우리는 더 이상 인터넷 웜에 대해 많이 듣지 않지만 여전히 맬웨어 생태계의 중요한 부분입니다. 그러나 웜이란 무엇이며 어떻게 확산되며 해커는 어떻게 사용합니까?
목차
실제 기생충처럼 퍼진 인터넷 웜
대부분의 맬웨어는 사용자를 속여 의심스러운 소프트웨어를 다운로드하도록 하거나 무해한 이메일 첨부 파일을 피기백하여 컴퓨터에 강제로 침입해야 합니다. 그러나 벌레는 다릅니다.
웜은 바이러스나 트로이 목마와 달리 운영 체제 수준에서 컴퓨터의 기존 보안 취약성을 이용합니다. 웜은 또한 독립 실행형 소프트웨어 또는 파일이며 일반적으로 소프트웨어 다운로드가 아닌 컴퓨터 네트워크(예: 가정 또는 직장 네트워크)를 통해 이동합니다.
인터넷 웜의 기능은 실제 기생충의 기능과 유사합니다. 촌충과 마찬가지로 인터넷 웜은 심각한 피해를 입히지 않고 가능한 한 많은 호스트(컴퓨터)에서 자신을 복제합니다.
좋아요; 웜은 파일을 손상시키거나 컴퓨터를 손상시키지 않습니다. 어쨌든 웜은 하드웨어 리소스나 인터넷 대역폭을 빨아들여 컴퓨터나 네트워크의 속도를 늦춥니다(다시 말하지만 실제 기생충과 유사함).
그러나 일부 웜은 악성 페이로드(컴퓨터를 다른 맬웨어에 취약하게 만드는 코드)를 포함합니다. 웜은 네트워크 전체에서 조용히(그리고 무해하게) 복제할 수 있으므로 대규모 바이러스 공격 또는 랜섬웨어 공격 정부와 기업에.
최신 인터넷 웜은 일반적으로 페이로드를 운반합니다.
자체적으로 웜은 대부분 무해합니다. 물론 컴퓨터 속도를 늦추고 고속 네트워크를 달팽이로 만들지만 파일을 손상시키는 바이러스 및 수십만 달러의 랜섬웨어, 벌레는 공원에서 산책입니다. 그것은 웜이 페이로드를 운반하지 않는 한입니다.
현재 해커는 페이로드가 없는 웜을 거의 생성하지 않습니다. 웜은 시스템 취약점을 대상으로 한다는 것을 기억하십시오. 짜증날 정도로 빈번한 소프트웨어 업데이트의 시대에 이러한 취약점은 매주 변경됩니다. 또한 해커가 웜을 퍼뜨리면 기술 회사에 OS 취약점이 있음을 효과적으로 알리는 것입니다. 기술 회사가 사내 테스트나 안티바이러스 회사의 보고를 통해 해당 웜을 감지하면 웜을 가능하게 만든 취약점을 패치하여 대응합니다.
따라서 현대 해커는 엉터리 웜에 완벽하게 좋은 시스템 취약성을 낭비하는 대신 대규모 페이로드 공격에 노력을 집중하는 것을 좋아합니다. 2004년 마이둠 웜, 예를 들어 RAT 페이로드가 포함되어 있어 해커가 감염된 컴퓨터에 원격으로 액세스할 수 있습니다. 웜은 네트워크를 통해 이동하기 때문에 이 해커는 수많은 다른 컴퓨터에 액세스할 수 있었고 이 액세스를 사용하여 DDOS 공격을 수행했습니다. 스코 그룹 웹사이트.
과거에는 시스템 취약점이 만연하고 업데이트가 드물게 이루어지던 시절에는 페이로드가 없는 웜이 만연했습니다. 이 웜은 만들기 쉽고 초보 해커가 배포하기에 재미있으며 보통 일반 사용자를 좌절시키기 위해 컴퓨터 속도를 늦춥니다. 그리고 이러한 웜 중 일부는 모리스 웜, 소프트웨어 취약점에 대한 인식을 높이기 위해 만들어졌지만 여전히 컴퓨터 속도를 저하시키는 의도하지 않은 효과가 있었습니다.
벌레는 피하기 쉽습니다
이론적으로 웜은 대부분의 다른 맬웨어보다 피하기가 더 어려워야 합니다. 웜은 사용자 모르게 네트워크를 통해 이동할 수 있지만 바이러스와 트로이 목마는 컴퓨터에 수동으로 다운로드해야 합니다. 그러나 빈번한 시스템 업데이트와 내장된 안티바이러스 소프트웨어로 인해 웜에 대해 너무 걱정할 필요가 없습니다. OS와 바이러스 백신을 최신 상태로 유지(자동 업데이트 활성화)하면 문제가 없습니다. 여전히 Windows XP를 사용하고 있다면 문제가 발생할 수 있습니다!
즉, 소프트웨어 다운로드를 통해 또는 감염된 이메일 첨부 파일을 열어 웜을 찾아낼 수 있습니다. 맬웨어(웜 포함)로부터 자신을 보호하려면 신뢰할 수 없는 출처에서 파일을 다운로드하거나 이메일 첨부 파일을 열지 마십시오.
안티바이러스를 사용하여 컴퓨터 보호 및 웜 제거
컴퓨터가 약간 느리게 실행되더라도 컴퓨터에 웜이 없을 가능성이 높습니다. 즉, 좋은 바이러스 백신 소프트웨어를 실행하는 것은 결코 문제가 되지 않습니다.
Windows PC에는 Windows Defender라는 안정적인 바이러스 백신 소프트웨어가 함께 제공됩니다. PC에서 바이러스를 자동으로 검사할 수 있지만 마음의 평화를 원한다면 수동 검사를 실행할 가치가 있습니다. 큰 구충제를 사용하려면 다음과 같은 타사 안티바이러스 소프트웨어를 사용해 보십시오. 카스퍼스키 또는 Malwarebytes. 이러한 프로그램은 기업에서 사용하고 신뢰하며 Windows Defender에 너무 교활한 웜을 찾을 수 있습니다.
물론, 해커는 안티바이러스 소프트웨어를 지나치는 맬웨어를 만들 수 있습니다. 그러나 해커는 작은 감자튀김에 해당 악성코드를 낭비하는 경우는 거의 없습니다. 위험한 페이로드가 있는 슈퍼 교활한 웜은 일반적으로 대기업, 정부 및 백만장자를 위해 예약되어 있습니다. 안티 바이러스가 웜을 찾지 못하면 아마도 웜이 없는 것입니다.