Malware

 

Malware란 : short for malicious software, software designed specifically to damage or disrupt a system

즉 악성 코드 프로그램입니다.

 

What can malware do : Modify or even delete files, squander computing resources, spy the information

파일제거 컴퓨터 리소스 낭비, 정보 훔쳐보기 등을 합니다.

 

바이러스와 웜의 차이점은 웜은 스스로 전파가 가능합니다.

 

바이러스 코드는 특정 방법을 사용하여 어떤 방식 으로든 전파됩니다. 그들은 관리하는 데이터에 흔적을 남기고 이 것을 서명이라고합니다.

 

간단한 바이러스는 쉽게 탐지 할 수 있습니다. 정적 서명 만 확인하면 스캐너가 바이러스를 쉽게 식별 할 수 있습니다.

안티 바이러스 백신

• 탐지를 피하기 위해 서명을 동적으로 변경

• 암호화 된 바이러스 및 다형성 바이러스

 

Encrypted virus를 찾아내는 방법은 어떻게든 시그니처를 찾아내고

Polymorphic virus를 찾아내는 방법은 다양성 엔진을 해독합니다.

 

바이러스에 걸리지 않기 위해서는 당연한 말이지만 실뢰할 수 있는 소프트웨어를 사용하고, 가상 머신에서 작업하고, 바이러스 탐지기를 주기적으로 사용해야 합니다.

 

What is worm? 웜이란, 자체 전파하는 네트워크 프로그램입니다. 감염된 시스템이 지속적으로 계속 감염시킵니다.

 

버퍼 오버플러우 취약점을 이용해, 전파된 대표적인 웜이 있습니다.

 

입력값을 초과해서 메모리 영역에 침범된 인풋 값이 개발자가 의도하지 않은 행위를 야기하는 공격 방법입니다.

 

버퍼 오버플로우를 피하기 위해서는 안전한 프로그래밍 언어를 사용하거나, 위험하지 않은 함수를 사용해야 합니다.