[인터넷:원리] 네트워크 보안 : 악성코드 관련 용어들

악성코드

Malware

• 악성코드 
• 인터넷을 통해 데이터를 받을 때 이 Malware 를 같이 받는다.

Malware 가 두 가지 형태로 퍼지는데 이게 바이러스( virus ) 와 웜 ( worm ) 이다.

• 바이러스
• 사용자의 장치에 영향을 주기 위해서 사용자의 상호작용이 필요한 Malware 이다.
• 예를 들어 이메일에 첨부해서 사용자가 개봉하면 
• 이 놈은 Malware 스스로 실행하고 사용자 주소록의 모든 사람에게 이 Malware 를 보내는..
• 웜
• 사용자의 직접적인 상호작용 없이 장치에 침투하는 Malware.
• 그래서 방어하기 어렵다.

DoS : Denial of Service

• 네트워크, 호스트 등을 정상적인 사용자들이 사용할 수 없게 하는 것. ( 서비스 거부 )
•  Bandwidth flooding : 목표 Host 로 수많은 패킷을 보내 정상적인 Packet 이 목표 Host 로 도착하지 못하게 하는 공격 방법
• 이 방법이 그 유명한 DDos 입니다.
• DDos : Distributed Dos 라는 뜻 입니다.

Packet Snifer

• 패킷을 훔쳐보고 수동적으로 기록하는 놈을 이르는 말.
• WiFi 로 통신하는 패킷 과 LAN 으로 통신하는 패킷도 모두 훔쳐볼 수 있음.
• 수동적인 기록을 하므로 감지하기가 어려움. ( 이 기록 방법은 그 내부로 들어가야 하므로 여기서는 하지 않음. ) 

IP Spoofing 

• 거짓된 출발지 주소를 가진 패킷을 인터넷으로 보내는 것을 이르는 말. 
• Spoofing 은 위장 이라는 뜻,

Botnet 

• 악성코드에 감염된 Host  집합을 이르는 말.
• DDos 는 이 Botnet 들을 이용해서 특정 서버를 공격하는 것