트로이목마 바이러스가 뭔지는 몰라도 대다수의 사람들은 트로이목마라는 것을 매우 잘 알고 있을 것이다. 빵형 브레드피트가 아킬레우스로 열연한 트로이(Troy)라는 영화에서도 상황이 매우 잘 묘사되기도 하며, 이 영화를 보지 않아도 그리스가 트로이를 함락 시키기 위해서 목마를 이용한 것을 알 것이다. 트로이를 공략하기 위해서 그리스는 10년동안 공격을 했지만 견고한 트로이는 함락 되지 않았고, 결국 목마안에 그리스 정예 군인 30명을 매복시켜 목마안에 있던 그리스 군인들로 인해서 트로이가 함락 된다. 이처럼 외부의 어떤 공격에도 흔들리지 않았던 트로이가 고작 30명의 그리스 군인으로 인해서 성문이 열리게 되고, 최종적으로 그리스에게 함락된 트로이 목마 일화는 견고한 방화벽을 뚫고 진입한 악성코드에 무력하게 ..
디지털 인질극, 랜섬웨어(Ransomware) 랜섬웨어에 대해서 잘 모르는 분들은 이전 포스팅 "디지털 인질극, 랜섬웨어"편을 한번 읽길 권유드리며 이번 포스팅은 랜섬웨어를 복구해주는 NMR 복구 프로그램에 대해서 설명하려 한다. 랜섬웨어(Ransomware)에 걸렸을 경우 대다수는 해커(Hacker)가 원하는 암호화폐를 지불하거나, 눈물을 머금고 컴퓨터를 포맷하는 케이스가 있을 것이다. 그러나 걸린 랜섬웨어가 익히 알려진 랜섬웨어일 경우 운이 좋을 경우 백신 프로그램처럼 전용 프로그램을 받아서 복구 할 수 있다. NMR(No More Ransom) 사이트의 캡쳐 화면 복구 가능 랜섬웨어 리스트 777 RansomAES_NI RansomAgent.iih RansomAlcatraz RansomAlpha R..
악성 프로그램, 웜(Worm)의 개념우리가 흔히 웜(Worm)을 웜바이러스(Worm Virus)라고도 하는데 정확히 말해서 웜 바이러스는 다른 바이러스를 말한다. 바이러스(Virus)는 사실 감염을 시켜야 하는 프로그램이 있어야 되는 존재이다. 그러다보니 바이러스 라는 악성 프로그램은 다른 코드에 기생하여 감염을 시킨다. 그러나 웜은 바이러스와 다르다 웜은 독립적으로 만들어진 프로그램이며 자기 자신을 증식시킨다. 이것이 Virus와 Worm의 차이점이다. 또다른 차이점은 웜은 스스로 행위를 실행한다. 숙주가 필요없기 때문에 감염이 된 시스템에서 본인이 하고 싶은 행동을 하며, 다른 네트워크로 본인을 복제 시키려 한다. 웜의 공격 프로세스 마이크로소프트에서 제공하는 웜 감염 사례와 예방책을 다이어그램화한 ..
바이러스 명명 규칙 대부분 컴퓨터에는 안티 바이러스(Anti Virus) 프로그램이 깔려 있을 것이다. 정확히 말해서는 안티 멀웨어(Malware) 프로그램(V3나 알약 등)이 깔려 있을텐데 오랜기간 동안 백신 프로그램을 돌리지 않았다면, 악성 프로그램들이 검출 될 것이다. 악성 프로그램이라 하더라도 모두가 바이러스가 아니기 때문에, 웹브라우저에서 기생하여 광고 팝업이나 하는 간단한 애드웨어와 같은 프로그램도 검출이 되니 컴퓨터의 포맷 시기와 멀웨어의 개수는 꽤 높은 상관관계를 보여줄 것이다. source, https://blog.avast.com/how-malware-and-vulnerabilities-get-their-names 아무튼 이런 Anti Malware 프로그램을 실행하면 다양한 멀웨어명이..
스크립트 바이러스(Script Virus) 개념 스크립트 바이러스는 사용자가 악성 코드가 포함 된 백그라운드에서 실행되는 광고, 파일 또는 코드가 있는 페이지를 방문한 후 스크립트가 실행이 되는 바이러스이다. 바이러스 코드를 스크립트 언어(ASP, Java Script, Visual Basic Script, PHP 등)으로 작성하여 스크립트를 코드가 심어진 페이지에서 실행을 하며, 정상파일을 변경하고 프로그래밍된 인터넷 주소로 접속을 시도해 다른 악성코드들을 다운로드 및 실행하게 만들며 암호 유출용 악성코드의 전파와 실행을 보조하기도 한다. 스크립트 바이러스 감염 증상 사용자의 의도와 무관하게 브라우저의 홈페이지가 변경Windows 레지스트리 변경 (대다수의 사용자는 레지스트리에 대해서 모르기에 잡기가 ..
