국가정보원 해외동향 취약점신고 페이스북 인스타그램

모두보기닫기
카드뉴스 아무도 모르게 침입하는 악성코드
작성일 : 2021.09.14

악성코드 유형 및 예방법

 

 

아무도 모르게 침입하는 악성코드 -악성코드 유형 및 예방법-
 


보안대학교 교수 김교수: 어제까지가 과제 레포트 제출일이었지.. 학생들이 제출한 과제를 확인해봐야겠어. 김보안 학생 과제부터 확인해볼까? [추임새] 잘 해왔으려나.. [알림] 메일이 도착했습니다. [메일내용] 김보안 과제 제출합니다. 안녕하세요 교수님! 김보안입니다. 보안학개론 과제 레포트 제출 합니다. 그럼 수업때 뵙겠습니다.


보안대학교 교수 김교수: 레포트인데 웬 매크로가 설정되어있지..? [추임새] 뭔가 이상한데..? [알림] 메크로가 설정되어 있습니다. 정상적인 내용 확인을 위해 매크로를 해제합니다.


(과제 확인을 위해 일단 해제를 누른다.) 해커: 됐어! 김보안대학교 교수 김교수 컴퓨터 해킹 성공이다!
보안대학교 교수 김교수: 아무래도 이상한데.. 내일 학생에게 물어봐야겠군. [추임새] 레포트에 매크로..?


(다음날, 강의시간) 보안대학교 교수 김교수: 이거 자네 메일 주소가 맞나? 레포트 파일에 매크로가 설치되어 있던데.
김보안 학생: 어..? 제 계정은 맞는데.. 저 이 계정 해킹 당했습니다. 제가 보낸 메일이 아닌데요.. [추임새] 누가보낸거지??
보안대학교 교수 김교수: 해킹을 당했다고?? 그럼 메일을 보낸건 누구지?


(며칠후...) 보안대학교 교수 김교수: 뭐지..? 내 연구자료들이 다 사라졌잖아..! 해커: [추임새]크큭.. 이정도면 대박인데? 김보안대학교 교수 김교수 연구과제들.. 큰 돈에 팔아넘겨야겠어.


보안대학교 교수 김교수: 레포트 파일에 매크로가 설치된 게 뭔가 이상하더니... 해커가 김보안 학생 계정으로 악성코드를 심어서 메일을보낸 거였어..!


01. 악성코드, 어떻게 침입하나요? 악성코드는 다양한 방법으로 우리의 PC에 침입을 시도합니다. PC 소프트웨어 업데이트 과정에서
사용자 몰래 삽입됩니다. 악성코드가 내포된 파일을 첨부하여 보내고, 사용자가 해당 문서를 열면 PC에 침투합니다.
소프트웨어의 취약점을 이용하여 사용자 PC에 악성코드 설치를 시도합니다.


02. 주로 어떤 유형이 있나요? 악성코드 유형 및 자주 쓰위는 순위. 1위: 계정 정보 유출형 / 기기 정보 유출형 (64.1%).
2위: 추가 악성코드를 설치 드롭퍼 및 다운로더 (15.5%). 3위: 네트워크에 과부하를 일으키는 디도스 (7.5%).
4위: 사용자 PC 원격제어 (5.4%). 5위: 금전탈취 목적 랜섬웨어 및 가상통화 채굴 (4.9%)


03. 악성코드 예방, 어떻게 하나요? 1: PC 운영 체제 및 사용 프로그램을 항상 최신으로 유지합니다. 2. 최신 버전의 백신
프로그램을 설치하고 정기적으로 업데이트합니다. 3. 메일 열람시 발신자 계정, 메일주소를 꼼꼼히 확인합니다.
4. 첨부파일을 열 때 운영체제에서 권한 요청 메시지를 보낼 시 문서를 열지 않습니다. (정상적인 파일은 권한 요청을 하지 않음)

첨부파일

없음