데이터를 보호하기 위해 정보를 탈취하기 위해 타사 공격으로부터 컴퓨터를 보호하는 방법에 대해 생각하기 시작합니다. 아래에서 이야기 할 PC를 공격하는 맬웨어 및 바이러스 유형에 관한 것입니다.
바이러스 및 맬웨어의 가장 일반적인 서식처인 인터넷부터 시작하겠습니다. 언뜻보기에 인터넷은 매우 친근하고 다양하며 깊이까지 다양한 방법과 길이있는 큰 종류의 "세계"인 것처럼 보일 수 있습니다. 그러나 인터넷 바이러스를 포함하여 수백만 가지의 다양한 위험이 존재하는 것은 바로 이 "인터넷 세계"입니다.
오늘날 인터넷은 다양한 주제에 대한 수백만 개의 페이지로 구성되어 있을 뿐만 아니라 바이러스, 맬웨어, 스파이웨어가 있는 교활한 곳이기도 합니다. 그리고 인터넷 사용을 제한하더라도 바이러스가 컴퓨터에 침입하여 데이터를 감염시킬 가능성은 여전히 많습니다.
PC 개발의 역사에 따르면 바이러스는 개발에서 전자 제품에 뒤처지지 않았습니다. "가상 질병"은 지난 세기의 80년대에 개발되기 시작했습니다. 당시 바이러스는 새로운 유형의 정보를 자가 복구, 활성화 및 캡처할 수 있는 기계적 구조였습니다. 그러나 지난 반세기 동안 개발 및 유형의 바이러스는 매우 발전했으며 많은 악성 프로그램과 가장 위험한 바이러스가 나타났습니다. 오늘날 어떤 바이러스가 존재하고 컴퓨터에 침투했을 때 어떤 위협을 수반하는지 이해하기 위해 그룹별로 아래에 나열했습니다.
컴퓨터 바이러스 클래식 - 직접 활성화될 때만 활동을 시작하는 유형의 바이러스, 즉 예를 들어 사용자가 컴퓨터에서 영화나 사진 또는 노래를 보기 시작하면 그 순간 숨겨진 바이러스가 활성화되어 코드를 추가합니다. 그리고 행동하기 시작합니다. 이러한 유형의 바이러스는 바이러스에 감염된 미디어 파일 또는 프로그램을 한 PC에서 다른 PC로 복사하거나 감염된 파일을 일부 매체(디스크, 플래시 드라이브 등)에 전송할 때만 한 컴퓨터에서 다른 컴퓨터로 들어가거나 전송할 수 있습니다.
다음 유형의 바이러스는 트로이 목마입니다. . 이것은 여러 가지 기능을 수행하는 매우 교활한 유형의 바이러스입니다. PC 운영 체제 및 일반적으로 모든 장비의 오류; 귀하와 반대되는 목적으로 PC 리소스를 인수하는 행위 컴퓨터에 저장된 데이터의 감염 및 파괴 컴퓨터에 저장된 정보를 캡처하여 다른 사람에게 전송합니다.
또 다른 유형의 바이러스는 네트워크 웜입니다. . 그들의 임무는 악성 복사본을 다른 PC에 배포하고 바이러스로 실행되는 프로그램을 감염시키는 것입니다. 또한 네트워크 웜은 때때로 트로이 목마의 특성으로 특징지을 수 있습니다.
위험한 바이러스 유형을 결정한 후에는 컴퓨터에 대한 악의적인 공격으로부터 자신을 보호할 수 있는 방법을 고려해 볼 가치가 있습니다. 다시 말하지만 질문은 간단하지 않지만 항상 옵션이 있습니다. 예를 들어 안티 바이러스 프로그램을 구입할 때 소프트웨어 판매자의 조언에 의존하고 기존 보안 프로그램 등급 및 리뷰에 대해 더 깊이 알고 바이러스 공격으로부터 PC를 보호하는 전문가와 소통할 수 있습니다. 그 후에야 특정 바이러스 백신 프로그램을 선택해야 합니다. 그리고 나중에 당신에게 적합하지 않은 것이 있더라도 항상 다른 것으로 교체 할 수 있습니다.
컴퓨터 바이러스는 컴퓨터 성능을 크게 저하시키고 하드 드라이브의 모든 데이터를 파괴할 수 있습니다. 그들은 끊임없이 번식하고 퍼질 수 있습니다. 이 인간 바이러스와 전염병을 연상시키는 것. 아래는 세계에서 가장 위험한 10가지 컴퓨터 바이러스 목록입니다.
님다 다중 벡터 벌레
Nimda는 파일을 손상시키고 컴퓨터 작동에 악영향을 미치는 컴퓨터 웜/바이러스입니다. 2001년 9월 18일에 처음 나타났습니다. 바이러스의 이름은 admin이라는 단어를 거꾸로 쓴 것입니다. Nimda 웜은 여러 배포 방법을 사용하기 때문에 22분 이내에 인터넷에서 가장 널리 퍼진 바이러스/웜이 되었습니다. 이메일, 개방형 네트워크 리소스, 공유 폴더 및 파일 전송은 물론 악성 웹사이트 브라우징을 통해 확산됩니다.
컨피커
Conficker는 Microsoft Windows 운영 체제를 실행하는 컴퓨터를 대상으로 하는 가장 위험하고 잘 알려진 웜 중 하나입니다. Linux 및 Macintosh 시스템은 이에 완전히 저항합니다. 2008년 11월 21일 온라인에서 처음 발견되었습니다. 2009년 2월까지 Conficker는 정부, 기업 및 가정용 컴퓨터를 포함하여 전 세계적으로 1,200만 대의 컴퓨터를 감염시켰습니다. 2009년 2월 13일, Microsoft는 바이러스 제작자에 대한 정보를 제공하는 대가로 $250,000의 현상금을 제공했습니다. 비공식적으로 Conficker Cabal이라고 불리는 특별한 Anti-Conficker 그룹이 만들어졌습니다. 악성코드로 인한 피해액은 91억 달러로 추산됩니다.
Storm Worm은 Microsoft Windows 운영 체제를 감염시키는 백도어 트로이 목마입니다. 2007년 1월 17일에 처음 발견되었습니다. 주로 "유럽을 황폐화시킨 폭풍으로 사망한 230명"(유럽을 강타한 폭풍으로 사망한 230명)이라는 제목의 이메일을 통해 배포되고 나중에는 다른 제목과 함께 배포됩니다. 편지에 첨부된 파일에는 데이터를 받거나 스팸을 보내는 데 사용되는 컴퓨터 시스템에 정보 "홀"을 만드는 바이러스가 포함되어 있습니다. 약 천만 대의 컴퓨터가 Storm Worm 맬웨어에 감염되었습니다.
체르노빌
체르노빌은 1998년 6월 대만 학생 Chen Ying Hao가 만든 컴퓨터 바이러스인 CIH로도 알려져 있습니다. Windows 95/98/ME를 실행하는 컴퓨터에서만 작동합니다. 일단 활성화되면 BIOS 칩 데이터를 손상시키고 하드 드라이브의 모든 정보를 파괴할 수 있기 때문에 가장 위험하고 파괴적인 바이러스 중 하나로 간주됩니다. 전체적으로 전 세계 약 500,000대의 개인용 컴퓨터가 체르노빌의 영향을 받았으며 손실은 10억 달러로 추산되며 바이러스의 작성자인 Chen Ying Hao는 책임을 지지 않았으며 현재 Gigabyte에서 일하고 있습니다.
여자 이름
Melissa는 전 세계 컴퓨터의 약 20%를 감염시킨 최초의 이메일 매크로 바이러스입니다. 1999년 3월 첫 등장. 맬웨어는 처음 50개의 Outlook Express 주소로 전송되었습니다. 편지에는 LIST.DOC 파일(바이러스)이 첨부되어 있었으며, 80개의 유료 포르노 사이트에 대한 암호가 포함되어 있다고 합니다. 이 프로그램은 뉴저지의 David Smith가 발명했습니다. 1999년 12월 10일 그는 징역 20개월과 벌금 5,000달러를 선고받았다. 바이러스로 인한 피해는 약 8천만 달러에 달했습니다.
SQL 슬래머
SQL Slammer는 임의의 IP 주소를 생성하고 해당 주소로 자신을 전송하는 컴퓨터 웜입니다. 2003년 1월 25일 마이크로소프트 서버와 전 세계 50만 대의 서버를 강타하여 인터넷 대역폭이 크게 감소했으며 일반적으로 한국의 인터넷 연결이 12시간 동안 끊겼습니다. 이러한 속도 저하의 원인은 감염된 서버에서 매우 높은 아웃바운드 트래픽이 발생하여 수많은 라우터 충돌이 발생했기 때문입니다. 악성코드는 놀라운 속도로 확산되어 10분 만에 약 75,000대의 컴퓨터를 감염시켰습니다.
코드 레드
Code Red는 Microsoft IIS 웹 서버를 실행하는 컴퓨터를 공격하는 특정 유형의 컴퓨터 바이러스/웜입니다. 2001년 7월 15일에 처음 발견되었습니다. 이 악성코드는 기본적으로 영향을 받은 사이트의 페이지 내용을 "HELLO! http://www.worm.com에 오신 것을 환영합니다! 중국인 해킹! 코드 레드는 일주일도 안 돼 백악관 서버를 포함해 40만 대 이상의 서버를 강타했다. 바이러스로 인한 총 피해액은 약 26억 달러입니다.
소빅 F
Sobig F는 2003년 8월 19일 24시간 동안 Microsoft Windows 운영 체제를 실행하는 약 100만 대의 컴퓨터를 감염시킨 컴퓨터 웜으로 기록을 세웠습니다(나중에 Mydoom 바이러스에 감염되었지만). 첨부 파일과 함께 이메일로 배포됩니다. 일단 활성화되면 바이러스는 감염된 컴퓨터에서 주소를 찾아 자신을 그곳으로 보냅니다. Sobig F 자체는 2003년 9월 10일에 비활성화되었으며 Microsoft는 바이러스 제작자에 대한 정보를 제공하기 위해 $250,000를 약속했습니다. 현재까지 범인은 잡히지 않았다. 악성코드로 인한 피해액은 50억 ~ 100억 달러로 추산됩니다.
Mydoom은 Microsoft Windows를 실행하는 컴퓨터를 감염시키는 메일 웜입니다. 전염병은 2004년 1월 26일에 시작되었습니다. 이 악성코드는 "안녕하세요", "테스트", "오류", "메일 전달 시스템", "전달 알림", "보고서 서버"라는 제목의 첨부 파일이 있는 전자 메일을 사용하여 매우 빠르게 확산되기 시작했습니다. 이 웜은 열리면 자신을 다른 주소로 보내고 사용자가 많은 뉴스 피드 사이트, 바이러스 백신 회사 및 Microsoft 사이트의 특정 섹션에 액세스할 수 없도록 운영 체제를 수정했습니다. 이 바이러스는 또한 인터넷 채널에 막대한 부하를 발생시켰습니다. Mydoom에는 "Andy, 난 그냥 내 일을 하고 있을 뿐이야. 사적인 건 없어. 미안해."라는 텍스트 메시지가 포함되어 있습니다. 2004년 2월 12일 배포를 중단하도록 프로그램되었습니다.
사랑해요
ILOVEYOU는 Windows를 실행하는 300만 대 이상의 개인 컴퓨터를 성공적으로 감염시킨 컴퓨터 바이러스입니다. 2000년에는 "ILOVEYOU"라는 제목과 "LOVE-LETTER-FOR-YOU.TXT.VBS"라는 첨부파일을 이메일로 배포했다. 응용 프로그램을 연 후 웜은 주소록의 모든 주소로 자신을 전송하고 시스템에서 수많은 변경을 수행했습니다. 바이러스로 인한 피해액은 100~150억 달러로 세계에서 가장 파괴적인 컴퓨터 바이러스로 기네스북에 등재된 이유다.
소셜 공유 네트워크
컴퓨터 바이러스의 개념은 모든 사용자에게 친숙합니다. 많은 사람들이 PC를 처음 구입하기 전에도 일부 "트로이 목마"와 "웜"에 대해 들어봤을 것입니다. 노련한 컴퓨터 과학자는 항상 바이러스 백신 프로그램을 먼저 설치하여 외부에서 시스템에 들어오는 악성 파일로부터 시스템을 최대한 보호합니다. 그리고 이전에 인터넷이 아직 개발되지 않았을 때 동일한 바이러스가 컴퓨터를 계속 감염 시켰지만 처리 방법을 알고있었습니다. 그러나 지금은 네트워크의 발달로 악성 프로그램의 범위가 시간 단위가 아닌 분 단위로 증가하고 있어 대처하기가 점점 더 어려워지고 있습니다. 이유 없이 바이러스 백신 데이터베이스는 매일 업데이트됩니다.
컴퓨터 바이러스 란 무엇입니까? 바이러스 감염의 결과
그러나 여전히 컴퓨터 바이러스 란 무엇입니까? 그리고 공중파인가요? 다양한 주제별 백과사전을 살펴보면 명확한 개념이 있습니다.
바이러스는 모든 운영 체제에서 번식할 수 있는 맬웨어로, 일부 중요한 파일을 파괴하고 기존 프로그램을 변경합니다.
한마디로 그들은 사용자의 컴퓨터에서 "더러운" 것입니다. 궁극적으로 그러한 기계로 작업하는 것이 불가능 해지고 PC가 느려지기 시작하고 이상하게 행동하여 가능한 모든 방법으로 사용자를 실망시킵니다. 바이러스는 외과 의사처럼 작동합니다. 파일의 소스 코드에 침투하여 이미 그곳에서 악의적인 작업을 수행합니다.
바이러스 생성 산업은 해커가 World Wide Web에서 "더러운 행위"를 수행하는 것이 가장 쉽기 때문에 인터넷의 출현과 함께 활발히 발전하기 시작했습니다. 맬웨어 제작자가 추구하는 목표는 매우 다릅니다. 누군가는 프로그램 작성을 연습하기 위해 흥미를 위해 그것을 합니다. 대부분의 경우 이러한 "웜"은 시스템에 특별한 위협을 가하지 않지만 제작자 자신이 자신의 바이러스가 무엇을 할 수 있는지 항상 상상하는 것은 아니므로 무해한 "웜"이 때때로 시스템 리소스를 삼키는 실제 괴물이 될 수 있습니다. 악성 프로그램 제작에 관련된 두 번째 범주의 사람들은 컴퓨터에서 개인 정보를 훔치는 완전히 다른 목표, 보다 구체적인 목표를 추구합니다. 이러한 바이러스는 로그인 정보, 일부 서비스의 비밀번호, 소셜 네트워크 또는 심지어 결제 시스템의 비밀번호를 훔칠 수 있기 때문에 가장 큰 위험을 초래합니다. 그 결과 계정 해킹, 전자 지갑에서 돈 도난 및 기타 불쾌한 결과가 발생합니다.
가장 유명한 바이러스
엄청난 수의 바이러스에도 불구하고 상당수의 컴퓨터를 감염시킨 가장 유명한 바이러스가 있습니다. 가장 "로맨틱"하지만 가장 위험한 "웜"중 하나는 필리핀 사람이 썼습니다. 해커는 자신의 창작물을 "사랑해"라고 불렀습니다. 바이러스의 본질은 메일 서비스를 이용하여 모든 사람에게 연속으로 편지를 보내고 제목에 "사랑합니다"라고 적고 첨부 파일에는 훔치는 "웜" 자체가 포함되어 있다는 것입니다. 암호. 2008년에 "사랑 전염병"은 거의 모든 컴퓨터 세계를 휩쓸었습니다. 여러 소식통에 따르면 트로이목마로 인한 피해액은 수억 달러에 이른다.
많은 사용자는 컴퓨터 바이러스를 아무것도 하지 않는 완전히 쓸모없고 빈 응용 프로그램이거나 "모니터를 폭발"시키고 전원 공급 장치를 비활성화하고 현재 은행 계좌의 잔액에서 모든 돈을 가져가는 프로그램이라고 생각합니다.
이 기사에서 우리는 컴퓨터 바이러스로부터 무엇을 예상하고 무엇을 하지 않는지 알아내려고 노력할 것입니다.
지금 바이러스가 할 수 없는 것부터 시작하겠습니다.
- PC의 철분 구성 요소를 직접 비활성화하십시오.
바이러스가 현재 운영 체제보다 더 깊은 PC 구성 요소를 사용할 수 없다는 사실에도 불구하고 언젠가 그러한 바이러스가 나타날 가능성은 0이 아닙니다. 기술 모드로 전환하거나 펌웨어 또는 설정에서 직접 무언가를 변경하기 위해 장치와 직접 통신하는 방법을 알게 됩니다. 현재 이와 관련하여 가장 취약한 링크는 하드 드라이브입니다.
바이러스가 할 수 있는 일:
- 운영 체제 또는 프로그램에 대한 액세스 차단
- 되돌릴 수 없는 데이터 수정, 삭제 및 암호화
- 사회 공학 방법을 사용하여 사용자로부터 금전적 이익 추출
- 사용자 작업 모니터링: 입력한 암호, 방문한 리소스, 열린 문서 기록
- 감염된 운영 체제를 봇넷 네트워크의 구성원으로 전환하여 명령에 따라 DDos 공격을 생성하고 스팸을 보내고 특수 봇넷 서버가 지시하는 기타 작업을 수행할 수 있습니다.
- 노트북, 문서 스캔, 이메일 주소 추출, 스패머에게 최신 정보 보내기 또는 자신의 메일링 리스트 만들기, 편지 본문에 바이러스 넣기
- 은행 및 기타 금융 프로그램의 업무를 방해하고, 개인 데이터를 획득하고, 이 데이터를 침입자에게 전달
- 이메일, 로컬 네트워크, 인터넷 네트워크, 하드 드라이브, 플래시 드라이브, 모든 정보 매체, 감염된 파일, p2p 클라이언트, 온라인 게임, 인스턴트 메시징 서비스(ICQ, MSN, Yahoo!), VoIP 프로그램(Skype) 및 등.
- 새로운 바이러스를 다운로드하여 컴퓨터를 바이러스의 온상으로 바꾸십시오.
- 운영 체제 및 프로그램 속도를 크게 저하
- 운영 체제, 프로그램 비활성화
바이러스 문제는 매우 다양할 수 있습니다. 일부는 제거할 수 있고 일부는 제거할 수 없습니다. 거의 모든 이러한 합병증을 피하거나 최소한 최소화할 수 있습니다. 이렇게 하려면 시스템에 최신 데이터베이스가 있는 작동하는 바이러스 백신이 있으면 충분합니다.
알렉세이 가브릴렌코
자료의 재인쇄는 원본 기사에 대한 활성 링크가 있는 경우에만 허용됩니다.