본문 바로가기
IT-인프라,보안,네트워크

[IT/보안] 악성코드 분류기준

by SB리치퍼슨 2012. 4. 6.

[IT/보안] 악성코드 분류 기준

 

 




PC닥터 Anti-Virus는 아래와 같은 경우의 프로그램을 악성코드(애드웨어 및 스파이웨어)로 구분하며, 악성코드로 구분된 프로그램은 치료(레지스트리 및 파일삭제 등)합니다.


- 사용자의 동의없이 설치되는 아이콘 생성 
특정 사이트에서 Active-X 설치후 동일한 스크립트 및 모듈을 통해 동일 또는 타 사이트접속시 사용자동의없이 자동으로 바탕화면, 즐겨찾기등에 생성하는 프로그램은 치료대상에 포함합니다.또한 사용자가 그 아이콘을 삭제후에도 동일 또는 타 사이트 접속시 재 생성되는 경우도 포함됩니다. 그밖에도 Internet Explorer 아이콘인 것처럼 보여, 실행시 사용자를 특정 사이트로 접속하게끔 하는경우도 치료대상에 포함합니다.  
 
- 시작페이지 고정/변경 
특정 사이트에서 광고나 기타 악의적인 목적으로 사용자의 Internet Explorer 의 시작페이지를 고정하거나,변경하여 사용자에게 피해를 주는 프로그램은 치료대상에 포함합니다. 하지만, 기타 유해사이트 차단프로그램을 통한 시작페이지 고정/변경은 그 대상에서 제외됩니다.  
 
- 광고 팝업창 생성 
사용자의 PC에 레지스트리 변경/추가나 프로그램 설치가 되어 주기적 또는 임의적으로 광고 팝업창을 생성시키는 프로그램의 경우 무분별한 팝업창 생성으로 인해 PC의 속도를 저하시키는등의 피해를 줄 수 있기 때문에 치료대상에 포함합니다.  
 
- URL Hooking (URL 후킹) 
사용자가 Internet Explorer 의 주소창에 사이트 주소(URL)를 입력시 다른 사이트로 이동 시키거나 추가적으로 다른 사이트의 창을 동시에 띄어주는 경우는 치료 대상에 포함합니다.  
 
- Keyword Hooking (키워드 후킹) 
사용자가 Internet Explorer 의 주소창에 사용자가 특정 키워드 입력시 해당 사이트로 이동하지 않고 사용자의 PC에 설치된 애드웨어로 인해 다른사이트로 이동하는 프로그램을 치료 대상에 포함합니다. 키워드 전문회사가 배포한 프로그램의 경우 사용자의 명백한 동의 및 특허기술 여부 등 명백한 키워드 서비스를 제공하는 프로그램인지 확인하여 치료 대상에서 제외시킵니다. 
 
- 해킹프로그램 
사용자의 PC에 설치되어 사용자 PC의 정보를 임의적으로 유출한다던가 사용자가 입력하는 키보드 입력정보를 가로채는 경우는 치료대상에 포함합니다.  
 
- 설치경로가 불명확한 프로그램 
사용자에 대해 충분한 설명 및 동의 없이 설치되는 Active-X 프로그램이나 충분한 설명 및 동의가 있더라도 그 설명 및 동의 내용에 포함되지 않은 프로그램이 같이 설치되거나 추가적으로 설치되는 프로그램의 경우 치료대상에 포함합니다.  
 
- 프로그램 제거기능이 포함되지 않는 프로그램 
프로그램 설치후 별도의 프로그램 제거 기능이 포함되지 않아 사용자에게 불편을 초래하는 경우 치료대상에 포함합니다.  
 
- 배너 바꾸기 / 삽입 
사용자의 PC에 설치되어 Internet Explorer 상의 웹사이트에서 정상적으로 제공되는 배너를 바꾸거나 별도의 Internet Explorer 창에서의 빈공간이나 바탕화면의 여백부분에 배너를 삽입하여 사용자에게 보여주는 경우 치료대상에 포함합니다.  
 
- 기타 : 아래와 같은 기능의 프로그램 모두 치료 대상에 포함됩니다.

1) 방화벽, 백신, 안티스파이웨어등의 보안 관련 프로그램을 제거하거나 무력화 시키는 프로그램
2) 운영체제나 브라우저의 보안 취약점을 이용해 사용자에게 피해를 주는 프로그램
3) 운영체제나 브라우저 및 보안관련 프로그램의 보안 설정을 임의로 바꾸어버리는 프로그램
4) 사용자가 삭제하거나 프로그램 종료후에도 자동으로 재 실행되는 프로그램  
  
 
  
[정보통신망법 제48조 제2항] 누구든지 정당한 사유없이 정보통신 시스템, 데이터 또는 프로그램 등을 훼손, 멸실, 변경, 위조, 또는 그 운용을 방해할 수 있는 프로그램(이하 "악성프로그램"이라 한다)을 전달 또는 유포하여서는 아니된다. 위반시 징역5년 또는 벌금 5천만원 이하 (62조)  
 
[정보통신망법 제50조의 5] 정보통신서비스 제공자는 영리목적의 광고성 정보가 보이도록 하거나 개인정보를 수집하는 프로그램을 이용자의 컴퓨터 그밖에 대통령령이 정하는 정보처리장치에 설치하고자 할때에 이용자의 동의를 얻어야 한다. 이 경우 해당 프로그램의 용도와 삭제할 수 있는 방법을 고지하여야 한다. 위반시 과태료 3천만원 이하 (67조)  
 
[정보통신부 스파이웨어 기준안] 이용자의 동의 없이 또는 이용자를 속여 설치되어 다음 각호의 1에 해당하는 행위를 수행하는 프로그램은 '스파이웨어'에 해당됨 
 
1) 웹브라우저의 홈페이지 설정이나 검색 설정을 변경 또는 시스템 설정을 변경하는 행위
2) 정상 프로그램의 운영을 방해·중지 또는 삭제하는 행위
3) 정상 프로그램의 설치를 방해하는 행위
4) 다른 프로그램을 다운로드하여 설치하게 하는 행위
5) 운영체계 또는 타 프로그램의 보안설정을 제거하거나 낮게 변경하는 행위
6) 이용자가 프로그램을 제거하거나 종료시켜도 당해 프로그램(당해 프로그램의 변종 프로그램도 포함)이 제거되거나 종료되지 않는 행위
7) 컴퓨터 키보드 입력 내용이나 화면 표시 내용을 수집·전송하는 행위(다만, 정보통신서비스제공자가 이용자의 개인정보를 수집하는 경우는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제50조의5의 규정을 적용한다)  

 

반응형

댓글