스파이웨어
자신이 감염시킨 시스템 정보(운영체제, 네트워크)를 원격지의 특정한 서버에 주기적으로 보내는 기능의 프로그램
초기에는 사용자가 주요 이용하는 사이트, 검색어 등을 파악하는데 이용되었지만 이후 패스워드, 인증 정보 등 중요한 정보를 가로채는 역할을 수행하는 것으로 확장되었다.
최근 안티스파이웨어가 성행하고 있어 사용자에게 각별한 주의가 요구된다.
안티스파이웨어
웹 배너 광고를 통해 스파이웨어에 감연되었다는 메시지를 사용자에게 경고로 보여주고, 스파이웨어를 실제로는 제거하지 않는 프로그램을 설치하도록 유도한다.
위 과정에서 더 심각한 경우 오히려 실제 스파이웨어를 설치하는 사례도 있다.
국내의 경우 인터넷 익스플로러의 취약점을 이요해 웹서비스를 빌미로 사용자에게 설치를 유도한다.
안티스파이웨어 역시 스파이웨어와 같이 감염 PC에서 중요한 정보를 탈취한다.
애드웨어
사용자가 의도하지 않은 툴바, 검색도우미, 팝업창, 광고창 등을 설치하는 프로그램이다.
인터넷 프로그램이 다운되거나 속도저하, 의도하지 않은 웹사이트 방문 및 팝업 실행 등 인터넷 사용에 악영향을 끼친다.
애드웨어의 경우 위협행위에는 속하지 않아 바이러스, 스파이웨어, 웜 등과 달리 정상적인 프로그램이기 때문에 백신으로 치료가 잘 되지 않는다.
일부 애드웨어는 스파이웨어 기능으로 확장하여 사용자가 인터넷에서 사용하는 개인정보를 제 3자에게 전송하기도 한다.
최근 무료 응용프로그램 설치 등을 할 때 광고 수입을 위해 애드웨어 설치를 같이 유도 하는 경우가 많다.
트로이 목마
공격자가 원격으로 컴퓨터를 제어하여 파일을 탈취하거나 위협요소를 컴퓨터에 침투할 수 있게 해주는 모든 프로그램으로 고대 그리스-트로이 전쟁에서 사용된 목마의 활용과 유사하다.
바이러스나 웜처럼 자가복제 도는 컴퓨터에 피해를 주지 않는다.
사용자에겐 유용한 목적의 프로그램으로 접근하여 설치를 유도하고 설치 후에는 사용자가 알아채지 못하게 PC에 원격 접근하여 2차 보안 위협을 발생시킨다.
최근 트로이 목마는 프로그램 삭제를 시도할 경우 설치된 PC의 시슽메을 파괴하거나 무한 부팅 등을 발생시키는 경우가 있다.
백도어
운영체제나 프로그램을 생성할 때 정상적인 인증과정을 거치지 않고, 운영체제나 프로그램에 접근할 수 있도록 만든 통로
주로 시스템이 고장났을 경우, 빠른 대응을 위해 보안 절차 없이 접속 및 점검할 수 있도록 특정 계정이나 코드를 열어 놓은 것
이후 불순한 의도를 가진 자가 재침입을 위한 시도로써 출입할 수 있는 보안 허점을 만들어 놓는다는 의미로 통용
백도어의 위협은 다중 사용자와 네트워크 운영체제가 널리 받아들여지면서 표면화되었다.
훅스
인터넷 메신저, 이메일, 커뮤니티 등에 거짓 정보나 괴담등을 실어 사용자를 속이는 가짜 컴퓨터 바이러스를 지칭
ex) Y2K 전산오류 괴담
'CS > 컴퓨터 보안' 카테고리의 다른 글
| 디지털 포렌식 (1) | 2022.12.02 |
|---|---|
| 모바일 보안 위협 (0) | 2022.10.19 |
| 컴퓨터 보안 위협 (1) | 2022.10.13 |
| 보안 취약점, 위협, 정보 보호 대책 (0) | 2022.10.13 |
| 컴퓨터 보안 서비스 (0) | 2022.10.13 |