검색어 입력폼

[공학]최신 악성코드 동향

저작시기 2006.03 | 등록일 2006.03.29 한글파일 한컴오피스 (hwp) | 3페이지 | 가격 1,000원

소개글

암호학 관련 과제로
최신 악성코드의 동향에 대해서 적었습니다.

목차

없음

본문내용

악성코드나 스파이웨어의 피해가 날이 갈수록 심각해지고 있다. 피해 유발 기능이 점점 더 악성화되어 가는 것은 물론이고 최근 자기 방어 기능이 안티 바이러스나 침입탐지시스템 등 보안제품으로부터 자신을 보호하는 자기방어 기능이 지능화된 악성코드들이 점점 늘어가고 있다. 이에 대응하는 보안 기술도 발전하고 있지만 사용자들의 노력도 점점 더 필요해지고 있다.
중앙일보 2005년 12월 19일자 신문을 보면 올 한해 5대 정보보호 보안 이슈로 금전을 노린 해킹의 급증, 악성코드의 국지화, 스파이웨어의 지능화, 휴대전화 휴대용 게임기 공격본격화, 악성코드 간 통합화증가가 선정되었다. 악성코드가 금전적 이익을 위한 도구로 활용되기 시작한 것이다.
안철수 연구소에서 발표자료에 의하면 악성코드의 70%가 웜이 차지했다. 전체적인 피해신고 건수가 줄어들어서 더 적게 나온 결과이며 실질적으로 훨씬 더 많은 비중을 차지한다고 한다.
전파방법의 유형을 보면 메일을 통하여 전파되는 경우가 많은 비율을 차지했다. 웜들이 가장 많이 사용하는 방식은 메일을 읽기만 해도 감염되는 유형과 첨부파일을 실행 했을 때 감염되는 유형이다. 그 중 그냥 읽기만 해도 감염되는 유형은 윈도우의 취약점을 이용한 경우이다.
P2P를 이용하여 확산되는 악성코드도 점점 늘어나고 있다. 우리가 흔히 사용하는 당나귀나 소리바다를 보면 대체로 P2P프로그램들은 다른 사람의 PC에 있는 파일을 내 PC로 저장할 폴더를 지정하고 또 내 PC에 있는 파일을 상대방과 공유할 폴더를 지정한다. 이점을 노린 웜이 늘어나고 있는 것이다. P2P프로그램에서 지정된 공유폴더에 웜을 복사하고 다른 사람들이 많이 검색하는 이름으로 파일이름을 바꾸어 악성코드를 확산시킨다.
P2P를 이용하여 확산을 하는 웜들은 스스로 확산되는 것이 아니라 사용자들이 불법 소프트웨어를 사용하겠다는 욕심 때문에 확산되는 유형이다. 그러므로 불법 소프트웨어를 사용하지 않는다면 이런 유형의 웜들에 대해서는 안전하다고 볼 수 있다.
또 다른 방법으로 IRC를 통하여 유입되는 경우도 있다. IRC는 특정 주제로 전세계 사람들과 실시간으로 채팅을 할 수 있는 서버/클라이언트이다. IRC 사용자는 자신의 PC에 설치된 클라이언트 프로그램을 이용해 IRC 서버에 접속하고 자신이 원하는 대화방을 만들거나 다른 사람이 만든 대화방에 참여할 수도 있다. 이때 특정 사람들에게 자신의 PC에 저장된 파일을 전송할 수 있는데 이를 이용하여 확산시키는 웜이 발생하였다.

참고 자료

* 경영과 컴퓨터 (2005. 12)
* 머니투데이 2005. 10. 18
* 안철수 연구소 ASEC (저자 : 최동균 연구원)
* 중앙일보 2005. 12. 19
* 하우리 (권석철 대표이사)
다운로드 맨위로