[IT/보안] 악성코드 진단 종류

[IT/보안] 악성코드 진단 종류

Rootkit(루트킷)
자기자신 혹은 다른 악성코드가 사용자로부터 발견되지 않도록 은폐기능을 수행하는 놈
 
- Backdoor (백도어) 
공격자가 감염된 사용자의 시스템에 접속할 수 있게 하는 놈
 
- Trojan (트로이 목마)      
자체적인 확산기능은 없고, 사용자 몰래 악의적인 기능을 수행
 
- Trojan-Dropper (트로이목마-드롭퍼) 
악성코드에 포함된 추가적인 악성코드를 설치 
 
- Trojan-Exploit (트로이목마-익스플로잇) 
운영체제나 특정 프로그램의 취약점을 이용하여 공격하는 악성코드 
 
- Trojan-Downloader (트로이목마-다운로더) 
추가적인 악성코드를 인터넷이나 네트워크를 통하여 다운로드하여 설치 
 
- Trojan-PWS (트로이목마-패스워드스틸러) 
감염된 시스템에서 암호 정보를 유출하기 위해 제작된 트로이 목마 
 
- Trojan-Proxy (트로이목마-프록시)
프록시 설정을 이용하여 악의적인 기능을 수행하는 트로이목마 
 
- Trojan-Clicker (트로이목마-클리커) 
사용자의 클릭을 유도하기 위해 제작된 트로이목마 
 
- Trojan-Spy (트로이목마-스파이) 
감염된 시스템에서 다양한 정보 유출을 위해 제작된 트로이목마 
 
- Exploit (트로이목마-익스플로잇) 
운영체제나 특정 프로그램의 취약점을 이용하여 공격하는 악성코드 
 
- Adware (애드웨어) 
악의적인 팝업 및 사이트 고정등 일반적인 악성코드.
 
- Worm (웜) 
네트워크 또는 이메일 등을 통하여 자체적으로 전파되는 악성코드 
*단 E-Mail웜은 W32/Delf.234@mm 이런식으로 명명 (@mm이 붙으면 이메일웜)
 
- W32/Win32 (바이러스) 
Microsoft Windows 32bit 기반 운영체제에서 동작하는 파일 감염 바이러스 
 
- W95/ win95 (바이러스) 
Microsoft Windows 95 운영체제에서 동작하는 파일 감염 바이러스 
 
- Joke (조크) 
악의적인 기능은 없으며 사용자를 놀라게 하거나 장난으로 만들어진 파일 
 
- Constructor (컨스트럭터) 
악의적인 기능의 프로그램을 쉽게 만들기 위해 제작된 프로그램 
 
-PP7M,XF,X97M,W97M
매크로 바이러스 (ppt,워드,엑셀 등등..)


=======================================================
※ Win-PUP 진단명은 유해 가능 프로그램에 대한 진단으로 악의적인 목적으로 제작되지 않았지만, 사용자에게 피해(불편)를 줄 수 있는 파일(프로그램)을 의미합니다.