악성 소프트웨어

3. 종류

악성 소프트웨어는 다양한 방식으로 분류될 수 있으며, 특정 악성 프로그램은 두 개 이상의 범주에 동시에 속할 수 있다.^[1] 일반적으로 소프트웨어는 굿웨어, 그레이웨어, 멀웨어의 세 가지 유형으로 분류할 수 있다.^[32]

악성 소프트웨어 종류의 대표적인 예로는 다음과 같은 것들이 있으며, 이들은 배타적이지 않고 여러 종류의 정의를 동시에 만족할 수 있다.^[108]

• 광의의 컴퓨터 바이러스: 문맥에 따라 정의가 다양하지만, "컴퓨터 바이러스 대책 기준"에서는 자기 전파, 잠복, 발병 기능 중 하나를 갖는 가해 프로그램을 바이러스로 정의한다.^[110] 웜이나 트로이 목마는 협의의 바이러스는 아니지만, 광의의 바이러스에는 속한다.^[110] 최광의에서는 "바이러스"(virus)가 악성 소프트웨어와 동의어이며^[106][107], 매스 미디어 등에서 사용되지만, 이는 오용으로 여겨지기도 한다.^[106]
• 웜 바이러스: 웜과 바이러스의 감염 방법을 동시에 갖춘 악성 소프트웨어이다.
• 가짜 백신 프로그램: 정당한 바이러스 방어 프로그램이라고 주장하고 잘못된 정보를 표시하며 사용·결제를 유도하고 재무적 정보를 도둑질하는 악성 소프트웨어이다.^[145]
• 하이재커: 의도치 않은 사이트로 이동시키고 팝업창을 띄우는 악성 소프트웨어이다.
• 다운로더: 크기가 작은 악성 소프트웨어로, 공격자의 서버에서 피해자의 컴퓨터로 실행 파일 등을 다운로드하여^[113] 추가 공격의 발판으로 삼는다.
• 드로퍼(Dropper): 본체 내부에 부정한 프로그램이 격납되어 있으며, 실행 시 실행 파일로 전개된다. 암호화나 난독화, 패킹 등이 되어 있어 쉽게 부정 프로그램으로 인식되지 않도록 한다.
• 와이퍼: 하드 디스크 드라이브 내의 데이터를 완전 삭제하는 것을 목적으로 한다.

• 웹 열람 감염형: 브라우저로 열람한 사이트에 내장된 악성 소프트웨어를 다운로드하여 감염시킨다. 사이트를 보기만 해도 감염될 수 있으며, 인터넷 이용자가 스스로 감염을 인식하기 어렵다. 표시된 광고를 통해 감염되는 경우도 있다.^[136]
• 웹 유도 감염형: 이메일에 첨부된 URL을 클릭하여, 접속한 사이트에서 악성 소프트웨어를 다운로드하도록 유도하여 감염시킨다.
• 가짜 보안 소프트웨어 배포 사이트 유도 감염형: 무료 바이러스 백신 프로그램처럼 위장하여 악성 프로그램을 설치하도록 하는 "가짜 보안 소프트웨어"의 피해가 늘고 있다. 홈페이지 등에서 "당신의 컴퓨터는 바이러스에 감염되었습니다"와 같은 메시지를 표시하고, 이용자를 가짜 바이러스 백신 프로그램을 배포하는 웹 사이트로 유도한다.
• 네트워크 감염형: 윈도우 OS 등 기본 소프트웨어 설정의 부비를 악용하여 감염시킨다.
• 이메일 첨부형: 이메일의 첨부 파일에 악성 소프트웨어가 내장되어 있으며, 이 첨부 파일을 클릭함으로써 감염시킨다.
• 외부 저장 매체 감염형: USB 메모리, 디지털 카메라, 뮤직 플레이어 등의 외부 저장 매체를 통해 감염시킨다.
• 파일 공유 소프트웨어 감염형: 파일 공유 소프트웨어에서는 불특정 다수의 이용자가 자유롭게 파일을 공개할 수 있기 때문에, 다른 파일로 위장하는 등의 방법으로 바이러스를 실행하게 된다. 익스플로잇 등이 그 일례이다.
• 매크로 프로그램 악용 감염형: Office 응용 프로그램에서 매크로를 작성할 때 VBA (Visual Basic for Applications) 를 사용할 수 있기 때문에, 파일의 수정이나 삭제 등 컴퓨터를 자유자재로 조작하는 것이 가능하다. 따라서, 매크로 바이러스에 감염된 문서 파일을 열기만 해도 VBA로 기술된 바이러스가 실행되어 위협이 되는 코드가 실행된다.
• CMS 변조형: 개인이나 기업이 운영하는 CMS(콘텐츠 관리 시스템, 워드프레스 사이트의 피해가 특히 많다^[137])의 취약점을 이용하여 관리자 권한을 탈취한 다음, 부정한 코드를 웹 사이트에 삽입한다.^[138] 변조로 인해 악성 소프트웨어가 삽입된 사이트는 스팸 메일 발신원이 되거나, 해당 사이트에 접속한 사용자를 의도하지 않은 사이트로 전송하기도 한다.

• 패턴 매칭 탐지 기술: 보안 소프트웨어 등이 악성 소프트웨어를 발견하기 위한 가장 일반적인 방식이다.^[139] 보안 소프트웨어는 패턴 파일이라고 불리는 악성 소프트웨어의 특징(패턴)을 기록한 목록을 가지고 있으며,^[104] 컴퓨터 내 파일을 비교하여 일치하면 악성 소프트웨어로 판정하여 제거한다.^[104] 패턴 매칭은 이미 알려진 악성 소프트웨어는 확실하게 탐지할 가능성이 높지만,^[104] 항상 패턴 파일을 최신 상태로 유지해야 한다.^[104] 새로운 악성 소프트웨어가 등장했을 때, 패턴 파일에 등록되기 전까지는 효과가 없으며,^[104] 아종·변종 악성 소프트웨어에도 대응할 수 없다.^[104]
• 휴리스틱 탐지 기술: 패턴 매칭이 아닌 악성 소프트웨어에 특징적인 행위 유무를 조사하는 수법이다.^[140] 실행 파일의 행위 등을 분석하고 라이브러리 파일의 수정 등, 일반적인 프로그램에서는 잘 보이지 않는 특이한 행위를 찾아낸다.^[104] 미지의 악성 소프트웨어 및 아종 등에 대해 어느 정도 대응이 가능하지만, 악성 소프트웨어가 아닌 것을 악성 소프트웨어로 오인하는 경우도 있다.^[104]
• 샌드박스 탐지 기술: 컴퓨터 내부에 "샌드박스"라고 불리는 가상화 환경을 마련하여, 거기에서 수상한 프로그램을 동작시켜보고 악성 소프트웨어인지 아닌지를 판정한다.^[141] 가상 환경이므로 실제 환경에 피해가 없다.^[104]
• 비헤이비어 블로킹(행동 탐지) 기술: 샌드박스 상의 실제 환경에서 프로그램의 행위를 보고 바이러스를 탐지한다.^[104]
• 제네릭 탐지 기술: 단기간에 대량 발생하는 바이러스의 아종에 신속하게 대응하는 탐지 기술이다.^[142] 특정 악성 소프트웨어의 알려진 아종에서 공통점을 추출하여, 알려진 아종뿐만 아니라 아종으로 추정되는 여러 악성 소프트웨어를 탐지한다.^[104] 패턴 매칭 방식으로는 탐지할 수 없는 새로운 아종이라도 공통점이 일치하면 발생한 시점에서 탐지할 수 있다.^[104]
• 패커 탐지 기술: 사용된 패커·크립터 등의 코드 개조 도구의 "종류"로부터 수상한지 아닌지를 판정한다.^[104]
• 호스트 기반의 침입 탐지 시스템(Host-based Intrusion Detection System, HIDS): 파일 및 레지스트리의 변경을 실시간으로 감시하여 부정 동작을 탐지한다.^[143]
• 호스트 기반의 침입 방지 시스템 (Host-based Intrusion Prevention System, HIPS): 애플리케이션에 대한 최소 권한 접근 제어 기능을 통해 제로 데이 공격을 막고, 승인된 애플리케이션의 프로세스라도 소정의 동작에 제한을 가하여 부정 공격으로부터 시스템을 방어한다.^[104]
• 익스플로잇 대책 기술: 애플리케이션(PDF 뷰어·브라우저 등)의 취약점을 노리는 익스플로잇 공격으로 인해 컴퓨터가 부정 침입을 받지 않도록 보호하는 기능이다.^[144] 애플리케이션을 최신 상태로 업데이트하는 것이 중요하지만, 미지의 익스플로잇 공격은 업데이트만으로는 완전히 막을 수 없을 가능성이 있다.^[104]

3. 1. 컴퓨터 바이러스

3. 2. 웜

3. 3. 트로이 목마

3. 4. 스파이웨어

3. 5. 랜섬웨어

3. 6. 루트킷

3. 7. 백도어

3. 8. 애드웨어

3. 9. 가짜 백신

3. 10. 키로거

4. 분석

악성코드 분석은 악성코드의 동작 방식, 목적, 유포 경로 등을 파악하여 효과적인 대응 방안을 마련하기 위한 과정이다. 악성코드 분석 방법은 크게 코드 정적 분석(Static code analysis)과 코드 동적 분석(Dynamic code analysis) 두 종류로 나눌 수 있다. 정적 분석에는 Immunity Debugger, 올리디버거, IDA 프로, GDB 등의 프로그램을 사용하며, 동적 분석에는 올리디버거 등이 사용된다.

4. 1. 정적 분석

4. 2. 동적 분석

5. 보안 기술 및 회피 기술

악성 소프트웨어 공격자는 악성 행위를 실행하기 위해 악성 소프트웨어를 만들지만, 해당 악의적인 시도가 탐지되면 목적을 달성할 수 없다. 보안 벤더가 보안 기술을 발전시키면, 이에 맞춰 공격자도 기술을 발전시킨다. 보안 벤더와 공격자 사이에는 숨바꼭질이 반복된다. 회피 기술은 탐지, 분석, 파악을 회피하기 위해 악성 소프트웨어가 사용하는 수단의 총칭이다^[133]。

보안 기술에 대한 회피 기술은 다음 세 가지로 분류할 수 있다^[104]。

• 보안 대책 회피: 악성 소프트웨어 방지 엔진, 방화벽, 애플리케이션 격리 등 보호 도구에 의한 탐지를 회피하기 위해 사용된다^[104]。
• 샌드박스 회피: 자동 분석을 탐지하고 악성 소프트웨어의 동작을 보고하는 엔진을 회피하기 위해 사용된다. 가상 환경과 관련된 레지스트리 키, 파일, 프로세스를 탐지하여 샌드박스 내에서 실행되고 있는지 여부를 악성 소프트웨어에 알린다^[104]。
• 분석 회피: 악성 소프트웨어 분석을 탐지하고 속이기 위해 사용된다. 예를 들어, Process Explorer나 Wireshark와 같은 모니터링 도구를 탐지할 뿐만 아니라 리버스 엔지니어링을 회피하기 위해 압축이나 난독화를 수행한다^[104]。

가장 일반적인 회피 기술은 다음과 같다^[104]。

• '''난독화''': 데이터, 변수, 네트워크 통신을 보호한다. 변수 또는 함수의 이름을 임의로 지정한다. XOR 등의 인코딩 방법을 사용한다^[104]。
• '''환경 검사''': 가상 환경과 관련된 도구 및 아티팩트를 탐지하여 보안 소프트웨어 및 벤더 등의 분석을 회피한다^[104]。
• '''샌드박스 탐지''': 샌드박스 관련 파일 및 프로세스를 탐지하기 위해 디스크를 검사한다^[104]。

5. 1. 보안 기술

• 실행 시 환경을 핑거프린팅하여 분석 및 탐지를 회피^[61]
• 자동화된 도구의 탐지 방법을 혼란^[62]
• 시간 기반 회피 (특정 시간에만 실행되거나, 특정 사용자 행동 이후에 실행)^[63]
• 내부 데이터를 난독화^[63]
• 스테고맬웨어^[64]
• 파일리스 악성 소프트웨어 (파일을 사용하지 않고 메모리 내에서 실행되며, 기존 시스템 도구를 활용)^[65]

5. 2. 회피 기술

• 난독화: 악성코드의 코드를 분석하기 어렵게 만드는 기술이다. 코드의 가독성을 떨어뜨리고, 분석 도구의 탐지를 방해한다.^[63]
• 패킹/크립팅: 악성코드를 압축하거나 암호화하여 분석을 어렵게 만드는 기술이다. 크립터와 같은 도구는 암호화된 악성 코드 덩어리와 복호화 스텁을 함께 제공한다. 스텁은 덩어리를 복호화하여 메모리에 로드한다. 안티바이러스는 일반적으로 메모리를 스캔하지 않고 드라이브의 파일만 스캔하기 때문에, 이 기술을 통해 악성 소프트웨어는 탐지를 피할 수 있다.^[32]
• 안티 디버깅/안티 샌드박스: 악성코드가 디버깅 환경이나 샌드박스 환경에서 실행되는 것을 감지하고, 동작을 중단하거나 다른 행위를 수행하는 기술이다.
• 루트킷: 악성코드의 존재를 숨기고, 시스템 관리자 권한을 획득하여 지속적인 공격을 위한 기반을 마련하는 기술이다. 루트킷은 해로운 프로세스가 시스템의 프로세스 목록에 표시되지 않도록 하거나 해당 파일을 읽을 수 없도록 할 수 있다.^[36]
• 다형성 악성 소프트웨어: 고급 악성 소프트웨어는 스스로를 다른 변종으로 변환하여 시그니처의 차이로 인해 탐지될 가능성을 낮춘다. ^[32]
• 기타 회피 기술:
• 실행 시 환경을 핑거프린팅하여 분석 및 탐지를 회피^[61]
• 자동화된 도구의 탐지 방법을 혼란^[62]
• 시간 기반 회피 (특정 시간에만 실행)^[63]
• 스테고맬웨어^[64]
• 파일리스 악성 소프트웨어 (LotL, Living off the Land)^[65]
• 취약점 악용: 악성 소프트웨어는 애플리케이션, 운영 체제, 컴퓨터 네트워크 등의 취약점을 악용하여 방어를 우회하거나 권한을 상승시킨다. 버퍼 오버런 취약점이 대표적인 예시이다.

6. 감염 경로

악성코드는 다양한 경로를 통해 시스템에 침투하여 감염을 일으킨다. 주요 감염 경로는 다음과 같다.

• 이메일 첨부 파일: 악성코드는 이메일 첨부 파일 형태로 위장하여 유포될 수 있다. 사용자가 첨부 파일을 실행하면 악성코드에 감염된다. CSO 온라인에서 인용한 Verizon의 ''2018 데이터 침해 조사 보고서''에 따르면, 이메일은 맬웨어 전달의 주요 방법이며, 전 세계 맬웨어 전달의 96%를 차지한다고 한다.^[16][17]

• 웹사이트 방문: 악성코드가 삽입된 웹사이트를 방문하는 것만으로도 감염될 수 있다. 이는 주로 소프트웨어의 취약점을 이용하거나, 사회공학적 기법을 통해 사용자를 속여 악성코드를 다운로드하도록 유도하는 방식으로 이루어진다.

• 파일 공유: P2P 사이트나 불법 소프트웨어 공유 사이트에서 악성코드에 감염된 파일을 다운로드하여 실행하는 경우 감염될 수 있다.

• 이동식 저장 장치: USB 메모리, 외장 하드 디스크 등 이동식 저장 장치를 통해 악성코드가 전파될 수 있다. 예를 들어, 바이러스는 감염된 컴퓨터에 연결된 모든 USB 스틱에 자동 실행 가능한 코드를 추가하도록 만들 수 있다. 그런 다음 해당 스틱을 USB에서 자동 실행되도록 설정된 다른 컴퓨터에 연결하면 감염이 전파된다.^[15]

• 네트워크 취약점: 운영체제나 네트워크 서비스의 취약점을 이용하여 악성코드가 네트워크를 통해 전파될 수 있다. 최초의 잘 알려진 웜인 1988년의 모리스 웜은 SunOS 및 VAX BSD 시스템을 감염시켰는데, 바이러스와 달리 다른 프로그램에 자체적으로 삽입되지 않고 네트워크 서버 프로그램의 보안 취약점을 악용하여 별도의 프로세스로 자체 실행을 시작했다.^[18] 이러한 동작은 오늘날의 웜에서도 사용된다.^[19]

7. 대응 및 예방

광대역 인터넷 접근 확산으로 악성 소프트웨어는 영리 목적으로 설계되는 경우가 많아졌다. 2003년 이후, 광범위하게 확산된 바이러스와 웜의 대다수는 불법적인 목적으로 사용자의 컴퓨터를 제어하기 위해 설계되었다.^[24] 감염된 "좀비 컴퓨터"는 이메일 스팸 발송, 아동 포르노와 같은 금지된 데이터 호스팅,^[25] 또는 서비스 거부 공격 공격에 대한 갈취 목적으로 사용될 수 있다.^[26]

악성코드는 정부 또는 기업 웹사이트를 상대로 민감한 정보를 수집하거나,^[27] 전반적인 운영을 방해하기 위해 광범위하게 사용된다. 또한 개인 식별 번호, 세부 정보, 은행 또는 신용 카드 번호, 비밀번호와 같은 정보를 얻기 위해 개인을 상대로 사용될 수 있다.^[28][29]

범죄적 영리 추구 외에도, 악성코드는 종종 정치적 동기로 파괴 공작에 사용될 수 있다. 스턱스넷은 매우 특정한 산업 장비를 방해하도록 설계되었다. 대규모 파일 삭제 및 마스터 부트 레코드 손상을 포함하여 대규모 컴퓨터 네트워크를 확산시키고 중단시키는 정치적 동기의 공격이 있었으며, 이는 "컴퓨터 파괴"로 묘사되었다. 이러한 공격은 소니 픽처스 엔터테인먼트(2014년 11월 25일, 샤문 또는 W32.Disttrack으로 알려진 악성코드 사용)와 사우디 아람코(2012년 8월)에 가해졌다.^[30][31]

자격 증명 공격은 관리자 권한이 있는 사용자 계정이 해킹당하고, 해당 계정이 악성 소프트웨어에 적절한 권한을 부여하는 데 사용될 때 발생한다.^[79] 이 공격은 짧은 비밀번호 사용으로 인해 성공하며, 사전 공격이나 무차별 대입 공격을 통해 해킹될 수 있다. 강력한 암호를 사용하고 다단계 인증을 활성화하면 이러한 위험을 줄일 수 있다. 다단계 인증을 사용하면, 공격자가 비밀번호를 해킹하더라도 해당 계정의 합법적인 사용자가 소유한 토큰 없이는 계정을 사용할 수 없다.

7. 1. 대응

7. 2. 예방

• 백신 프로그램:

8. 한국의 특수한 상황

한국은 인터넷 보급률이 높고, IT 기술이 발달한 만큼 사이버 공격의 주요 대상이 되고 있다. 특히, 북한의 사이버 공격 위협에 지속적으로 노출되어 왔다. 북한은 7.7 DDoS 대란, 농협 전산망 마비 사건, 3.20 사이버 테러 등 한국의 주요 기관과 기업을 대상으로 한 대규모 사이버 공격을 감행해 왔다. 최근에는 북한의 해킹 조직이 금전적 이익을 목적으로 랜섬웨어 공격을 시도하는 사례도 증가하고 있다.

더불어민주당은 사이버 안보를 국가 안보의 핵심 과제로 인식하고, 사이버 위협에 대한 대응 역량 강화를 위한 정책을 추진하고 있다. 특히, 사이버 보안 전문 인력 양성, 정보 공유 및 협력 체계 강화, 관련 법·제도 정비 등에 주력하고 있다. 국민의힘은 사이버 안보를 국가 안보의 핵심 과제로 인식하고, 사이버 위협에 대한 대응 역량 강화를 위한 정책을 추진해야 한다고 주장하지만, 구체적인 정책이나 실천은 부족한 편이다.

참조

_[1] 간행물 A study on malware and malware detection techniques https://www.mecs-pre[...] International Journal of Education and Management Engineering 2018
_[2] 웹사이트 An Undirected Attack Against Critical Infrastructure https://ics-cert.us-[...] United States Computer Emergency Readiness Team 2014-09-28
_[3] 서적 Proceedings of the 29th Annual ACM Symposium on Applied Computing Association for Computing Machinery 2014-03-24
_[4] 논문 Ransomware attacks: detection, prevention and cure https://www.scienced[...] 2016-09-01
_[5] 논문 Malware-on-the-Brain: Illuminating Malware Byte Codes with Images for Malware Classification https://ieeexplore.i[...] 2022
_[6] 논문 Zero-day malware detection using transferred generative adversarial networks based on deep autoencoders https://www.scienced[...] 2018-09-01
_[7] 논문 The rise of "malware": Bibliometric analysis of malware study https://linkinghub.e[...] 2016-11-01
_[8] 논문 A Novel Malware Classification Method Based on Crucial Behavior 2020-03-21
_[9] 웹사이트 Cybercrime To Cost The World $10.5 Trillion Annually By 2025 https://cybersecurit[...] Cybersecurity ventures 2020-11-13
_[10] 논문 Malware propagation in smart grid networks: metrics, simulation and comparison of three malware types 2019-06-01
_[11] 문서 Theory of Self-Reproducing Automata University of Illinois 1966
_[12] 문서 Computer Viruses University of Southern California, ASP Press 1988
_[13] 서적 Malicious cryptography - exposing cryptovirology https://archive.org/[...] Wiley 2004
_[14] 서적 Computer system security: basic concepts and solved exercises EFPL Press
_[15] 웹사이트 USB devices spreading viruses http://www.cnet.com/[...] CBS Interactive 2015-02-18
_[16] 보고서 2018 Data Breach Investigations Report https://enterprise.v[...] Verizon 2018
_[17] 웹사이트 Top cybersecurity facts, figures and statistics for 2018 https://www.csoonlin[...] 2018-10-10
_[18] 웹사이트 Computer Virus history https://antivirus.co[...] 2014-09-04
_[19] 뉴스 Cryptomining Worm MassMiner Exploits Multiple Vulnerabilities - Security Boulevard https://securityboul[...] 2018-05-02
_[20] 웹사이트 Beware of Word Document Viruses https://us.norton.co[...]
_[21] 서적 Information Security Management Handbook https://books.google[...] CRC Press 2002-12-26
_[22] 웹사이트 Malware http://www.consumer.[...] FEDERAL TRADE COMMISSION- CONSUMER INFORMATION
_[23] 잡지 Microsoft Vows to Combat Government Cyber-Spying http://www.eweek.com[...]
_[24] 웹사이트 Malware Revolution: A Change in Target https://technet.micr[...] 2007-03
_[25] 웹사이트 Child Porn: Malware's Ultimate Evil http://www.itworld.c[...] 2009-11
_[26] 문서 PC World – Zombie PCs: Silent, Growing Threat http://www.pcworld.c[...]
_[27] 웹사이트 MiniDuke Malware Used Against European Government Organizations http://news.softpedi[...] Softpedia 2013-02-27
_[28] 뉴스 Ukrainian indicted by US govt on cybercrime charges https://www.theregis[...] 2022-10-26
_[29] 웹사이트 Raccoon Infostealer Disclosure https://raccoon.ic3.[...]
_[30] 웹사이트 Shamoon is latest malware to target energy sector http://www.computerw[...]
_[31] 웹사이트 Computer-killing malware used in Sony attack a wake-up call http://www.computerw[...]
_[32] 논문 Towards a fair comparison and realistic evaluation framework of android malware detectors based on static analysis and machine learning https://www.scienced[...] 2023-01-01
_[33] 웹사이트 What are viruses, worms, and Trojan horses? https://kb.iu.edu/d/[...] The Trustees of Indiana University
_[34] 서적 The Art of Computer Virus Research and Defense https://books.google[...] Pearson Education 2005-02-03
_[35] 백과사전 computer virus – Encyclopædia Britannica https://www.britanni[...]
_[36] 웹사이트 Understanding Hidden Threats: Rootkits and Botnets http://www.us-cert.g[...] US-CERT 2013-02-06
_[37] 웹사이트 The Meaning of 'Hack' http://catb.org/jarg[...] Catb.org 2010-04-15
_[38] 간행물 Malware: Types, Analysis and Classifications https://engrxiv.org/[...] 2022-06-21
_[39] 뉴스 Inside TAO: Documents Reveal Top NSA Hacking Unit http://www.spiegel.d[...] SPIEGEL 2013-12-29
_[40] 웹사이트 Top Zombie, Trojan Horse and Bot Threats https://web.archive.[...] IT Security 2007-09-25
_[41] 뉴스 Shopping for Spy Gear:Catalog Advertises NSA Toolbox http://www.spiegel.d[...] SPIEGEL 2013-12-29
_[42] Conference A taxonomy of computer program security flaws, with examples https://apps.dtic.mi[...] DTIC Document 2012-04-05
_[43] 웹사이트 Trojan Horse: [coined By MIT-hacker-turned-NSA-spook Dan Edwards] N. https://web.archive.[...] 2012-04-05
_[44] 웹사이트 What is the difference between viruses, worms, and Trojan horses? https://web.archive.[...] Symantec Corporation 2009-01-10
_[45] 웹사이트 VIRUS-L/comp.virus Frequently Asked Questions (FAQ) v2.00 (Question B3: What is a Trojan Horse?) http://www.faqs.org/[...] 1995-10-09
_[46] 웹사이트 Proton Mac Trojan Has Apple Code Signing Signatures Sold to Customers for $50k http://appleinsider.[...] AppleInsider 2017-10-19
_[47] 웹사이트 Non-Windows Malware https://betanews.com[...] Betanews 2017-10-19
_[48] 웹사이트 Trojan Dropper https://www.malwareb[...] MalwareBytes 2020-01-30
_[49] 간행물 Ransomware: Evolution, Mitigation and Prevention https://digitalcommo[...] 2017-01-01
_[50] 뉴스 The 5 biggest ransomware attacks of the last 5 years https://www.csoonlin[...] CSO 2017-08-01
_[51] 웹사이트 Rise of Android Ransomware, research https://www.welivese[...] ESET 2017-10-19
_[52] 웹사이트 State of Malware, research https://www.malwareb[...] Malwarebytes 2017-10-19
_[53] 간행물 Evolution of ransomware 2018
_[54] 웹사이트 Another way Microsoft is disrupting the malware ecosystem https://web.archive.[...] 2015-02-18
_[55] 웹사이트 Sony, Rootkits and Digital Rights Management Gone Too Far http://blogs.technet[...] Microsoft MSDN 2009-07-29
_[56] 웹사이트 Rating the best anti-malware solutions https://arstechnica.[...] Arstechnica 2014-01-28
_[57] 서적 Proceedings of the 2012 ACM conference on Computer and communications security Association for Computing Machinery 2012-10-16
_[58] 웹사이트 Latest adware disables antivirus software https://www.yahoo.co[...] Yahoo.com 2015-11-25
_[59] 웹사이트 Peer To Peer Information http://oit.ncsu.edu/[...] NORTH CAROLINA STATE UNIVERSITY 2011-03-25
_[60] 간행물 Challenge of Malware Analysis: Malware obfuscation Techniques https://dergipark.or[...] 2023-01-10
_[61] Conference Barecloud: bare-metal analysis-based evasive malware detection https://dl.acm.org/c[...] ACM 2018-11-28
_[62] Webarchive The Four Most Common Evasive Techniques Used by Malware https://web.archive.[...] 2021-05-29
_[63] Conference Deniable Password Snatching: On the Possibility of Evasive Electronic Espionage IEEE 1997
_[64] 간행물 The New Threats of Information Hiding: The Road Ahead 2018-05
_[65] 간행물 An emerging threat Fileless malware: a survey and research challenges 2020-01-14
_[66] 웹사이트 Penn State WebAccess Secure Login https://web.archive.[...] 2020-02-29
_[67] 웹사이트 Malware Dynamic Analysis Evasion Techniques: A Survey https://www.research[...] 2020-02-29
_[68] 서적 2015 IEEE 13th International Symposium on Intelligent Systems and Informatics (SISY)
_[69] 웹사이트 Global Web Browser... Security Trends http://www.kaspersky[...] Kaspersky lab 2013-01-17
_[70] 웹사이트 Updated Browsers Still Vulnerable to Attack if Plugins Are Outdated https://web.archive.[...] pcmag.com 2013-01-17
_[71] 웹사이트 Kaspersky: 12 different vulnerabilities detected on every PC http://www.zdnet.com[...] pcmag.com 2011-08-18
_[72] 웹사이트 Adobe Security bulletins and advisories https://www.adobe.co[...] Adobe.com 2013-01-19
_[73] 간행물 Secunia Personal Software Inspector 3.0 Review & Rating https://www.pcmag.co[...] 2013-01-19
_[74] 서적 Security and Privacy in Communication Networks Springer 2010
_[75] 서적 Proceedings of the 18th ACM conference on Computer and communications security Association for Computing Machinery 2011-10-17
_[76] 서적 ICC 2019 - 2019 IEEE International Conference on Communications (ICC) 2019-05
_[77] 웹사이트 Malware, viruses, worms, Trojan horses and spyware https://list.ercacin[...] 2020-11-14
_[78] 문서 The Hard and Soft Cost of Apathy https://doi.org/10.1[...] Apress 2011
_[79] 서적 Rising Threats in Expert Applications and Solutions Springer 2021
_[80] 웹사이트 LNCS 3786 – Key Factors Influencing Worm Infection https://doi.org/10.1[...] 2006
_[81] 웹사이트 Windows Computers Account for 83% of All Malware Attacks in Q1 2020 https://au.pcmag.com[...] 2020-08-28
_[82] 서적 2016 IEEE Symposium Series on Computational Intelligence (SSCI) 2016-12
_[83] 서적 Proceedings of the Genetic and Evolutionary Computation Conference Companion Association for Computing Machinery 2018-07-06
_[84] 웹사이트 Malicious Software Removal Tool http://www.microsoft[...] Microsoft 2012-06-21
_[85] 웹사이트 The Best Free Antivirus for 2014 https://www.pcmag.co[...] pcmag.com 2014-01-08
_[86] 뉴스 Free antivirus profiles in 2018 https://www.antiviru[...] 2020-02-13
_[87] 웹사이트 Quickly identify malware running on your PC https://www.techadvi[...] 2018-09-02
_[88] 웹사이트 How Antivirus Software Works? https://antivirus.co[...] 2015-10-16
_[89] 보고서 Guide to Malware Incident Prevention and Handling for Desktops and Laptops https://csrc.nist.go[...] National Institute of Standards and Technology 2013-07-22
_[90] 학술지 Antivirus performance characterisation: system-wide view 2013
_[91] 웹사이트 What is Browser Sandboxing? https://www.geeksfor[...] 2024-02-19
_[92] 웹사이트 What is browser sandboxing? How to escape the sandbox? https://misile00.git[...] 2024-06-15
_[93] 학술회의 2014 9th International Conference on Malicious and Unwanted Software: The Americas (MALWARE) IEEE 2014
_[94] 학술회의 2015 IEEE 28th Computer Security Foundations Symposium IEEE 2015
_[95] 학술회의 GSMem: Data Exfiltration from Air-Gapped Computers over GSM Frequencies https://www.usenix.o[...] USENIX Security Symposium 2015
_[96] arXiv Fansmitter: Acoustic Data Exfiltration from (Speakerless) Air-Gapped Computers
_[97] 학술지 The rise of "malware": Bibliometric analysis of malware study https://www.scienced[...] 2016-11-01
_[98] 문서 NIST
_[99] 웹사이트 トレンドマイクロ:セキュリティ用語集 http://jp.trendmicro[...]
_[100] 웹사이트 有害なソフトウェア-英語翻訳-bab.la辞書 http://ja.bab.la/辞書/[...]
_[101] 웹사이트 OS X Yosemite: 有害なソフトウェアを避ける方法 http://support.apple[...]
_[102] 웹사이트 IT用語辞典e-words「マルウェア」 http://e-words.jp/w/[...] 2016-07-30
_[103] 웹사이트 ITPro Networkキーワード「マルウェア」 https://xtech.nikkei[...]
_[104] 웹사이트 weblio IT用語辞典バイナリ「クライムウェア」 https://www.weblio.j[...] 2016-07-29
_[105] 웹사이트 カスペルスキー「クライムウェア」 http://www.kaspersky[...]
_[106] 웹사이트 IT用語辞典e-words「マルウェア」 http://e-words.jp/w/[...]
_[107] 뉴스 基礎から学ぶ！サイバー攻撃対策のポイント外部からやってくる多種多様なウイルスたち http://itpro.nikkeib[...] ITPro Active 2016-07-30
_[108] 블로그 マルウェアとウイルスの違い｜端末保護の基本をシンプルに知る https://japan.norton[...] Norton Blog 2015-07-29
_[109] 문서 NIST
_[110] 웹사이트 IPAネットワークセキュリティ関連用語集「ウイルス」 https://www.ipa.go.j[...]
_[111] 웹사이트 IT用語辞典BINARY「バックドア型」 http://www.sophia-it[...] 2016-07-29
_[112] 웹사이트 IT用語辞典BINARY「トロイの木馬」 http://www.sophia-it[...] 2016-07-29
_[113] 블로그 マルウェアにはどんな種類がある？ https://blog.kaspers[...] KASPERSKY Lab Daily
_[114] 블로그 トロイの木馬とは? | ウイルスとの違いや感染被害例について https://japan.norton[...] Norton Blog 2016-07-29
_[115] 웹사이트 JNSA「スパイウェア対策啓発」 http://www.jnsa.org/[...] 2016-07-29
_[116] 웹사이트 IPA「パソコンユーザのためのスパイウェア対策5箇条」 http://www.ipa.go.jp[...] 2016-07-29
_[117] 웹사이트 日本ネットワークセキュリティ協会「マルウェアとは」 http://www.jnsa.org/[...] 2016-07-29
_[118] 간행물 情報セキュリティ読本四訂版－IT時代の危機管理入門－（第３章見えない脅威とその対策－個人レベルのセキュリティ対策－） https://www.ipa.go.j[...] IPA 2016-07-29
_[119] 웹사이트 コンピュータへの脅威 : FAQ http://www.kaspersky[...] カスペルスキー 2016-07-29
_[120] 블로그 第5回：今だから学ぶ! セキュリティの頻出用語 : マルウェアとは? http://blogs.mcafee.[...] McAfee Blog 2016-07-29
_[121] 웹사이트 マルウェアQ&A「マルウェアについて」 http://www.active.go[...] ACTIVE（総務省による官民連携マルウェア対策プロジェクト） 2016-07-29
_[122] 웹사이트 クライムウェア: トロイの木馬とスパイウェア http://jp.norton.com[...] Norton 2016-07-29
_[123] 웹사이트 IT用語辞典e-words「キーロガー」 http://e-words.jp/w/[...] 2016-07-30
_[124] 웹사이트 IT用語辞典e-words「ボット」 http://e-words.jp/w/[...] 2016-07-30
_[125] 웹사이트 IT用語辞典BINARY「C&Cサーバー」 https://www.weblio.j[...] 2016-07-30
_[126] 웹사이트 IT用語辞典e-words「ゾンビPC」 http://e-words.jp/w/[...]
_[127] 웹사이트 IT用語辞典e-words「ルートキット」 http://e-words.jp/w/[...]
_[128] 블로그 ルートキットとは何か — その動作と感染した場合に取るべき措置 https://blog.kaspers[...] KASPERSKY Daily 2016-07-30
_[129] 웹사이트 シマンテック「Rootkit（ルートキット）」 https://www.symantec[...]
_[130] 웹사이트 ランサムウェア http://www.trendmicr[...] Trend Micro 2016-07-30
_[131] 블로그 組織化するサイバー犯罪に対し、FTC、FBIを支援 http://blogs.mcafee.[...] McAfee Blog 2016-07-30
_[132] 블로그 スケアウェア感染から復旧するまでの 7 つのステップ https://blog.kaspers[...] KASPERSKY Lab 2016-07-30
_[133] 간행물 McAfee Labs 脅威レポート 2017年6月 https://www.mcafee.c[...]
_[134] 웹사이트 ACTIVE「マルウェアについて知る」 http://www.active.go[...]
_[135] 웹사이트 ウイルスの感染経路 - 国民のための情報セキュリティサイト https://www.soumu.go[...]
_[136] 웹사이트 Yahoo!の広告からマルウェアが送り込まれて何千人も感染する事態が発生 https://gigazine.net[...] GIGAZINE 2017-12-21
_[137] 보고서 Hacked Website Report 2017 https://sucuri.net/r[...]
_[138] 웹사이트 ワードプレスのマルウェア・リダイレクトハックの手法の分析 https://wp-doctor.jp[...]
_[139] 웹사이트 用語解説辞典 -【公式】NTTPC - パターンマッチング http://www.nttpc.co.[...]
_[140] 웹사이트 ヒューリスティック検知とは？ - IT用語辞典 http://e-words.jp/w/[...]
_[141] 기사 Networkキーワード - ヒューリスティック：ITpro https://xtech.nikkei[...]
_[142] 기사 大量の亜種を検出するために https://ascii.jp/ele[...]
_[143] 웹사이트 Symantec Critical System Protection http://www.cybernet.[...]
_[144] 간행물 マニュアル - G DATA インターネットセキュリティ https://www.gdata.co[...] G DATA
_[145] 웹사이트 http://www.anti-spyw[...]