멀웨어 종류 / 백도어의 종류와 대응책

악성 코드 = 멀웨어 = 악성 소프트웨어 전부 같은 말이다.

 

 

멀웨어 종류

• 트로이 목마 : 사용자가 의도치 않은 코드가 정상적인 프로그램에 삽입된 프로그램
• 스파이웨어 : 설치된 시스템의 정보를 주기적으로 원격지의 특정 서버에 보내는 프로그램
• 백도어 : Admin hook 또는 Trip door 라 불린다.
             OS나 프로그램등의 생성 때 정상적인 인증 과정을 거치지 않고 접근할 수 있게 만든 통로

 

백도어 종류

• 로컬 백도어 : 서버의 쉘을 얻어내 관리자로 권한 상승
• 원격 백도어 : 로그인 한 것처럼 원격으로 관리자 권한 획득. 자신의 포트 개방.
• 패스워드 크래킹 백도어 : 패스워드를 공격자에게 보내줌
• 시스템 설정 변경 백도어 : 시스템 설정을 공격자 임의대로 변경
• 커널 백도어 :  커널에 심는 백도어. 일반 백도어보다 강력하다. 제거, 설치가 까다롭다.

 

백도어 탐지방법

1. 열린 포트 확인 - netstat 명령어 (현재 연결중인 프로토콜)
2. setUID 파일 검사 - 추가 혹은 변경되었는지 주기적으로 확인
3. 바이러스와 백도어 탐지 툴 사용
4. 무결성 검사 - MD5 해시 기법으로 파일 변경 내역을 해시값으로 비교하고 확인한다.

 

백도어 제거 절차

1. 백도어 프로세스 중지
2. 백도어 파일 삭제
3. 레지스트리 삭제