어떤 사람들은 모든 유형의 악성 소프트웨어를 “컴퓨터 바이러스”라고 부르지만 이는 정확하지 않습니다. 바이러스, 웜, 트로이 목마는 서로 다른 동작을 하는 다양한 유형의 악성 소프트웨어입니다. 특히 이들은 매우 다른 방식으로 스스로를 전파합니다.

일반적으로 악성 소프트웨어는 “멀웨어”라고 합니다. 나쁜 컴퓨터 소프트웨어를 모두 포괄하는 용어를 원한다면 멀웨어라는 단어를 사용하세요. 좋은 소식은 바이러스 백신 프로그램은 악성 소프트웨어의 명칭에 상관하지 않고 웜, 트로이 목마 및 기타 유형의 멀웨어도 제거한다는 것입니다.

다른 파일을 감염시키는 바이러스

컴퓨터 바이러스는 생물학적 바이러스가 살아있는 세포를 감염시키는 방식과 유사하게 다른 파일을 감염시킵니다. 이미 감염된 파일을 실행하여 바이러스를 실행하면 바이러스가 시스템의 다른 파일을 감염시킵니다. 대부분의 경우 바이러스는 시스템의 기존 .exe 파일에 자신을 추가하므로 해당 파일이 실행될 때 실행됩니다.

일부 유형의 바이러스는 Word 또는 Excel 문서의 매크로와 같은 다른 유형의 파일도 감염시킬 수 있습니다. 바이러스는 감염된 파일이 다른 시스템으로 전송될 때 확산됩니다. 이는 이메일 첨부 파일, 이동식 저장 장치 또는 네트워크 파일 공유를 통해 발생할 수 있습니다.

바이러스는 또한 시스템에 혼란을 일으킵니다. 경우에 따라 기존 프로그램에 자신을 추가하는 대신 기존 프로그램 파일을 완전히 자신으로 대체할 수도 있습니다. 파일을 삭제하고 자신의 존재를 알릴 수도 있습니다. 바이러스는 또한 시스템 메모리를 차지하여 충돌을 일으킬 수 있습니다.

바이러스는 확산 방식 때문에 위험합니다. 정상적인 파일이 시스템 간에 이동할 때 바이러스도 함께 이동합니다.

웜은 스스로 복사

웜은 사용자의 개입이 필요하지 않은 독립 실행형 프로그램으로, 확산을 위해 사용자의 개입이 필요하지 않습니다. 웜은 기존 파일을 감염시키지 않고 대신 자신의 복사본을 퍼뜨립니다.

악명 높은 마이둠 웜과 같은 일부 웜은 컴퓨터 주소록의 모든 주소로 자신의 사본을 이메일로 전송합니다. Blaster 및 Sasser 웜과 같이 가장 위험하고 빠르게 확산되는 웜 중 일부는 네트워크 서비스의 취약점을 악용합니다. 이러한 웜은 파일을 이메일로 전송하는 대신 네트워크를 통해 이동하여 방화벽이 실행되지 않는 패치되지 않은 시스템을 감염시킵니다.

이 글도 확인해 보세요:  이 은행 익스플로잇은 수백만 달러를 훔치고 있습니다: 이를 발견하는 방법은 다음과 같습니다.

네트워크를 통해 확산되는 웜은 대량의 트래픽을 생성하여 네트워크 속도를 저하시킬 수 있습니다. 웜이 시스템에 침투하면 바이러스와 동일한 악의적인 작업을 수행할 수 있습니다.

트로이 목마가 대기 중

트로이 목마는 신화에 나오는 트로이 목마의 이름을 따서 명명되었습니다. 그리스인들은 트로이 도시를 정복하기 위해 나무 말을 만들어 트로이 목마에게 선물로 바쳤습니다. 트로이인들은 이 선물을 받아들여 도시를 점령했습니다. 그날 밤, 그리스 병사들이 속이 빈 나무 말의 내부에서 나와 성문을 열었고, 그 후 무슨 일이 일어났는지 상상할 수 있을 것입니다.

트로이 목마도 같은 종류입니다. 트로이 목마는 합법적인 프로그램이나 합법적인 프로그램의 불법 크랙과 같은 유용한 소프트웨어로 가장합니다. 트로이 목마는 정상적으로 작동하는 소프트웨어가 아니라 시스템에 백도어를 엽니다.

트로이 목마 작성자는 백도어를 사용하여 시스템을 봇넷의 일부로 만들고, 인터넷 연결을 사용하여 사용자에게 추적되는 불법 활동을 수행하고, 다른 멀웨어 프로그램을 시스템에 다운로드하거나, 기타 원하는 모든 것을 할 수 있습니다.

트로이 목마는 어떤 방식으로도 스스로 확산하려고 하지 않습니다. 트로이 목마는 사용자가 수동으로 실행해야 합니다.

기타 위협

멀웨어의 유형은 이것만이 아닙니다. 다음은 몇 가지 다른 일반적인 유형입니다:

스파이웨어 – 스파이웨어가 사용자를 감시합니다. 스파이웨어는 키 입력을 기록하여 신용카드 정보 및 온라인 뱅킹 비밀번호를 훔치는 “키 로거”부터 웹 브라우징 활동을 모니터링하여 인터넷을 통해 전송하는 광고 프로그램까지 모든 것을 포함합니다. 스파이웨어는 일반적으로 제작자가 돈을 벌기 위해 설계됩니다. 일부 바이러스 백신 프로그램은 이러한 종류의 소프트웨어를 탐지 및 제거하지 못하지만 Windows 7에 내장된 Windows Defender는 탐지 및 제거할 수 있습니다.

.

스케어웨어 – 크라임웨어라고도 하는 스케어웨어는 웹 페이지에 가짜 바이러스 백신 경고로 표시되는 경우가 많습니다. 이 경고를 믿고 가짜 바이러스 백신 프로그램을 다운로드하면 시스템에 바이러스가 있다고 알려줍니다. 바이러스 백신 프로그램은 시스템을 ‘수정’하기 전에 결제를 요구하며 신용카드 번호를 요구합니다. 사용자가 비용을 지불하거나 제거할 때까지 시스템을 인질로 잡고 있습니다.

이 글도 확인해 보세요:  바이러스 백신 오탐이란 무엇인가요? 어떻게 막을 수 있을까요?

운영 체제 및 기타 소프트웨어를 최신 상태로 유지하고 바이러스 백신 프로그램을 실행하여 이러한 위험으로부터 자신을 보호하세요.

바이러스, 웜, 트로이 목마 또는 기타 유형의 멀웨어에 대해 더 알고 싶은 것이 있나요? 댓글을 남겨주시면 궁금한 점에 대해 답변해 드리겠습니다.

이미지 출처: 감염된 컴퓨터 Shutterstock 경유 , 박테리오파지 Shutterstock 경유 , 이메일 내 웜 Shutterstock 경유 , 알래스카 친구의 트로이 목마 사진 , 노트북에서 손 뻗는 모습 Shutterstock 경유

By 김민수

안드로이드, 서버 개발을 시작으로 여러 분야를 넘나들고 있는 풀스택(Full-stack) 개발자입니다. 오픈소스 기술과 혁신에 큰 관심을 가지고 있고, 보다 많은 사람이 기술을 통해 꿈꾸던 일을 실현하도록 돕기를 희망하고 있습니다.