실행 |
|
| 트랩 도어(백 도어) | - 관리자나 개발자가 시스템 접근을 용이하게 하기 위해 숨겨놓은 코드 - 공격자가 복잡한 공격 없이 신속하고 용이하게 시스템 접근 가능 |
|
| 논리 폭탄 | - 정상적인 프로그램의 일부를 조작하여 특정 조건을 충족하는 경우 실행 - 자료나 소프트웨어 파괴를 목적으로 실행 |
|
| 트로이 목마 | - 정상적인 소프트웨어 내부에 악의적인 행위를 하는 코드 삽입 - 정상 사용자 권한을 이용하여 파일 권한 변경, 파일 삭제, 계정 생성 등의 행위를 사용자가 인식하지 못하게 수행 |
|
| 바이러스 | - 감염시키고자 하는 파일 검색, 자신의 코드를 삽입하는 악성 코드 | |
| 호스트 프로그램 독립형(Independent) | - 악성 코드 자체로 실행 가능한 실행 코드 - 복제를 통한 전파 - 운영 체제에서 독립적인 프로세스로 스케쥴되고 실행 |
|
| 웜 | - 네트워크 연결을 이용하여 자신의 실행 코드를 복제하는 악성 코드 - 바이러스와 차이점은 다른 프로그램에 자신을 삽입하지 않음 |
|
| 좀비 | - 인터넷에 연결된 컴퓨터에 대한 제어권을 획득하기 위해 은닉 - 웹 사이트 분산 서비스 거부 공격에 사용됨 |
|
| 트로이 목마 | 컴퓨터 바이러스 | 웜 | |
| 복제 및 점염 능력 | 없음 | 있음 | 매우 감함 |
| 형태 | 유틸리티로 위장하거나 유틸리티 안에 코드 형태로 삽입 | 파일이나 부트섹터 등 감염 대상이 필요 | 독자적으로 존재 |
| 전파 경로 | 사용자가 내려받음 | 사용자가 감염된 파일을 옮김 | 네트워크를 통해 스스로 전파 |
| 주요 증상 | PC 성능 저하, 좀비 PC | 해당 컴퓨터의 시스템 및 파일 손상 | 네트워크 성능 저하 |
출처: 2024 CPPG 원큐 패스
728x90