[2024.09.10]
모든 악의적인 행위를 하는 코드를 악성코드라고 한다
웜은 모리스라는 3세대 해커가 발명했다
바이러스와 트로이 목마의 차이점은 바이러스는 정보 유출에
활용이 되지 않으나 트로이 목마는 정보 유출에 활용된다
트로이 목마는 코드 자체가 웜 웨어다
그렇기 때문에 둘의 치료 방법도 다르다
바이러스는 백신이 있으면 치료가 가능하지만,
트로이 목마는 치료가 아닌 삭제 여부를 물으며 치료할 수가 없다
트로이 목마 그 자체가 악성코드이기 때문에 치료가 아니라 코드 자체의 삭제를 진행해야 된다
삭제를 할 때에도 주의해야 될 점은 삭제 버튼에도 악성코드가 심어져 있다면,
그 프로그램 자체도 정상 작동이 되지 않을 수도 있다
한마디로 바이러스는 기생하고 전파 능력은 없고,
웜은 자생, 트로이 목마는 정보 유출도 가능하고 전파가 가능하다
웜은 감염되지 않고, 복제해서 만들어져 나가는 형태다
감염은 바이러스와 트로이 목마다
IDS: 침입 탐지 시스템
1) 오용 탐지(ex 공격 패턴)
2) 이상 탐지(ex 정상 패턴)
이상 탐지는 새로운 공격을 탐지할 수 있다
보안 취약점 관련 용어 -> CVE, CWE
강의 소감
악성코드 분석의 강의가 시작되는 날이었다
악성코드 분석을 하기 전에 악성코드에 대해 알아보는 시간을 가졌다
오늘은 악성코드 정의에 대해 알아보고,
바이러스와 웜, 트로이 목마 등의 악성코드 종류에 대해서도 알게 되었다
출처 - 정보 보안 박성업 강사님 제공
