웜
혹스(Hoax)
조크
드로퍼
악성코드의 특성분류
바이러스 제작자
개인
-10~20대 초반, 호기심으로 시작 1~2년 활
동/중단
-범죄 의식 희박, 바이러스 제작 툴 이용
-고급 프로그래머가 아닌 경우가 많음
그룹
-다양한 구성원, 뚜렷한 목적 공유
(불특정 다수 공격&실력 공개, 신규 정보 공유)
-바이러스 제작 잡지 및 툴을 통한 정보 공유
악성 코드의 현황
인터넷 웜의 정의 및 특징
정의 : 원격지에서 불특정 시스템의 취약성을 이용하여 자신을 복제한 후 다른 시스템으로 전파하는 프로그램
특징 : 고급언어로 제작하기 때문에 바이러스에 비해 제작하기 쉽다.
증상 : 자기복제, 빠른 전파, 서비스 거부 현상
SQL_Overflow웜
SQL_Overflow 웜은 마이크로소프트사의 SQL서버의 취약점을 이용하여 전파
웜의 동작형태는 감염된 서버의 부하를 증가시키고 네트워크 트래픽을 크게 유발하게 되는 직접적인 원인을 제공
간접적인 효과: 네임서버 장애, 네트워크 속도 지연 및 마비 서비스 거부공격(Dos)
피해현황
전 세계 모든 취약한 서버의 90% 이상을 약 10분 이내에 감염
한국은 전체 감염비율 면에서 11.8%로 감염률면에서는 세계 2위를 차지했다.
하지만 피해상황으로는 한국이 가장 큼
동작원리 분석