맬웨어 라는 용어(term malware) 는 악성과 소프트웨어라는 두 가지 다른 단어에서 파생됩니다. 사용자 모르게 시스템에 손상을 주거나 데이터에 액세스할 수 있도록 하는 다양한 유형의 소프트웨어를 집합적으로 설명하는 데 사용되는 용어입니다. 시스템을 공격하는 방식입니다. 맬웨어(Malware) 는 피해자에게 막대한 손실을 초래할 가능성이 있기 때문에 컴퓨터 네트워크에 큰 위협이 됩니다. 맬웨어로 가능한 공격의 종류는 무엇입니까? 다음은 다양한 유형의 맬웨어 목록입니다.
악성코드 유형(Types of Malware)
1. 벌레(1. Worms)
그들의 이름은 실제 웜이 작동하는 방식에서 파생됩니다. 그들은 네트워크(network) 의 한 시스템에 영향을 미치기 시작한 다음 나머지 시스템에 영향을 미칩니다. 순식간에 장치의 전체 네트워크가 감염될 수 있습니다.
2. 랜섬웨어(2. Ransomware )
이것은 스케어웨어라고도 합니다. 이름에서 알 수 있듯이 몸값을 갈취하는 데 사용됩니다. 랜섬웨어를 사용하여 전체 네트워크를 잠그고 사용자를 네트워크에서 잠글 수 있습니다. 영향을 받는 당사자가 몸값을 지불한 경우에만 효과가 취소됩니다. 랜섬웨어 공격은 많은 대규모 조직에 영향을 미쳤습니다.
3. 트로이 목마(3. Trojans)
합법적인 소프트웨어로 위장한 유해한 프로그램입니다. 보안을 침해하는 백도어를 생성합니다. 이것은 다른 종류의 맬웨어에 대한 진입점(entry point) 을 엽니다 . 이 용어는 그리스 군인들이 공격을 시작하기 전에 큰 말 안에 숨어 있었던 역사에서 파생됩니다.
4. 스파이웨어(4. Spyware)
스파이웨어 는 (Spyware)his/her system 에서 사용자의 활동을 감시하는 데 사용되는 일종의 맬웨어 입니다. 이 프로그램은 시스템 내에 숨어 사용자가 모르는 사이에 사용자의 비밀번호 및 은행 정보와 같은 민감한 정보를 수집합니다.
5. 바이러스(5. Virus)
이것은 가장 일반적인 유형의 맬웨어입니다. 시스템의 깨끗한 프로그램에 자신을 연결하는 실행 가능한 코드입니다. 사용자가 코드를 실행할 때까지 기다립니다. 시스템이 바람직하지 않은 방식으로 작동하는 방식을 변경합니다. 바이러스는 시스템에서 사용자를 잠그고 시스템의 파일을 손상시킬 수도 있습니다. 일반적으로 실행 파일로 제공됩니다. 따라서 시스템에 다운로드하는 내용과 소스의 신뢰성에 주의해야 합니다.
6. 애드웨어(6. Adware )
특정 광고(Certain advertising) 소프트웨어는 클릭하면 보안에 위협이 될 수 있는 팝업을 화면에 표시합니다. 항상 악의적인 것은 아닙니다. 그러나 주의하지 않으면 애드웨어가 시스템에 침입하는 다른 악성 코드로 이어질 수 있습니다.
7. 키로거(7. Keylogger )
이것은 키보드의 키 입력을 기록하기 위해 특별히 제작된 일종의 맬웨어입니다. 이를 통해 공격자는 신용 카드(credit card) 세부 정보 및 암호 와 같은 기밀 정보를 얻을 수 있습니다 .
8. 익스플로잇(8. Exploits)
이러한 종류의 맬웨어는 시스템의 버그를 악용하여 진입합니다. 그들은 일반적으로 합법적인 웹사이트에 편승합니다. 클릭하거나 다운로드할 필요도 없습니다. 안전하지 않은 방법으로 안전한 웹사이트를 방문하는 것만 으로도 시스템에 악성 프로그램이 다운로드됩니다.(Just)
9. 루트킷(9. Rootkit)
루트킷 프로그램(rootkit program) 을 사용하여 공격자는 자신에게 시스템에 대한 관리자 권한을 부여할 수 있습니다. 시스템 사용자는 일반적으로 운영 체제(operating system) 및 기타 응용 프로그램 에 잘 숨겨져 있기 때문에 이를 인식하지 못합니다 .
맬웨어의 영향을 받는 시스템의 증상(Symptoms of a system affected by malware)
소프트웨어 유형의 긴 목록을 보면 모든 사용자는 시스템이 맬웨어의 영향을 받았는지 감지하는 방법을 알고 싶어할 것입니다. 그리고 책임 있는 사용자로서 그렇게 해야 합니다. 시스템이 영향을 받은 경우 확실한 징후가 나타납니다. 다음은 당신이 찾아야 할 징후입니다.
- 바이러스 백신 소프트웨어(update your antivirus software) 를 업데이트할 수 없습니다 . 이것은 공격한 맬웨어가 바이러스 백신 소프트웨어(antivirus software) 를 비활성화하여 더 이상 효과가 없는 경우에 발생합니다.
- 이전에 본 적이 없는 도구 모음, 확장 프로그램 및 플러그인이 브라우저에 표시된다면 걱정할 필요가 있습니다.
- 브라우저가 느립니다. 브라우저의 홈페이지가 자동으로 변경됩니다. 또한 링크가 제대로 작동하지 않는 것 같습니다. 그들은 당신에게 잘못된 사이트를 가져옵니다. 이것은 일반적으로 팝업의 링크를 클릭할 때 발생합니다.
- 시스템에서 인터넷 활동이 증가함을 알 수 있습니다.
- 디스크 공간 손실이 발생합니다. 이것은 하드 드라이브에 맬웨어가 숨어 있을 때 발생합니다.
- 백그라운드에서 시스템 리소스를 많이 사용합니다. 프로세서의 팬(fan whirls) 이 최고 속도로 회전합니다.
- 인터넷에 액세스하든 로컬 응용 프로그램을 사용하든 시스템 속도가 크게 느려진 것을 알 수 있습니다.
- 시스템 충돌이 너무 자주 발생합니다. 시스템 정지(system freeze) 또는 죽음(Death) 의 블루 스크린 ( (Blue Screen)Windows 시스템 의 치명적인 오류 표시)이 계속 발생합니다.
- 화면에 너무 많은 팝업 광고가 계속 표시됩니다. 그들은 대개 믿을 수 없을 정도로 큰 상금이나 다른 약속을 가지고 옵니다. 팝업(Never click) 광고, 특히 '축하합니다! 네가 이겼어 ……'
멀웨어는 어떻게 시스템에 침투합니까?(How does malware get into your system?)
이제 시스템에 맬웨어 공격이 있을 수 있음을 나타내는 징후에 대해 잘 알고 있습니다. 이러한 징후 중 하나 이상을 본다면 가장 먼저 '이게 어떻게 된 거지?'라고 생각할 것입니다. 이러한 사고를 최소화할 수 있도록 맬웨어가 시스템에 침입하는 방법을 알고 있어야 합니다.
(Remember)대부분의 맬웨어(malware depend) 유형은 일종의 사용자 작업에 의존한다는 점을 기억하십시오 . .exe 파일을 다운로드해야 한다는 의심스러운 이메일을 받거나 해당 파일을 클릭할 때까지 기다리는 링크가 있습니다. 멀웨어(Malware) 는 휴대폰도 아끼지 않습니다. 공격자는 다양한 장치의 취약성에 대해 잘 알고 있습니다. 그들은 이러한 취약점을 악용하여 액세스 권한을 얻습니다.
맬웨어가 액세스(malware get access) 하는 일반적인 방법은 이메일 과 인터넷(email and internet) 입니다. 인터넷에 연결할 때마다 시스템이 취약합니다. 장치가 맬웨어 방지 소프트웨어로 보호되지 않는 경우에는 더욱 그렇습니다. 온라인 상태에서 스팸 메일에서 첨부 파일 다운로드, 감염된 오디오 파일 다운로드, 알 수 없는 공급자의 도구 모음 설치, 안전하지 않은 소스 등…
의심스러운 출처에서 응용 프로그램을 다운로드하려고 하면 시스템에서 사용자를 안전하게 보호하기 위해 경고 메시지를 표시합니다. 특히 애플리케이션이 귀하의 세부 정보에 액세스할 수 있는 권한을 요청하는 경우 이러한 메시지에 주의하십시오.
공격자는 당신에게 좋은 것을 제공하는 것처럼 보이는 문장을 사용하여 속기 쉬운 사용자를 목표로 삼으려고 합니다. 더 빠른 인터넷, 하드 드라이브 클리너(drive cleaner) , 더 나은 다운로드 관리자(download manager) 등이 될 수 있습니다. 이러한 제안 뒤에는 시스템을 공격할 준비가 된 잠재적인 악성 소프트웨어가 있습니다. 따라서 PC/laptop 또는 휴대폰에 응용 프로그램을 다운로드할 때 신뢰할 수 있는 웹 사이트에서만 다운로드해야 합니다.
대부분의 경우 맬웨어는 사용자의 작업을 통해서만 침입할 수 있다는 사실을 반복합니다. 잘못된 이메일에서 한 번 다운로드하거나 잘못된 링크를 한 번 클릭하면 붐(link and boom) ! 시스템이 공격을 받고 있습니다. 따라서 '너무 좋다'는 제안, 링크, 이메일, 팝업 광고에 현혹되지 않는 것이 중요합니다. 경우에 따라 신뢰할 수 있는 출처에서 애플리케이션을 다운로드할 수 있습니다. 그러나 다른 응용 프로그램을 필수로 표시하고 다운로드 권한을 요청하는 경우 주의하십시오! 추가 소프트웨어는 PUP(PUP) ( Potentially Unwanted Software ) 라는 용어로 알려져 있으며 소프트웨어 의 불필요한(및 잠재적으로 유해한) 구성 요소입니다.
이러한 유해한 프로그램을 멀리하는 가장 좋은 방법은 시스템에 우수한 맬웨어 방지 소프트웨어(anti-malware software) 를 설치하는 것 입니다.
안전하게 지내는 방법?(How to stay safe?)
모든 인터넷 사용자(internet user) 는 안전을 유지하기를 원합니다. 맬웨어 공격의 희생자가 되는 것을 좋아하는 사람은 아무도 없습니다. 이러한 공격의 결과는 중요한 데이터 손실에서 막대한 몸값 전달에 이르기까지 다양할 수 있습니다. 효과가 상당히 무섭기 때문에 미안한 것보다 안전한 것이 좋습니다. 다양한 종류의 맬웨어와 이러한 맬웨어가 시스템에 침투하는 방법에 대해 논의했습니다. 이제 인터넷 서핑을 하는 동안 안전을 유지하기 위해 어떤 예방 조치를 취해야 하는지 알아보겠습니다.
1. 책임감 있는 탐색(1. Browse responsibly)
일부 소규모 로컬 웹사이트는 백엔드 보안이 취약합니다. 일반적으로 맬웨어가 발견될 수 있는 위치에 있습니다. 더 안전한 면을 위해 인터넷 사용자들 사이에서 좋은 평판을 얻은 잘 알려진 사이트를 항상 이용하십시오. 위험한 웹사이트의 지표는 도메인 이름이 일반적인 org, com, edu 등 대신 이상한 문자로 끝나는 것입니다.
2. 다운로드 중인 항목 확인(2. Check what you are downloading)
다운로드는 악성 프로그램이 숨어 있는 가장 일반적인 장소입니다. 무엇을 어디에서 다운로드하는지 항상 다시 확인하십시오. 가능한 경우 이전 사용자의 리뷰를 살펴보고 공급자의 신뢰성을 확인하십시오.
3. 광고 차단기 설치(3. Install an ad-blocker)
애드웨어가 팝업 창으로 가장하여 해로운 소프트웨어를 포함할 수 있음을 확인했습니다. 합법적인 것과 유해한 것을 구별하기 어렵기 때문에 좋은 광고 차단기로 모두 차단하는 것이 좋습니다. 광고 차단기가 없더라도 제안이 아무리 좋아 보여도 팝업을 클릭해서는 안됩니다.
또한 읽어보십시오: (Also Read:)키보드(Keyboard and How) 란 무엇 이며 어떻게 작동합니까?
4. 자신을 속이는 것을 허용하지 마십시오(4. Do not allow yourself to be gullible)
온라인 네트워킹은 재미있는 만큼 위험할 수 있습니다. 당신을 유혹하는 제안, 스팸 이메일의 링크, 경고 등에 속지 마십시오. 사실이라고 하기에는 너무 좋은 것처럼 보이는 것이 있으면 멀리하는 것이 좋습니다.
- (Pay attention)멀웨어의 초기 징후에 주의 하십시오. 초기에 잡아야 큰 피해를 막을 수 있습니다. 그렇지 않으면 한 가지 문제가 다른 문제로 연결되고 곧 해결 방법이 없는 깊은 구덩이에 빠지게 될 것입니다.
- 운영 체제(operating system) , 플러그인 및 브라우저는 대부분 최신 버전입니다 . 소프트웨어를 최신 상태로 유지하는 것은 공격자를 막는 방법입니다.
- Android 휴대전화(Android mobile phone) 사용자의 경우 Google Play 스토어(Google Play Store) 에서만 앱을 다운로드하십시오 . 앱을 다운로드하기 전에 리뷰와 평점이 상당히 좋은지 확인하세요. 앱은 앱과 관련 없는 세부 정보에 대한 액세스 권한을 구하지 않아야 합니다. 부여하는 권한에 주의하십시오 . (Beware)타사 소스에서 앱을 다운로드 하지 마십시오 . (Avoid)Whatsapp 또는 다른 메시징 앱에 대한 내용을 확인하지 않고 링크를 클릭하지 마십시오 .
맬웨어 제거(Getting rid of malware)
불확실성은 항상 요인입니다. 예방 조치를 취했음에도 불구하고 맬웨어 공격의 희생자가 될 수 있습니다. 시스템을 정상으로 되돌리는 방법은 무엇입니까?
무료 및 유료로 맬웨어 제거 도구를 사용할 수 있습니다. 맬웨어 방지 프로그램을 아직 설치하지 않았다면 즉시 설치하십시오. 그런 다음 스캔을 실행합니다. 스캔은 장치의 모든 문제를 검색하고 소프트웨어는 시스템에서 맬웨어를 제거하기 위해 작동합니다.
기기를 청소한 후에는 가지고 있는 모든 계정의 비밀번호를 변경하고 사용하세요. 이전 암호를 모두 제거하십시오 .(Get)
요약(Summary)
- 맬웨어(Malware) 는 악성 프로그램을 설명하는 데 사용되는 용어입니다.
- 공격자는 사용자 모르게 다양한 수단을 사용하여 시스템에 액세스합니다.
- 맬웨어가 암호, 개인 정보 및 기타 민감한 정보를 유출할 수 있으므로 위험합니다. 그러면 공격자가 이 정보를 사용할 수 있습니다.
- 맬웨어를 방지하는 가장 좋은 방법은 계층화된 보호를 제공하는 맬웨어 방지 소프트웨어로 시스템을 보호하는 것입니다.
- 또한 원치 않는 이메일에서 링크를 클릭하거나 첨부 파일을 다운로드하거나, 안전하지 않은 웹 사이트를 탐색하거나, 팝업 광고를 클릭하지 않도록 유의해야 합니다.
What is Malware and What Does it Do?
The term malware is derived from two different words – maliсioυs and ѕoftware. It is a term used to collectively describe various types of sоftware that is intended to cause damage to a system or obtain аccess to data without the knowledge of the uѕer. It is a way to attack a system. Malware is a huge threat to computer networks as it has the potential to cause huge losses to thе victim. What are the kinds of attacks thаt аre possible with malwarе? Here is а liѕt of the different types of malware.
Types of Malware
1. Worms
Their name is derived from the way actual worms work. They start affecting one machine in a network and then work their way to the rest of the systems. In no time, an entire network of devices can be infected.
2. Ransomware
This is also known as scareware. As the name suggests, it is used to extort a ransom. Using ransomware, a whole network can be locked down and users can be locked out of the network. The effects will be reversed only when a ransom is paid by the affected party. Ransomware attacks have affected many large organizations
3. Trojans
A harmful program that is disguised as a legitimate piece of software. It creates backdoors to breach security. This opens up an entry point for other kinds of malware. The term is derived from history where Greek soldiers hid inside a large horse before they launched their attack.
4. Spyware
Spyware is a type of malware used to spy on a user’s activities on his/her system. The program hides within the system and collects sensitive information such as the user’s passwords and banking details without the user’s knowledge.
5. Virus
This is the most common type of malware. It is a piece of executable code that attaches itself to a clean program on a system. It waits for the user to execute the code. It alters the way your system functions in an undesirable manner. Viruses can even lock users out of their systems and corrupt the files on it. They are usually presented as an executable file. Therefore, you must be careful of what you download to your system and the credibility of the source.
6. Adware
Certain advertising software throws pop-ups on your screen which when clicked, may compromise on your security. They may not always be malicious. But if you are not careful, the adware can lead to other malware entering into your system.
7. Keylogger
This is a kind of malware specifically made to record the keystrokes on a keyboard. Through this, the attacker can gain confidential information such as credit card details and passwords.
8. Exploits
This kind of malware exploits the bugs in your system to gain entry. They usually piggyback on legitimate websites. You do not even have to click or download anything. Just visiting a safe website in an unsafe way will download malicious programs to your system.
9. Rootkit
Using a rootkit program, the attacker can give himself the administrator privileges on a system. The users of the system usually remain unaware of this because it is well-hidden from the operating system and other applications.
Symptoms of a system affected by malware
Looking at the long list of the types of software, any user would be willing to know what the ways are to detect if your system has been affected by any malware. And as a responsible user, you should be. There will be telltale signs if your system has been affected. Given below are the signs you should be looking for.
- You are unable to update your antivirus software. This happens if the malware that attacked disabled your antivirus software so that it is no effect anymore.
- If you see toolbars, extensions, and plugins on your browser that you have never seen before, it is a cause for concern.
- Your browser is slow. The homepage of your browser changes automatically. Also, the links do not seem to work correctly. They take to you the wrong site. This usually happens if you click on the links in the pop-ups.
- You notice an increase in internet activity from your system
- You experience loss of disk space. This happens when there is malware hiding in your hard drive
- There is a high usage of system resources in the background. The processor’s fan whirls at full speed.
- Whether you are accessing the internet or just using local applications, you notice that the system has significantly slowed down.
- You notice that your system crashes too frequently. You keep encountering a system freeze or the Blue Screen of Death (a sign of a fatal error in Windows systems)
- You keep seeing too many pop-up ads on your screen. They usually come with unbelievably large prize money or other promises. Never click on pop-up ads, especially the ones with ‘Congratulations! You have won ……’
How does malware get into your system?
You are now well-versed with the signs that indicate there could be a malware attack on your system. If at all you see one or more of these signs, your first thought would be ‘how did this happen?’ You should be aware of how malware gets into a system so that you can minimize such incidents.
Remember that most types of malware depend on some kind of user action. Either you receive a suspicious email that requires you to download a .exe file or there is a link waiting for you to click on it. Malware does not spare mobile phones as well. The attackers have good knowledge of the vulnerabilities of different devices. They exploit these vulnerabilities to gain access.
The common ways in which malware get access is by email and internet. Whenever you are connected to the internet, your system is susceptible; more so if your device is not protected by anti-malware software. When you are online, the following activities could make it easy for malware to make its way into your system – downloading an attachment from a spam mail, downloading audio files that are infected, installing toolbars from an unknown provider, downloading/installing software from an unsafe source, etc…
When you try to download applications from a suspicious source, your system displays warning messages to keep you safe. Pay attention to these messages, especially if the application seeks permission to access your details.
The attackers try to target gullible users by using statements that seem to offer you something good. It could be faster internet, a hard drive cleaner, a better download manager, etc… Behind these offers lies the potentially malicious software ready to attack your system. Thus, when you download any application on your PC/laptop or even mobile phone, be sure to do so only from a trusted website.
We reiterate the fact that most of the time, malware can gain entry only through action by the user. One download from the wrong email or a single click on a wrong link and boom! Your system is under attack. Thus, it is important to not get lured by the ‘too good to be true’ offers, links, emails, and pop-up ads. Sometimes, you may download an application from a trusted source. But if it presents another application as essential and seeks permission to download it, beware! The extra software is known by the term – Potentially Unwanted Software (PUP) and is an unnecessary (and potentially harmful) component of the software.
The best way to keep such harmful programs away is to install good anti-malware software in your system.
How to stay safe?
Every internet user wants to stay safe. Nobody likes to be a victim of a malware attack. The result of such an attack can range from loss to sensitive data to handing over a huge ransom. Since the effects are quite scary, it is better to be safe than sorry. We discussed the various kinds of malware and how they can get into your system. Let us now see what precautions one should take, to stay safe while surfing the internet.
1. Browse responsibly
Some small, local websites have poor backend security. It is usually in these locations where malware can be found. To be on the safer side, always stick to well-known sites that have built a good reputation among internet users. An indicator of risky websites is, their domain names end with strange letters instead of the usual org, com, edu, etc…
2. Check what you are downloading
Downloads are the most common place where malicious programs hide. Always double-check what you are downloading and from where. If available, go through the reviews from past users to ascertain the credibility of the provider.
3. Install an ad-blocker
We have seen how adware can sometimes contain harmful software under the guise of a pop-up window. Since it is difficult to differentiate between the legitimate and harmful ones, it is a good idea to block all of them with a good ad-blocker. Even without an ad-blocker, you should not be clicking on the pup-ups no matter how good the offer looks.
Also Read: What is a Keyboard and How Does it Work?
4. Do not allow yourself to be gullible
Networking online can be as risky as it is fun. Do not fall for offers, links on spam emails, alerts, etc… which tempt you. If something looks like it is too good to be true, it is better to stay away from that.
- Pay attention to the early signs of malware. If you catch it early, you can avoid extensive damage. If not, one thing leads to another and you will soon find yourself in a deep pit where no fix seems to work.
- Your operating system, plugins, and browsers much be of the latest version. Keeping your software up to date is a way to keep attackers at bay.
- For Android mobile phone users, download your apps only from Google Play Store. Before downloading an app, check whether its reviews and ratings are reasonably good. The app should not seek permission to access details unrelated to the app. Beware of what permissions you grant. Avoid downloading apps from third-party sources. Do not click on the links that you get on Whatsapp or other messaging apps, without checking what it is about.
Getting rid of malware
Uncertainty is always a factor. Despite taking precautions, you may be a victim of a malware attack. How to get your system back to normal?
There are malware removal tools – both free and paid, available. If you have not yet installed an anti-malware program, install one right away. Then, run a scan. The scan will search for any problems on your device and the software will work towards eliminating any malware from your system.
After you have cleaned your device, change your passwords for all the accounts that you have, and use. Get rid of all of your old passwords.
Summary
- Malware is a term used to describe malicious programs.
- Attackers use various means to gain access to your system, without your knowledge.
- This is dangerous as malware can give away your passwords, personal details, and other sensitive information. The attacker can then use this information against you.
- The best way to avoid malware is to protect your system with anti-malware software that provides layered protection.
- You should also keep in mind to not click on links or download attachments from unsolicited emails, browse on unsafe websites, or click on pop-up ads.
