악성코드

(악성 소프트웨어에서 넘어옴)

경고. 이것은 대한민국에서 불법입니다.

본 문서가 다루고 있는 내용은 본인이나 타인의 신체적·정신적·재산적 피해를 야기하며 대한민국에서 범죄의 구성요건으로 규정되어 있으며 정당한 사유없이 행할 시 민·형사상 책임을 질 수 있습니다. 또한 대한민국 외에서도 불법일 가능성이 상당히 높으며, 이와 같은 행위로 인해 외국에서 현지의 유사한 법령으로 처벌 받거나, 설령 외국에서 합법이라도 대한민국에 귀국 후 속인주의에 의해 처벌 받을 수 있습니다.

본 문서에 고의적으로 모방범죄를 부추기는 서술은 금하며 그럴경우 법률상의 형벌조항에 따라 범죄 교사범 또는 방조범 또는 예비,음모죄로 처벌받을 수 있으니 주의하시기 바랍니다. 서술에 대해 법적인 모든 책임은 편집자에게 있으며 나무위키가 책임지지 않습니다.

또한 이 틀은 대한민국의 헌법, 법률, 대통령령, 조례 등의 문서에만 사용할 수 있으며 틀:법률과 함께 사용할 수 없습니다
경고. 사기에 주의하십시오!

이 문서는 사기 행위나 유사한 행위를 서술합니다. 만약 본인의 컴퓨터에서 아래와 같은 화면이 나오거나, 보안카드 2개 이상을 입력하라는 화면이 나올 시 절대 개인정보를 입력하지 마시고 해당 은행 고객센터로 신고하시기 바랍니다. 자세한 내용은 전기통신금융사기문서를 참조하십시오. 그리고 악성 코드 예방을 위해 반드시 컴퓨터에 신뢰 할 수 있는 백신 프로그램을 설치하시기 바랍니다.

파일:URKAnDM.jpg
우리은행에서 공지한 악성코드 중 파밍 유형. 모르는 사람은 속아 넘어갈 수밖에 없다.
혹시 이 글을 읽는 위키니트 중 포털사이트 접속시 사진과 같은 금융감독원 창이 보인다면 즉시 여기를 클릭하여 대처하도록 하자. 절대 계좌번호 등을 입력하면 안 된다.[1]

정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조(정보통신망 침해행위 등의 금지) ① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다.
② 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램(이하 "악성프로그램"이라 한다)을 전달 또는 유포하여서는 아니 된다.
③ 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니 된다.

제71조(벌칙) 다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.
1. 제22조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 동의를 받지 아니하고 개인정보를 수집한 자
2. 제23조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 동의를 받지 아니하고 개인의 권리·이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보를 수집한 자
3. 제24조, 제24조의2제1항 및 제2항 또는 제26조제3항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 개인정보를 이용하거나 제3자에게 제공한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자
4. 제25조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 동의를 받지 아니하고 개인정보 취급위탁을 한 자
5. 제28조의2제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 개인정보를 훼손·침해 또는 누설한 자
6. 제28조의2제2항을 위반하여 그 개인정보가 누설된 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자
7. 제30조제5항(제30조제7항, 제31조제3항 및 제67조에 따라 준용되는 경우를 포함한다)을 위반하여 필요한 조치를 하지 아니하고 개인정보를 제공하거나 이용한 자
8. 제31조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 법정대리인의 동의를 받지 아니하고 만 14세 미만인 아동의 개인정보를 수집한 자
9. 제48조제2항을 위반하여 악성프로그램을 전달 또는 유포한 자
10. 제48조제3항을 위반하여 정보통신망에 장애가 발생하게 한 자
11. 제49조를 위반하여 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용 또는 누설한 자

1 개요

악성코드(Malware, 악성 소프트웨어)는 컴퓨터 바이러스, 웜, 스파이웨어, 트로이 목마 등 컴퓨터 사용자에게 해를 끼치는 모든 코드(Code)의 총칭을 말한다. 이와 같은 분류 이외에도 다양한 분류가 있을 수 있지만 악성코드의 초창기부터 현재까지 살아남은 분류는 저 정도이다. 요즘 악성코드는 필요에 따라 복합적으로 작동하기 때문에 위의 형식으로 구분하기 힘든 경우도 있다.

2 종류

2.1 컴퓨터 바이러스

바이러스가 어원이다. 원래는 단독 실행파일로 동작하는 트로이얀(Trojan)과는 달리 스스로를 복제, 특정한 대상(파일, 부트 섹터 등)을 감염시켜서 해당 대상이 실행되면 동작하는 악성코드만을 일컫는 말이다. 자세한 것은 해당 항목을 참조.

2.2 트로이 목마

컴퓨터 바이러스와는 다르게 스스로 복제할 수 없고 겉으로 보기엔 정상 프로그램이지만 실제론 악성코드가 포함된 악성 프로그램을 말한다. 자세한 것은 해당 항목을 참조.

2.3 스파이웨어

컴퓨터에 사용자의 동의 없이 설치되어 개인정보 등을 빼가는 악의적 소프트웨어이다. 자세한 것은 해당 항목을 참조.

2.4

다른 프로그램에 감염되어 전파되는 컴퓨터 바이러스와는 달리 네트워크 상에서 자체적으로 실행되면서 다른 컴퓨터에 전파가 가능한 프로그램을 따로 일컫는 말. 자세한 것은 해당 항목을 참조.

2.5 백도어

해커가 클라이언트 컴퓨터에 접속하기 위해 만들어놓은 개구멍같은 것이다. 단순히 포트만 열어놓은 경우면 방화벽에서 차단이 되지만, 바이러스가 커널 쪽에 손을 댄다면...망했어요

2.6 루트킷

프로그램이 어떤 특정한 데이터의 값을 기준으로 어떤 패턴을 행하도록 설정이 되어있다면 루트킷은 이러한 행동 패턴을 변경해 잘못된 판단을 하게 하는것이다. 루트킷 자체가 바이러스라는건 아니지만 바이러스 상위 항목이라고 보면 된다. 이러한 조작을 수행하기에 있어 루트킷은 가능한 높은 권한을 얻기 위해 커널 디바이스(링 제로)에 동작할려고 노력한다. 권한의 획득은 단순히 exe 형식의 접근이 아닌, 디바이스(커널) 드라이버 "*.sys" 파일을 윈도우 서비스로 등록 후, 부팅시 로딩시켜 권한을 얻는 것이다. 디바이스 드라이버가 꼭 디바이스를 위해서 작성 될 필요는 없잖아? 이런식으로 권한을 얻으면 대표적으로 프로세스를 종료 못하게 한다거나 파일 숨기기, 레지스트리 숨기기 등..재밌는 걸 할 수 있다. 흔히 포멧 후 윈도우 깔고 설치하는 드라이버가 이 레벨에 동작하며, 꼭 악성 코드가 아니더라도 보안 프로그램 등 합법적이고 안전한 프로그램이 자신을 보호하거나 특정 기능의 실행을 위해 루트킷 레이어에서 동작하는 경우도 존재한다.

간혹 펌웨어 레벨에서 동작하는 루트킷도 있으며, 이 경우 하드웨어까지 교체하는 불상사가 일어날 수도 있다.

2.7 키로그

사용자가 키보드로 입력하는 것을 모두 txt 형태로 저장한다. 흔히 해킹툴 같은 것에서 볼 수 있다. IDT 후킹을 이용한다. 하드웨어 키로거도 있다.(사진)

2.8 랜섬웨어

악성코드 가운데서도 가장 질이 나쁘고 악랄한 종류

이름의 어원은 Ransom(인질) + Ware. 이름 그대로 감염자 컴퓨터의 데이터를 인질로 삼아, 해당 데이터들에 접근할 수 없게 암호화를 걸고, 잠금을 해제하는 키를 대가로 금품을 요구하는 악성코드의 통칭이다. 현재로서는 예방을 해도 확신할 수 없는, 최악의 바이러스. 지금으로서의 최선의 예방책은 신뢰하지 못할 메일이나 사이트를 들어가지 않는 것이다.
더 자세한 정보에 대해서는 랜섬웨어 문서를 참조하십시오.

2.9 기타 악성코드

  • 가짜 악성코드 괴담
  • 과금형 악성코드: ARS 또는 유료 SMS(건당 x원) 서비스에 전화를 걸어 돈이 빠져나가게 되는 경우.(안랩의 글)
  • 애드웨어: 광고를 보여주는 프로그램을 통칭한다. 그러나 사용자의 동의 없이 몰래 설치되어 광고창을 띄우는 등 불편을 끼치는 프로그램(PUP 등)을 같이 일컫기도 한다. 자세한 것은 해당 항목을 참조. 정보통신망법에서도 악성코드와는 별도로 규정하고 있다.
  • 조크 바이러스: 정확히 바이러스로는 분류할 수 없지만[2], 사용자의 심리 상태를 충공깽으로 만드므로 백신에선 감지한다. 자세한 사항은 해당 항목을 참조.
  • 허위백신: 금전적 이득을 얻으려는 목적으로 백신 프로그램을 사칭하는 불법 행위. 자세한 것은 해당 항목을 참조.
  • KD 운송그룹: 경부고속도로 버스전용 차로에서 80km/h를 고수하며 저속주행하는 것을 두고 버스 갤러리에서 악성코드 깔린 컴퓨터처럼 크드(KD)버스가 느리게 간다고 까는 말이다. 조선일보에서 버갤 글을 소재로 아예 전면을 할애해서 기사를 냈을 정도.
  • istartsurf
  • cl ncclick 인터넷 익스플로러에서 뭔가 검색만 하면 관련 키워드로 온갖 쇼핑몰 사이트로 안내하는 악성코드.

3 악성코드 분석 관련 정보 제공 사이트

  1. 공격자인 제 3자에게 유출되며, 그 정보는 각종 통신 사기 등에 악용되는 것 뿐만 아니라 금전적 피해와 연루될 수도 있다.
  2. 안랩에서 유해가능 프로그램으로 분류된다