악성코드란 PC나 서버를 다운 시키거나 중요파일을 삭제, 탈취하는 등 악의적인 목적을 수행하기위해 개발된 실행 가능한 코드를 통칭하는 프로그램입니다. 악성코드는 자기 복제 능력과 감염대상 유무에 따라 웜, 바이러스, 트로이목마 등으로 분류됩니다.
1. 바이러스 (Virus)
악성코드의 대표격으로, 프로그램이나 실행 가능한 어느 일부분 혹은 데이터에 자기 자신이나 변형된 자신을 복사하는 악성 프로그램입니다. 변형된 코드를 복제하여 다른 대상에 감염시킴으로써 확산됩니다. 네트워크 공유 등을 통해 전파되고, 최근에는 이메일, 메신저 프로그램을 통해 자동으로 전파됩니다.
2. 웜 (Worm)
다른 악성코드의 감염 없이 자기자신을 복제하여 전파됩니다. 실행코드 자체로 복제함으로써 PC에 악의적인 행위를 합니다. 웜은 네트워크를 통해 널리 사용되는 이메일이나 채팅채널 같은 응용 프로그램을 이용하여 전파됩니다.
대표적인 Worm에는 Nimda, SQL slammer Worm, Blaster Worm, Ryuk, Storm worm, Stuxnet, Mydoom 등이 있습니다.
3. 트로이 목마 (Trojan horse)
자신의 실체는 보여주지 않으면서 마치 다른 프로그램의 한 유형인 것처럼 가장하여 활동하는 프로그램입니다. 자기 자신을 복사하지 않으며, 다른 파일을 감염시키거나 변경하지 않는 특징이 있습니다. 하지만 트로이 목마가 포함된 프로그램을 실행하는 순간, 시스템은 악의적 해커에게 시스템을 통제할 수 있는 권한을 부여하게 됩니다.
대표적인 트로이목마 프로그램으로는 netbus, back orifice, schoolbus, striker, executor, silencer 등이 있습니다.
4. 백도어 (Backdoor)
사용자의 동의 없이 임의의 포트를 오픈하여 공격자의 접속을 대기하는 악성코드 입니다. 백도어가 실행되면 해커가 시스템의 사용자나 관리자 모르게 내부로 접근하여 PC속의 정보를 빼내가거나 특정 작업을 할 수 있습니다.
대표적인 백도어 종류에는 Login 백도어, Rhost++, Password Cracking, Checksum, Kernel 백도어, Bootblock 백도어, Porcess 은닉 백도어, TCP UDP Shell Backdoor 등이 있습니다.
5. 하이재커 (Hijacker)
사용자의 동의 없이 컴퓨터의 시스템이나 설정을 변경시키는 프로그램입니다. Internet Explorer, Chrome 등 브라우저를 하이재킹하여 정보를 변경하거나 시작페이지를 고정하여 변경하지 못하게 하고, 프로그램 실행속도를 느리게 하기도 합니다.
6. 스파이웨어 (Spyware)
악의적인 목적으로 제작되지 않았지만 다른 악성코드나 타인에 의해 악용될 수 있어 주의가 필요한 프로그램입니다. 광고나 마케팅을 목적으로 배포되기도 했지만, 최근에는 다른 사람의 컴퓨터에 몰래 숨어들어가 있다가 중요한 개인정보를 빼가는 프로그램으로 발전하고 있습니다. 대개 인터넷이나 PC통신에서 무료로 공개되는 소프트웨어를 다운로드 받을 때 많이 설치되어 IP주소, 즐겨 찾는 URL, 개인 아이디, 패스워드까지 알아낼 수 있게 발전되고 있습니다.
7. 애드웨어 (Adware)
사용자의 동의 없이 광고를 생성하거나 PC 사용에 불편을 주는 프로그램입니다. 소프트웨어 자체에 광고를 포함하거나 같이 묶어서 배포하여 특정 소프트웨어를 실행할 때 또는 설치 후 자동적으로 광고가 표시되는 프로그램입니다. 스파이웨어와 달리 몰래 사적인 정보나 활동 기록을 컴퓨터가 동의하지 않으면 수집하거나 업로드 하지 않는 특징이 있습니다.