정보보안기사 필기) 시스템보안_2_클라이언트보안

악성코드

구분	바이러스	트로이목마	웜
자기복제	없음	없음	있음
형태	감염대상 필요	위장, 코드 형태로 삽입	독립적
경로	사용자가 옮김	사용자가 내려받음	스스로,  자기 복제
증상	파일, 시스템 손상	성능 저하,  좀비 PC,  데이터 파괴,  원격 조정,  패스워드 가로채기, 키스트로크,  시스템 파일 파괴	네트워크 성능 저하, 시스템 접근 권한 확보, 백도어, 봇, 좀비 프로그램 설치

독립형 VS 기생형

기생형 : 호스트 프로그램을 필요로 하는 것, 바이러스, 논리폭탄, 백도어 

독립형 : 호스트를 필요로 하지 않음, 웜, 좀비 프로그램

바이러스 세대별 분류

제1세대 원시형 바이러스 : 프로그램 구조가 단순, 기억장소에 상주해서 부트 영역이나 파일 감염, 변형 없이 고정된 크기 가짐

제2세대 암호화 바이러스 : 백신 프로그램이 진단할 수 없도록 함

제3세대 은폐형 바이러스 : 기억장소에 존재하면서 감염된 파일 숨김

제4세대 갑옷형 바이러스 : 여러 단계의 암호화 기법 동원

제5세대 매크로 바이러스 : 매크로 기능을 지원하는 프로그램에서 활동, 현재 가장 많이 활용

- 전자 메일로 쉽게 퍼짐

- 코드의 실행부분은 감염시키지 않음

- 플랫폼과 무관하게 사용

안티 바이러스

- 탐지(바이러스 위치 파악) / 식별(감염시킨 바이러스 식별) / 제거(시스템에서 제거하여 확산 방지)

- 안티 바이러스 필터링 방법

signature scanning : 특정 바이러스만이 가진 유일한 signature 파악하는 방법

vehavioral virus scanning : 바이러스가 수행 중에 어떤 행동을 보이는지 추적, 새로운 바이러스와 웜 대처 가능

스파이웨어

민감한 정보를 수집하여 주기적으로 원격지의 특정한 서버에 보내는 프로그램으로 대상 컴퓨터에 은밀하게 설치되는 악성 소프트웨어

온라인 브라우징에 대한 정보를 수집하여 스패머가 표적 광고를 보내는데 활용하기도 함

애드웨어

자동으로 광고를 생성하는 소프트웨어

악의적 활동을 수행하는 것이 아니라 판매 수익을 올릴려는 것이지만 침입적 수단을 사용하기도 함

Exploit

하나 혹은 여러 개의 취약점을 노리는 코드

Downloaders

공격을 받는 컴퓨터에 다른 아이템을 설치하는 프로그램

전자우편을 통해 전달

플리더

네트워크 시스템에 대량의 자료를 보내 DoS 시도

크라임웨어

불법적인 행동을 하는 프로그램

브라우저 하이재커

잘못된 주소를 입력하면 해커가 만들어 놓은 사이트로 이동하여 검색 페이지를 통제하고 조작하는 프로그램

조크

실제 바이러스는 아니지만 심리적인 위협 공격

혹스

남을 속이거나 장난을 목적으로 퍼트리는 가짜 바이러스

쿠키

사용자가 웹 사이트에 방문할 때 생기는 4KB 이하의 파일

4개의 속성과 하나의 데이터를 가지는 구조체

서버는 응답에 Set-Cookie 헤더를 포함시키는 방식으로 쿠키 설정

- 쿠키는 텍스트 파일이기 때문에 실행되지 않아 바이러스를 전파할 수 없음

- 쿠키는 쿠키 안에 저장된 도메인 이름을 갖고 있는 사이트에서만 유효

쿠키보안 취약점

XSS : 쿠키값을 유추하기 위한 목적으로 사용

스니핑 공격 : 쿠키값을 따로 암호화하지 않고 전송하면 탈취 가능

공용 PC에서 쿠키값 유출 : 하드디스크에 저장된 정보 얻기 가능

세션

캐별 클라이언트 상태 정보를 서버에 저장하는 기술

클라이언트 상태 정보를 서버에 저장하기 때문에 쿠키 방식에 비해 보안상 안전함

공격자가 정상적인 사용자의 세션 ID 정보를 탈취한다면 정상 사용자로 위장한 접근이 가능(=세션 하이제킹)