트로잔

지금까지 컴퓨터 트로잔 목마는 유용한 프로그램인 척하는 위협 범주의 하나로 정의되어 왔습니다. 즉, 사용자를 속여 트로잔 목마를 실행하도록 했습니다.

트로잔 목마는 매우 광범위한 범주이므로 대개 다음과 같은 여러 가지 하위 범주로 구분됩니다.

다운로더

이러한 용어는 일반적으로 악성 프로그램, 구성 요소 또는 기능을 의미하며, 그 목적(일반적으로 유일한 목적)은 감염된 시스템에 추가(일반적으로 악성) 소프트웨어를 다운로드하여 실행하는 것입니다.

드로퍼

트로이목마 드로퍼는 전달자 역할을 하는 악성코드 유형으로, 그 자체에 또 다른 악성 실행 파일이 포함되어 있습니다. 실행되면 포함된 파일을 "드롭"하거나 설치한 다음 실행합니다.

역사적으로 설명하자면, "드로퍼"라는 용어는 컴퓨터 바이러스를 전파하는 것이 유일한 목적인 파일을 설명하는 데 사용되었습니다. 의사와 전염병학자가 전염병에 대해 논의할 때 "최초 감염자"라는 용어를 사용하는 것과 거의 같은 방식으로 안티바이러스 연구원은 드로퍼를 "최초 세대" 바이러스라고 부르기도 했습니다. 폴리모픽 컴퓨터 바이러스의 경우 드로퍼가 암호화되지 않고 복호화된 컴퓨터 바이러스 코드로만 구성될 수 있습니다.

패커, 크립터, 프로텍터

패커는 일부 트로이목마의 "외부 껍질"이며, 포함된 페이로드를 숨겨 목적을 확인하려면 포장을 풀어야 하게 만듦으로써 안티바이러스 소프트웨어 및 악성코드 분석가(각각)의 탐지 및 분석을 더 어렵게 하는 것이 목적입니다. 작업을 더욱 어렵게 만들기 위해 패커는 다양한 디버깅 방지, 에뮬레이션 방지(안티 VM) 기술 및 코드 난독화를 사용할 때가 많습니다.

또한 패커는 일반적으로 실행 파일의 크기를 더 작게 만들기 때문에 악성코드뿐만 아니라 정상적인 소프트웨어에서도 사용됩니다. 패커는 주로 실행 파일을 압축하고 소프트웨어 불법 복제로부터 애플리케이션을 보호하는 등의 여러 가지 용도로 사용됩니다.

백도어, 원격 접근 도구/원격 접근 트로이목마

백도어는 컴퓨터에 대한 원격 접근을 허용하는 애플리케이션입니다. 이러한 유형의 악성코드와 유사한 기능을 가진 정상적인 애플리케이션의 차이점은 사용자가 모르게 설치가 수행된다는 것입니다.

일반적인 백도어에는 호스트 컴퓨터로 파일을 보내고, 호스트 컴퓨터에서 파일 및 명령을 실행하며, 파일 및 문서를 공격자에게 다시 반출(전송)하는 기능이 포함됩니다. 이는 스파이 활동 및 데이터 도용을 위한 키로깅 및 화면 캡처 기능과 결합될 때가 많습니다.

"RAT"(원격 접근 도구)라는 용어는 "백도어"와 동의어로 간주될 수 있지만, 일반적으로 대상 시스템에 설치하기 위한 클라이언트 애플리케이션과 개별 '봇' 또는 손상된 시스템의 관리 및 제어를 허용하는 서버 구성 요소를 포함하는 전체 번들을 의미합니다.

키로거

컴퓨터에 입력된 키 입력을 기록하는 데 사용되는 프로그램입니다.

키로거는 규제 대상 산업의 직원 모니터링과 같은 유익한 목적이나 계정 자격 증명 도용과 같은 악의적인 목적으로 모두 사용할 수 있습니다. 정교한 키로거는 마우스 움직임, 버튼 클릭 및 화면 가상 키보드에 입력된 키 입력을 기록하고 화면에 표시되는 내용의 스크린샷이나 비디오를 캡처할 수도 있습니다.

키 입력을 기록하기 위해 컴퓨터와 키보드 사이에 연결할 수 있는 하드웨어 키로거도 있습니다.

다이얼러

다이얼러는 할증 요금 번호를 사용하기 위해 사용자의 전화 연결(전화 접속)을 인터넷으로 리디렉션하도록 설계된 프로그램입니다.

이러한 프로그램은 인터넷 서비스 요금을 지불하기 위해 합법적으로 사용될 수 있지만, 사기성 다이얼러는 컴퓨터 사용자 모르게 요금이 더 비싼 번호로 연결을 리디렉션하는 데 사용될 수 있습니다. 이러한 유형의 위협은 광대역을 사용할 수 있는 지역에서는 자주 발생하지 않게 되었습니다.

컴퓨터에 트로잔으로 검출된 파일이 있으면 아무 내용도 없고 악성 코드만 포함되었을 가능성이 높으므로 해당 파일을 삭제하는 것이 좋습니다.