백도어
-
정보보호개론 - 트로이목마보안/정보보호개론 2021. 3. 29. 14:05
트로이목마는 악성 루틴이 숨어있는 프로그램이다. 그리스 신화에서 평범한 목마 안에 병사들을 숨겼다는 것과 같이 겉보기에는 정상적인 것 같지만 사용자가 실행하면 악성 코드가 실행된다.(리버스 엔지니어링~~) 사회공학 기법 형태로 퍼지며 현대에는 백도어로서 많이 사용되고 있다. 목적 시스템 충돌 파일의 수정/삭제 데이터 오염 모든 내용을 지워버리는 디스크 포맷 네트워크로의 악성코드 전파 사용자의 행동 감시와 민감한 정보 접근 자원/신분의 사용 DDoS와 같은 봇넷으로 기계를 사용 암호화폐 마이닝을 위한 자원 사용(크립토재킹) 감염된 컴퓨터를 프록시로 사용 금전 절도, 랜섬웨어 전자화폐 절도 크립토라커와 같은 랜섬웨어 설치 데이터 절도 사용자의 비밀번호/체크카드 정보/신원 등을 확보 및 절도 스파잉/감시/스토..
-
정보보호개론 - 웜에 대하여보안/정보보호개론 2021. 3. 25. 23:31
웜이란? IT 분야에서 웜은 인터넷 또는 네트워크를 통해 컴퓨터로 전파되는 프로그램을 의미한다. 스스로 증식하는 것이 목적이므로 파일 자체에 이런 기능이 있거나 운영체제에 자신을 감염시킨다. '웜'이라는 이름은 1975년에 출판한 존 브루너의 공상과학소설 '더 쇼크웨이브라이더'에서 차용되었다. 초기 분산 컴퓨팅 관련 실험에 대한 논문을 작성하던 연구자들은 그들의 소프트웨어와 브루너에 의해 묘사된 프로그램이 유사하다는 사실에 주목하며 '웜'이라는 이름을 채택하였다. 1978년 제록스 파크의 두명의 연구원에 의해 최초로 구현되었으며 개발자인 존 쇼크와 존 허프는 원래 네트워크에서 놀고 있는 프로세서들을 찾아 그들에게 업무를 할당하고 연산처리를 공유하여 전체적인 네트워크의 효율을 높이도록 웜을 설계하였다. (..