웜의 특성

웜

웜은 일반적인 컴퓨터 바이러스입니다. 인터넷을 이용해 복사 및 확산되며, 감염 경로는 인터넷과 이메일을 통해 이루어진다. 웜의 원래 정의는 DOS 환경에서 바이러스가 공격을 하면 화면에 벌레 같은 것이 나타나 화면의 글자를 먹어치우고 모양을 바꾸는 것이었습니다. 웜은 해당 기능이나 그 일부(웜)의 복사본을 다른 컴퓨터 시스템(일반적으로 네트워크 연결을 통해)으로 확산시킬 수 있는 독립형 프로그램(또는 프로그램 집합)입니다.

디렉토리 [hide]

웜의 독특성

일반 바이러스와의 유사점과 차이점

웜의 예

전파 방법

예방 조치

웜의 파괴 및 발생 추세

[이 단락 편집] 웜의 고유성

웜 바이러스 전파 모식도 일반 바이러스와 달리 웜 바이러스는 호스트 프로그램에 스스로 부착할 필요가 없습니다. 웜에는 호스트 웜과 네트워크 웜이라는 두 가지 유형이 있습니다. 마스터 웜은 실행 중인 컴퓨터 내에 완전히 포함(침입)되며 네트워크 연결을 사용하여 다른 컴퓨터에만 자신을 복사합니다. 마스터 웜은 자신의 복사본을 다른 호스트에 추가한 후에 스스로 종료됩니다. 웜의 복사본 하나가 실행 중임), 이 웜은 "토끼"라고도 불리며 일반적으로 포트 1434 취약점을 통해 확산됩니다.

[이 문단 편집] 일반 바이러스와의 유사점과 차이점

웜도 바이러스의 일종이므로 바이러스와 동일한 특성을 가지고 있습니다. 일반적인 바이러스는 기생적이어야 하며, 자신의 명령어를 실행하여 다른 프로그램의 본체에 자신의 명령어 코드를 작성할 수 있으며, 감염된 파일을 "호스트"라고 합니다. pe(Portable Executable) 형식입니다. pe 파일을 감염시켜야 할 경우 호스트 프로그램에서 새 섹션을 만들고, 새 섹션에 바이러스 코드를 쓰고, 프로그램 진입점을 수정하는 등의 방법을 사용합니다. 프로그램이 실행되면 바이러스 프로그램을 먼저 실행할 수 있습니다. 바이러스 프로그램 실행이 끝나면 제어권은 호스트의 원래 프로그램 명령으로 넘어갑니다. 바이러스가 주로 파일을 감염시키는 것을 볼 수 있습니다. 물론 DIRII와 같은 링크 바이러스나 부트 섹터 바이러스도 있다고 볼 수 있습니다. 부트섹터 바이러스는 디스크의 부트섹터를 감염시킨다. 플로피 디스크가 감염되면 다른 머신에서 플로피 디스크를 사용한 후에는 다른 머신도 감염시키게 되므로 전송 방법도 플로피 디스크를 통해서이다. 웜은 일반적으로 PE 형식으로 파일을 삽입하는 방식을 사용하지 않고 자신을 복제하여 인터넷 환경에 전파한다. 바이러스의 감염성은 주로 컴퓨터의 파일 시스템을 대상으로 하며, 웜 바이러스의 감염 대상은 컴퓨터 전체를 대상으로 한다. 인터넷.. LAN 상태의 공유 폴더, 이메일, 네트워크의 악성 웹 페이지 및 취약점이 있는 다수의 서버는 모두 웜이 확산되는 좋은 방법이 되었습니다. 인터넷의 발달로 인해 웜은 몇 시간 만에 전 세계로 퍼질 수 있게 되었습니다. 더욱이 웜의 적극적인 공격성과 갑작스러운 폭발성은 사람들을 무력하게 만들 것입니다! 컴퓨터 바이러스라고 합니다. 따라서 이런 의미에서 웜도 바이러스입니다! 네트워크 웜은 인터넷에 심각한 피해를 주는 컴퓨터 프로그램의 일종으로 그 파괴력과 전염력을 무시할 수 없습니다. 기존 바이러스와는 달리 웜은 컴퓨터를 운반자로 사용하고 네트워크를 공격 대상으로 사용합니다! 본 문서에서는 웜 바이러스를 기업 네트워크와 개인 사용자라는 두 가지 범주로 나누어 기업 사용자와 개인 사용자 측면에서 웜 바이러스의 특징과 몇 가지 예방 조치에 대해 논의합니다. 시스템 취약점 웜 바이러스의 침해를 방지하는 가장 좋은 방법은 다음과 같습니다. 해당 시스템 패치를 적용한 후 Rising Antivirus Software의 "취약성 검사" 도구를 사용하여 사용자에게 패치를 적용하고 해당 보안 설정을 지정하여 바이러스 감염을 완전히 제거할 수 있습니다.

이메일을 통한 확산은 바이러스 작성자가 선호하는 방법 중 하나입니다. "Evil Eagle" 및 "Cybersky"와 같은 이메일 웜은 모두 매우 해롭습니다. 이러한 바이러스는 사용자가 감염된 후 자주 돌연변이를 일으키고, 데이터 손실, 개인 정보 도용 및 시스템 속도 저하를 일으키는 경향이 있습니다. 네트워크 및 바이러스 작성 기술이 발전함에 따라 다양한 방법을 사용하는 웜이 점점 더 많아지고 있습니다. 예를 들어 일부 웜은 이메일을 통해 확산되고 시스템 취약점을 이용하여 사용자 시스템에 침입합니다. 일부 바이러스는 이메일, 채팅 소프트웨어 등 여러 채널을 통해 동시에 확산됩니다.

[이 단락 편집] 웜 바이러스의 예

예를 들어 매우 유해한 "Nimya" 바이러스는 웜 바이러스의 일종으로 2006년 봄에 "Panda Burning Incense"가 발생했습니다. "와 "Panda Burning Incense"가 인기를 끌었습니다. 그 변종도 웜입니다. 이 바이러스는 Microsoft Windows 운영 체제의 취약점을 이용합니다. 컴퓨터가 이 바이러스에 감염된 후 지속적으로 자동으로 인터넷에 접속하고 파일 또는 네트워크 액세스의 주소 정보를 사용하여 확산되어 결국 대부분의 바이러스를 파괴합니다. 사용자의 중요한 데이터.

[이 문단 편집] 전송 방법

1. 운영체제 및 애플리케이션의 취약점을 이용해 적극적으로 공격하는 바이러스 유형은 주로 '코드 레드'와 '니미야'이다. 여전히 격렬한 "커버 레터"외. IE 브라우저(IFRAME EXECCOMMAND)의 취약점으로 인해 첨부 파일을 수동으로 열지 않고도 "Nimya" 바이러스에 감염된 이메일에서 바이러스가 활성화될 수 있습니다. 바이러스가 첨부된 이메일의 첨부 파일을 열지 않으면 바이러스가 아무런 해를 끼치지 않습니다. '코드 레드'는 마이크로소프트 IIS 서버 소프트웨어(idq.dll 원격 버퍼 오버플로우)의 취약점을 이용해 확산되고, SQL 웜 킹 바이러스는 마이크로소프트 데이터베이스 시스템의 취약점을 이용해 대규모 공격을 가한다. 2. "니미야" 바이러스, "커버 레터" 바이러스 등 다양한 전송 방법이 있으며, 사용 가능한 전송 채널로는 파일, 이메일, 웹 서버, 네트워크 공유 등이 있습니다. 3. 새로운 바이러스 제작 기술 기존의 바이러스와는 달리 많은 새로운 바이러스는 최신 프로그래밍 언어와 프로그래밍 기술을 사용하여 구현되며, 새로운 변종을 만들기 위해 쉽게 바이러스 백신 소프트웨어의 검색을 피할 수 있습니다. 또한 새로운 바이러스는 Java, ActiveX, VB 스크립트 및 기타 기술을 사용하여 HTML 페이지에 숨어 있으며 인터넷 검색 시 발생합니다. 4. 해킹 기술과 결합하면 잠재적인 위협과 손실은 더욱 커집니다. Code Red를 예로 들면, 감염된 컴퓨터의 웹 디렉터리에 있는 \scripts 아래에 root.exe가 생성되어 원격으로 모든 명령을 실행할 수 있습니다. 해커가 다시 입력합니다. 웜이 일반 바이러스와 구별되는 한 가지 특징은 웜이 종종 취약점을 악용할 수 있다는 것입니다. 여기서 취약점이나 결함은 소프트웨어 결함과 사람의 결함이라는 두 가지 유형으로 나눌 수 있습니다. 원격 오버플로, Microsoft IE 및 Outlook의 자동 실행 취약점 등의 소프트웨어 결함으로 인해 소프트웨어를 지속적으로 업그레이드하려면 소프트웨어 제조업체와 사용자의 협력이 필요합니다. 인간의 결함은 주로 컴퓨터 사용자의 과실을 의미합니다. 이를 소셜 엔지니어링이라고 합니다. 메일로 바이러스성 자기 소개서를 받으면 대부분의 사람들은 호기심 때문에 그것을 클릭합니다. 기업 사용자의 경우 위협은 주로 서버 및 대규모 응용 프로그램 소프트웨어의 보안에 중점을 두고 있는 반면, 개인 사용자의 경우 두 번째 결함을 예방하는 데 주요 초점이 맞춰져 있습니다. 5. 개인 사용자에게 직접적인 위협이 되는 웜 위에서 분석한 웜 중 특정 Microsoft 구성 요소가 설치된 시스템만 공격하지만, 대부분의 개인 사용자에게는 IIS(Microsoft의 인터넷 서버)가 설치되지 않습니다. 웹 서비스가 온라인으로 제공되도록 허용) 또는 대규모 데이터베이스 시스템. 따라서 위에서 언급한 바이러스는 개별 사용자의 컴퓨터를 직접 공격하지는 않습니다(물론 네트워크를 통해 간접적인 영향을 미칠 수는 있습니다). 그러나 다음에 분석할 웜은 개인 사용자에게 가장 위협적이며, 근절하기가 가장 어렵고, 더 큰 손실을 초래하는 웜입니다.

개인 사용자의 경우 가장 위협적인 웜은 일반적으로 이메일과 악성 웹 페이지를 통해 확산됩니다. 이메일을 통해 확산되는 웜의 경우 일반적으로 사용자가 클릭하도록 유도하기 위해 다양한 사기 수단을 사용합니다. 정확하게 말하면, 악성 웹페이지는 웹페이지에 삽입되어 있는 해커를 파괴하는 코드 프로그램입니다. 사용자가 자신도 모르게 바이러스가 포함된 웹페이지를 열면 바이러스가 공격합니다. 이 바이러스 코드 인레이 기술의 원리는 복잡하지 않기 때문에 악의적인 의도를 가진 많은 사람들이 사용하게 될 것입니다. 웹페이지를 이용한 파괴 기술에 대한 포럼이 많은 해커 웹사이트에 나타나 파괴 프로그램 코드를 다운로드할 수 있도록 제공하고 있습니다. 악성 웹 페이지의 대규모 확산으로 인해 피해를 입은 사용자도 점점 늘어나고 있습니다. 악성 웹 페이지의 경우 VB 스크립트와 JavaScript 프로그래밍이 자주 사용됩니다. 프로그래밍 방법이 매우 간단하기 때문에 인터넷에서 매우 인기가 있습니다. Vb 스크립트와 자바 스크립트는 Microsoft 운영체제의 wsh(Windows Scripting Host)에 의해 구문 분석되고 실행됩니다. 프로그래밍이 매우 간단하기 때문에 이러한 스크립트 바이러스는 인터넷에서 미친 듯이 퍼집니다. VBS 스크립트 바이러스는 다음과 같습니다. 그런 다음 이메일 첨부 파일로 위장하여 사용자가 클릭하고 실행하도록 유도합니다. 더욱 무서운 점은 이러한 바이러스가 소스 코드의 형태로 나타난다는 것입니다. 스크립트 프로그래밍에 대해 조금 아는 사람이라면 누구나 코드를 수정하여 다양한 변종을 만들 수 있다는 것입니다.

[이 단락 편집] 예방 조치

웜 바이러스의 일반적인 예방 방법은 실시간 모니터링 기능이 있는 바이러스 백신 소프트웨어를 사용하는 것입니다. 이메일 웜을 예방하는 가장 좋은 방법은 다음과 같습니다. 보안을 염두에 두고 첨부 파일이 포함된 이메일을 쉽게 열지 마십시오. 또한 Rising 안티 바이러스 소프트웨어의 "이메일 전송 모니터링" 및 "이메일 수신 모니터링" 기능을 활성화하여 바이러스 이메일에 대한 보호를 강화할 수 있습니다. 2004년부터 MSN, QQ 등의 채팅 소프트웨어는 웜이 확산되는 경로 중 하나가 되었습니다. '섹시 로티세리 치킨' 바이러스는 MSN 소프트웨어를 통해 확산돼 단시간에 전 세계를 휩쓸며 중국 본토 일부 네트워크의 이상 작동을 일으켰다. 일반 사용자의 경우 채팅 웜을 방지하는 주요 방법 중 하나는 보안 인식을 높이는 것입니다. 채팅 소프트웨어를 통해 전송된 모든 파일은 실행하기 전에 친구의 확인을 받아야 합니다. 채팅 소프트웨어에서 보낸 네트워크 링크를 임의로 클릭하지 마십시오. 바이러스는 그다지 무섭지 않습니다. 네트워크 웜은 시스템 취약점을 악용하기보다는 사회공학을 통해 주로 개인 사용자를 공격합니다! 따라서 이러한 바이러스를 예방하려면 다음 사항에 주의해야 합니다. 1. 적절한 바이러스 백신 소프트웨어를 선택합니다. 네트워크 웜의 개발로 인해 안티 바이러스 소프트웨어의 전통적인 "파일 수준 실시간 모니터링 시스템"이 쓸모 없게 되었습니다. 안티 바이러스 소프트웨어는 실시간 메모리 모니터링 및 이메일 실시간 모니터링을 향해 발전해야 합니다! 또한 예방하기 어려운 웹 바이러스에 직면하여 사용자는 바이러스 백신 소프트웨어에 대한 요구 사항이 점점 더 높아지고 있습니다! 2. 바이러스 데이터베이스를 자주 업데이트하십시오. 바이러스 백신 소프트웨어는 시그니처를 기반으로 바이러스를 탐지하고 제거합니다. 특히 인터넷 시대에는 바이러스가 끊임없이 나타나고 있으므로 언제든지 바이러스를 업데이트해야 합니다. 최신 바이러스를 탐지하고 제거하기 위한 데이터베이스입니다. 3. 안티 바이러스 인식을 향상시킵니다. 악성코드가 포함되어 있을 수 있으니 낯선 사이트는 함부로 클릭하지 마세요! IE 실행 시 "도구 → 인터넷 옵션 → 보안 → 인터넷 영역 보안 수준"을 클릭하여 보안 수준을 "보통"에서 "높음"으로 변경하세요. 이러한 유형의 웹페이지는 주로 ActiveX 또는 Applet이므로 악성 코드가 포함된 JavaScript 웹페이지 파일을 IE 설정에서 모든 ActiveX 플러그인 및 컨트롤, Java 스크립트 등을 비활성화하면 악성 웹페이지 코드에 감염될 가능성을 크게 줄일 수 있습니다.

구체적인 해결 방법은 IE 창에서 "도구" → "인터넷 옵션"을 클릭하고 팝업 대화 상자에서 "보안" 탭을 선택한 다음 "사용자 정의 수준" 버튼을 클릭하고 "보안 설정" 대화 상자를 클릭하는 것입니다. 팝업이 나타나면 모든 ActiveX 플러그인 및 컨트롤과 Java와 관련된 모든 옵션에 대해 "비활성화"를 선택하십시오. 그러나 이렇게 하면 향후 웹 탐색 시 일반적으로 ActiveX를 사용하는 일부 웹 사이트를 탐색하지 못할 수 있습니다. 4. 낯선 이메일, 특히 첨부파일이 있는 이메일은 함부로 확인하지 마세요. 일부 바이러스 이메일은 IE 및 Outlook의 취약점을 악용하여 자동으로 실행될 수 있으므로 컴퓨터 사용자는 IE 및 Outlook 프로그램은 물론 일반적으로 사용되는 기타 응용 프로그램을 업그레이드해야 합니다. 사용자의 사생활을 유출할 수 있는 최신 웜 바이러스 'Masked Guest'가 발견됐다.

[이 문단 편집] 웜의 파괴 및 발전 동향

1988년 코넬대학교 대학원생이 미국 대학, 모리스 그가 작성한 웜은 확산되어 수천 대의 컴퓨터를 종료시켰고, 웜은 네트워크에 나타나기 시작했으며 나중에 코드 레드(Code Red)와 님다(Nimda) 바이러스가 확산되면서 수십억 달러의 손실을 입혔습니다. 2003년 1월 26일, 베이징 시간, '2003 웜 킹(2003 Worm King)'이라는 컴퓨터 바이러스가 급속도로 퍼져 전 세계를 공격해 인터넷 네트워크의 주요 기반인 도메인 네임 서버(DNS)를 마비시켰다. 인터넷 이용자들의 인터넷 페이지 검색 속도와 이메일 주고받는 속도가 크게 느려지는 동시에 은행 ATM 운영도 중단되고 항공권 등 온라인 예약 시스템도 운영이 중단됐다. 전문가들은 이 바이러스로 인한 직접적인 경제적 손실이 최소 12억 달러에 달할 것으로 추산합니다. 바이러스의 이름은 계속됩니다.

Morris Worm은 1988년에 6,000대가 넘는 컴퓨터를 종료하여 9,600만 달러의 직접적인 경제적 손실을 입혔습니다!

Beautiful Killer 1999년 정부 부처와 일부 대기업이 긴급하게 네트워크 서버를 종료하여 경제적 손실이 12억을 초과했습니다.

Lovebug 바이러스는 2000년 5월 이후 많은 사용자의 컴퓨터를 감염시켜 100억 달러 이상의 손실을 입혔습니다.

Code Red Network 2001년 7월 마비, 더 많은 직접적인 경제적 손실 26억 달러 이상

Cover Letter 2001년 12월부터 현재까지 다수의 바이러스 이메일로 인해 서버가 차단되어 수백억 달러의 손실이 발생함

Sql Worm King 2003년 1월 네트워크 대규모 지역이 마비되고, 은행 ATM 운영이 중단되었으며, 직접적인 경제적 손실이 26억 달러를 넘었습니다.

표에서 볼 수 있듯이 웜 바이러스는 네트워크를 차단하여 막대한 경제적 손실을 입혔습니다!

피>