바이러스(Virus)란 정상 파일의 일부를 변형시켜 여기에 자기 자신 또는 자신의 변형을 복사하여 유해한 작동을 하는 악성프로그램이다. 바이러스에 감염되면 파일 변형, 시스템 오류, 작동 불능 등을 일으킬 수 있다. 바이러스는 자기복제를 통해 파일을 감염시키는 특징이 있다. 주로 이메일, 파일다운로드, 액티브X 컨트롤을 통해서 감염 된다.
웜(WORM) 정의
웜(Worm)이란, 네트워크 상에 연결되어 있는 특정한 컴퓨터에서 다른 컴퓨터로 스스로 알아서 확산 되도록 특별하게 설계된 프로그램이다. 바이러스와 달리 파일을 감염시키는 것이 아니라 실행코드 자체로 번식하여 주로 PC 상에서 실행되는 것이 대부분이다. 이메일, 보안취약점, 공유폴더에 의해 감염된다.
트로이(Trojan) 정의
트로이목마(Trojan Horse)는 외견상으로는 정상적인 프로그램이나 실질적으로는 해커가 숨겨놓은 기능을 수행하는 프로그램을 말한다. 정상적인 프로그램과 번들되어 함께 침투하는 경우가 많다. 은닉된 기능은 가벼운 장난부터 하드디스크 포맷, 백도어 오픈, 정보유출(비밀번호,쿠키 등), 쉘 획득 등 다양하다. 자체 전파 감염 기능은 없다.
악성 애드웨어(ADWARE) 정의(스파이웨어도 이쪽에 포함)
강제적인 광고를 사용자 PC에 띄워서 사용자의 불편과 프라이버시 침해를 야기하는 프로그램. 주로 인터넷사이트 홍보 목적으로 배포하며 쇼핑, 포르노, 도박 사이트의 광고페이지를 노출하고 강제 연결시킨다. 정당한 동의를 얻지 아니하거나, 제거가 매우 곤란한 경우, 또는, 사용자의 인터넷 생활을 방해하는 정도가 심각한 경우 등에는 악성 애드웨어로서 제거 대상이 된다.
하이재커(HIJACK) 정의
강제로 특정 사이트로 연결하거나 특정 검색엔진을 사용하게 하는 악성코드
또는 특정 사이트를 거쳐서 정보를 유출한 후 사용자가 원하는 사이트로 이동하기도 함.
//////////////////////////////////////////////////////////////////////
악성코드는 위와 같은 악의적인 목적을 가진 프로그램을 모두 지칭하는 말임.
최근 추세로는 시스템의 파괴가 목적이 아니라 Adware처럼 광고를 띄우거나 시스템을 감염시켜 DDoS 공격의 좀비로 이용된다. 감염자는 별다른 증상이 없으므로 감염된지 모르고 있지만, 실제로는 일정 시간 단위로 Command & Control Server에 접속하여 명령을 하달 받는다. C&C Server에서 특정 사이트를 공격하는 명령이 내려지면 수 많은 감염된 좀비 시스템은 조금씩 특정 사이트로 데이터를 보내거나 접속을 시도하지만, 수백, 수천대의 컴퓨터가 특정 사이트에 동시에 접속하게 되면 해당 사이트는 마비가 되는 DDoS공격이 주류를 이루고 있다.
요약하자면 DDoS 공격와 Adware의 추세로 보아 시스템파괴가 아닌 돈이 되는 목적으로 흐름이 옮겨가고 있다.(이미 옮겨온듯)
http://kin.naver.com/detail/detail.php?d1id=1&dir_id=106&eid=mIkqZ5P9YB7EcPBFmZjYrP+b+YlCdAn0&qb=7JWF7ISx7L2U65OcIOuwlOydtOufrOyKpCDtirjroZzsnbQg7Juc&enc=utf8&pid=fkLyWloi5T0sstOvdGZsss--273784&sid=SbNxeT5fs0kAAFug7e8
not as usual