티스토리 뷰
* 웜
: 감염된 컴퓨터 시스템에서 스스로를 복제하고 다른 컴퓨터로 복사본을 확산시킬 수 있는 악성 프로그램이다.
네트워크를 이용해 자신의 복사본을 다른 컴퓨터로 전송할 수 있으며, 때때로 자신의 복사본을 계속 만들어 하드 드라이브와 네트워크에 과부하를 주거나 대역폭과 같은 시스템 리소스를 고갈시킬 수 있다.
웜은 바이러스와 다르게 사람의 개입 없이 확산될 수 있는 자가 복제 프로그램이다.웜은 일단 시스템에 감염되면 스스로 새로운 감염원을 찾아 감염시킬 수 있다.
* 웜의 감염
: 웜은 바이러스와 같이 호스트 프로그램이 필요하지 않기 때문에 다양한 운영 체제 취약점을 이용해 능동적으로 활용할 수 있다. 네트워크의 취점을 이용해 ActiveX, HTML 페이지에 숨어 있다가 사용자가 웹 페이지에 접속하면 자동으로 감염될 수 있다.
웜은 로컬 컴퓨터 뿐만 아니라 로컬 컴퓨터를 기반으로 하는 네트워크의 모든 서버와 클라이언트를 감염시킬 수 있다. 공유 폴더와 이메일, 웹 페이지 및 네트워크에 취약점이 있는 서버를 통해 쉽게 확산이 가능하다.
* 웜의 증상
: 웜이 컴퓨터 시스템 리소스를 사용함으로써 컴퓨터가 점점 느려지거나 일부 프로그램들이 충돌해 제대로 실행되지 않을 수 있다. 또한 네트워크를 사용해 네트워크가 느려지고 대역폭이 좁아질 수 있다. 웜이 반복적으로 복제되면 컴퓨터의 하드 디스크 드라이브의 용량이 점차 적어질 수 있고 임의적으로 새로운 파일이 생기거나 기존 파일이 삭제될 수 있다.
* 웜 공격 이후 데이터의 복구 - 크게 세 가지 방법이 있다.
1. 컴퓨터용 백신 소프트웨어를 설치한다.
백신 소프트웨어는 이미 알려져 있는 웜과 바이러스, 악성 코드들을 탐지하고 제거할 수 있다. 하지만 만약 소프트웨어가 손상을 입어 실행이 어렵다거나 컴퓨터 부팅 자체가 안되는 경우 실시하기 어렵다.
2. 윈도우에서 지원하는 시스템 복원을 이용한다.
윈도우의 시스템 복원 도구는 레지스트리와 중요한 시스템 파일을 이전 검사 지점으로 되돌리는 기능을 지원한다. 시스템 복구를 통해 웜에 감염되기 전의 상태로 컴퓨터를 되돌릴 수 있다. 하지만 복원 지점이 존재하지 않으면 실시하기 어렵다.
3. 하드 드라이브를 포맷하고 시스템을 초기화시킨다.
이 경우 시스템이 초기화되어 모든 악성코드 및 악성 프로그램이 사라지지만 하드 드라이브에 저장되어 있던 데이터들도 모두 사라지는 단점이 있다.
예시)
* 모리스 웜 (Morris Worm)
: 1988년 인터넷을 통해 전파된 최초의 웜으로, 인터넷 트래픽의 90%를 차지할 정도로 빠르게 확산되었으며 대중들에게 웜에 대한 관심을 끌어모으게 된 계기가 됐다.
* 러브레터 웜(ILOVEU)
: 2000년에 필리핀에서 발견되었으며, ‘ILOVEU’라는 이메일 제목과 ‘LOVE-LETTER-FOR-YOU.txt’라는 첨부파일이 특징이다. 첨부파일을 열어보는 순간 웜이 활성화되는데, 컴퓨터 시스템에 손상을 입히지는 않지만 이미지파일과 음악파일을 덮어씌워버린다.
* 님다(Nimda)
: 2001년 등장한 님다 웜은 발생 22분만에 인터넷을 장악하며 악명을 떨쳤다. 이메일을 통해 배포되는경우가 많으며, ‘README.EXE’ 등의 첨부파일을 통해 감염된다.
* 워너크라이(WannaCry) 웜
: 2017년에 발생, 랜섬웨어 공격을 수행하여 사용자 데이터를 암호화하고 몸값을 요구했다.
* 슬래머 웜 (SQL Slammer)
: 슬래머 웜은 다양한 인터넷 호스트에 서비스 거부 공격(DoS)을 실시하는 웜으로, 개인컴퓨터보다는 네트워크에 더 위협적인 웜이다. 2003년 등장해 10분만에 7만5,000대의 컴퓨터를 감염시킬정도로 확산속도가 빨랐다. 이메일이나 메신저로 전파되던 기존 웜과는 달리, 시스템의 취약점이 발견되자마자 웜 코드가 실행됐기 때문이다. 미처 보안패치를 실시할 시간적 여유가 없다보니 피해규모가 커질 수 밖에 없었다. 특히 국내에서 1.25 인터넷 대란을 일으키며 큰 피해를 입혔다.
* 블래스터 웜 (Blaster Worm)
: 2003년 마이크로소프트의 윈도우 NT계열을 통해 급속하게 확산된 웜이다. 이 웜은 컴퓨터에 침입한 후 메모리를 과다 사용하게 만들고, 궁극적으로 운영체제를 파손시킨다. 보통 “Remote Procedure Call(RPC) 서비스가 예기치 않게 종료되어 윈도우를 지금 다시 시작해야 합니다”라는 메시지와 함께 컴퓨터가 재부팅된다. 하지만 이미 윈도우 레지스트리가 수정된 상태라 컴퓨터를 재시작해도 똑 같은 상황이 반복될 뿐이다. 블래스터 웜은 전세계적으로 20만 대가 넘는 시스템을 감염시켰으며 국내에도 창궐해 슬래머 웜의 악몽을 다시 불러일으켰다.
https://www.inforad.co.kr/single-post/cyber-security-worm
[사이버 보안] 웜에 대해 알아보자
코로나로 인한 펜데믹은 우리에게 언텍트 시대를 강제하게 되었습니다. 우리는 이제 업무와 경제생활, 교육 등을 포함한 많은 활동들을 온라인으로 대체하고 있는데, 변화하는 온라인 위주의
www.inforad.co.kr
https://terms.naver.com/entry.naver?docId=3573867&cid=59088&categoryId=59096
웜
컴퓨터에 숨어 있는 기생충, 웜 그는 플러커에게 보복하기 위해 ‘벌레(worm)’를 전송했다. 월요일 아침마다 으레 찾아오는 과부하를 잘 버텨낸다면 아마 3분에서 30분 사이에 문제를 해결할 수
terms.naver.com
'System Hacking' 카테고리의 다른 글
| helloworld.c 디스어셈블리 (0) | 2024.02.25 |
|---|---|
| [드림핵] Tool Installation_gdb, pwntools (0) | 2024.02.25 |
| x86 Assembly (2) (1) | 2024.02.17 |
| 기본 명령어 및 vi 에디터 (1) | 2024.01.28 |
| x86 Assembly (1) (0) | 2024.01.28 |