Offcanvas

������

컴퓨터 바이러스 확산 형태와 감염 알려주는 5가지 징후

컴퓨터 바이러스는 정상 애플리케이션 코드를 매개체로 삼아 확산되고, 스스로 재생시키는 악성 소프트웨어의 일종이다. 다른 악성코드처럼, 공격자가 컴퓨터에 피해를 주거나, 컴퓨터를 제어하기 위해 바이러스를 배포한다. 표적을 감염시키는 방식 때문에 ‘바이러스’라는 이름이 붙여졌다. HIV나 인플루엔자 같은 생물 바이러스들은 스스로 번식을 할 수 없다. 세포를 ‘강탈’ 해야 한다. 이 과정에 감염된 조직을 파괴한다. 이와 유사하게, 컴퓨터 바이러스도 ‘나홀로’ 프로그램이 아니다. 자신을 다른 애플리케이션에 집어넣는 코드 조각이다. 애플리케이션이 실행되면서 바이러스 코드가 실행되고, 이로 인해 작은 피해부터 재앙적인 피해까지 다양한 피해가 초래된다. 이런저런 담론이나 언론 보도에서 사람들이 바이러스와 악성코드를 혼용해 번갈아 사용하는 경우가 많다. 엄격히 말하면, 위 정의에 부합하는 악성코드 종류가 바이러스이다. 다른 두 종류의 악성코드 중 첫 번째는 무해한 애플리케이션으로 가장해 사용자가 실행을 시키도록 유도하는 트로이 목마(Trojans), 두 번째는 다른 애플리케이션에 의지하지 않고 번식과 확산이 가능한 웜(worms)이다. 바이러스는 작동하기 위해 다른 프로그램을 감염시켜야 한다는 차이가 있다. 컴퓨터 바이러스가 하는 일은? 당신의 컴퓨터에 설치된 애플리케이션 하나가 바이러스에 감염되었다고 가정하자(나중에 잠깐 동안 일어날 수 있는 여러 일에 대해 이야기를 할 예정이다. 지금은 감염만 생각하자). 바이러스는 어떤 식으로 ‘나쁜 일’을 하는 것일까? 블리핑 컴퓨터가 이 과정을 개략적으로 잘 설명하고 있다. 먼저 감염된 애플리케이션이 (통상 사용자의 요청에 따라) 실행된다. 그리고 바이러스 코드가 다른 적법한 코드가 실행되기 전에 CPU 메모리에 로딩된다. 이 시점부터, 바이러스는 호스트 컴퓨터의 애플리케이션을 감염시키고, 가능한 모든 장소에 악성 코드를 주입해 번식을 시작한다 (상주 바이러스는 실행되는 프로그램에 이렇게 하지만, 비상주 바이러스는 실행되...

CSO 멀웨어 랜섬웨어 노턴 Cylance 카본 블랙 크립토재킹 CrowdStrike Carbon Black 사이랜스 비트코인 감염 이메일 맬웨어 DDoS 루트킷 바이러스 트로이목마 백신 크라우드스트라이크 사이버 몸값

2019.07.18

컴퓨터 바이러스는 정상 애플리케이션 코드를 매개체로 삼아 확산되고, 스스로 재생시키는 악성 소프트웨어의 일종이다. 다른 악성코드처럼, 공격자가 컴퓨터에 피해를 주거나, 컴퓨터를 제어하기 위해 바이러스를 배포한다. 표적을 감염시키는 방식 때문에 ‘바이러스’라는 이름이 붙여졌다. HIV나 인플루엔자 같은 생물 바이러스들은 스스로 번식을 할 수 없다. 세포를 ‘강탈’ 해야 한다. 이 과정에 감염된 조직을 파괴한다. 이와 유사하게, 컴퓨터 바이러스도 ‘나홀로’ 프로그램이 아니다. 자신을 다른 애플리케이션에 집어넣는 코드 조각이다. 애플리케이션이 실행되면서 바이러스 코드가 실행되고, 이로 인해 작은 피해부터 재앙적인 피해까지 다양한 피해가 초래된다. 이런저런 담론이나 언론 보도에서 사람들이 바이러스와 악성코드를 혼용해 번갈아 사용하는 경우가 많다. 엄격히 말하면, 위 정의에 부합하는 악성코드 종류가 바이러스이다. 다른 두 종류의 악성코드 중 첫 번째는 무해한 애플리케이션으로 가장해 사용자가 실행을 시키도록 유도하는 트로이 목마(Trojans), 두 번째는 다른 애플리케이션에 의지하지 않고 번식과 확산이 가능한 웜(worms)이다. 바이러스는 작동하기 위해 다른 프로그램을 감염시켜야 한다는 차이가 있다. 컴퓨터 바이러스가 하는 일은? 당신의 컴퓨터에 설치된 애플리케이션 하나가 바이러스에 감염되었다고 가정하자(나중에 잠깐 동안 일어날 수 있는 여러 일에 대해 이야기를 할 예정이다. 지금은 감염만 생각하자). 바이러스는 어떤 식으로 ‘나쁜 일’을 하는 것일까? 블리핑 컴퓨터가 이 과정을 개략적으로 잘 설명하고 있다. 먼저 감염된 애플리케이션이 (통상 사용자의 요청에 따라) 실행된다. 그리고 바이러스 코드가 다른 적법한 코드가 실행되기 전에 CPU 메모리에 로딩된다. 이 시점부터, 바이러스는 호스트 컴퓨터의 애플리케이션을 감염시키고, 가능한 모든 장소에 악성 코드를 주입해 번식을 시작한다 (상주 바이러스는 실행되는 프로그램에 이렇게 하지만, 비상주 바이러스는 실행되...

2019.07.18

시만텍, AWS와 계약 체결··· MS 애저와 결별하나

시만텍이 아마존 웹 서비스(AWS)와 손잡으면서 마이크로소프트 애저에 영향을 미칠 것으로 예상된다. 아마존 웹 서비스(AWS)와 마이크로소프트 애저 플랫폼이 글로벌 클라우드 시장 점유율을 차지하려는 전쟁에서 시만텍이 가장 최근의 격전지가 된 것 같다. 11월 22일 AWS는 시만텍과 계약을 맺고 보안 소프트웨어 공급 업체 클라우드 워크로드의 ‘대다수’를 위한 전략적 인프라 제공 업체가 됐다고 밝혔다. 마이크로소프트가 노턴 소비자 제품을 위해 애저 플랫폼을 제공하면서 시만텍과 자체 클라우드 계약을 체결했다고 발표한 지 불과 한 달 만에 나온 이번 계약은 시만텍이 전세계 고객에게 클라우드 보안을 제공하기 위해 AWS의 인프라를 활용할 것으로 보고 있다. 동시에 AWS와의 계약은 시만텍이 기존 애플리케이션을 클라우드 기반 솔루션으로 전환하고 클라우드 기반 제품 및 하이브리드 제품을 개발하는 것을 지원할 것으로 기대된다. 아마존과 시만텍과의 관계는 오래됐다. 시만텍은 AWS로 주요 운영 인프라를 옮길 뿐 아니라 자사 보안 제품을 제공하기 위해 AWS 마켓플레이스의 글로벌 기반을 활용하고 있다.   아마존에 따르면, 시만텍은 AWS에 데이터 레이크를 구축해 매일 1억 7,500만 개의 엔드포인트와 5,700만 개 이상의 공격 센서에서 수십 테라바이트의 데이터를 수집한다. 시만텍 클라우드 플랫폼 엔지니어링 담당 부사장인 라즈 파텔은 "우리의 클라우드 우선 엔지니어링 접근법은 확장성이 뛰어나고 신뢰성 있는 인프라가 필요하다. 그래야 팀이 제품 출시 시간을 단축하고 보안을 최우선으로 유지할 수 있다”고 밝혔다. 이어서 파텔은 "시만텍이 선도적인 보안 제품을 통해 클라우드 세대를 보호하고 클라우드를 활용하여 서비스를 제공하기 위해 최선을 다하고 있다”고 덧붙였다. 그는 "가장 위험에 민감한 기업 고객에게 서비스를 제공한 AWS의 경험은 엔터프라이...

계약 데이터 수집 노턴 하이브리드 클라우드 아마존 웹 서비스 시만텍 제휴 애저 AWS 마이크로소프트 클라우드 생태계

2017.11.27

시만텍이 아마존 웹 서비스(AWS)와 손잡으면서 마이크로소프트 애저에 영향을 미칠 것으로 예상된다. 아마존 웹 서비스(AWS)와 마이크로소프트 애저 플랫폼이 글로벌 클라우드 시장 점유율을 차지하려는 전쟁에서 시만텍이 가장 최근의 격전지가 된 것 같다. 11월 22일 AWS는 시만텍과 계약을 맺고 보안 소프트웨어 공급 업체 클라우드 워크로드의 ‘대다수’를 위한 전략적 인프라 제공 업체가 됐다고 밝혔다. 마이크로소프트가 노턴 소비자 제품을 위해 애저 플랫폼을 제공하면서 시만텍과 자체 클라우드 계약을 체결했다고 발표한 지 불과 한 달 만에 나온 이번 계약은 시만텍이 전세계 고객에게 클라우드 보안을 제공하기 위해 AWS의 인프라를 활용할 것으로 보고 있다. 동시에 AWS와의 계약은 시만텍이 기존 애플리케이션을 클라우드 기반 솔루션으로 전환하고 클라우드 기반 제품 및 하이브리드 제품을 개발하는 것을 지원할 것으로 기대된다. 아마존과 시만텍과의 관계는 오래됐다. 시만텍은 AWS로 주요 운영 인프라를 옮길 뿐 아니라 자사 보안 제품을 제공하기 위해 AWS 마켓플레이스의 글로벌 기반을 활용하고 있다.   아마존에 따르면, 시만텍은 AWS에 데이터 레이크를 구축해 매일 1억 7,500만 개의 엔드포인트와 5,700만 개 이상의 공격 센서에서 수십 테라바이트의 데이터를 수집한다. 시만텍 클라우드 플랫폼 엔지니어링 담당 부사장인 라즈 파텔은 "우리의 클라우드 우선 엔지니어링 접근법은 확장성이 뛰어나고 신뢰성 있는 인프라가 필요하다. 그래야 팀이 제품 출시 시간을 단축하고 보안을 최우선으로 유지할 수 있다”고 밝혔다. 이어서 파텔은 "시만텍이 선도적인 보안 제품을 통해 클라우드 세대를 보호하고 클라우드를 활용하여 서비스를 제공하기 위해 최선을 다하고 있다”고 덧붙였다. 그는 "가장 위험에 민감한 기업 고객에게 서비스를 제공한 AWS의 경험은 엔터프라이...

2017.11.27

"안티바이러스는 죽었다" 노턴 안티바이러스 제작자

"안티바이러스는 죽었다(Antivirus is dead)." 시만텍 정보보안부문 수석 부사장 사예쓰 브라이언 다이는 월스트리트 저널과의 인터뷰에서 이렇게 말했다. 시만텍과 대표 제품인 노턴 안티바이러스 스위트가 PC 보안의 최전선에서 고군분투하고 있는 와중에서 이 말은 꽤나 충격적으로 들린다. 그러나 이를 곧이곧대로 들을 필요는 없다. 노턴은 사라지지 않으며, 다이의 말은 단지 컴퓨팅 보호에 있어 새로운 현실을 반영한 것뿐이다. 여전히 안티바이러스는 사용자 컴퓨터에서 악성 소프트웨어에 대한 감지, 보호하는데 매우 중요한 역할을 한다. 오늘날 수많은 지능적인 공격들은 항상 안티바이러스 프로그램이 설치된 PC에 침투하기 위해 갖은 방법을 동원하고 있다. 사실 다이는 월스트리트 저널에서 "전통적인 안티바이러스는 모든 공격의 45%정도밖에 감지하지 못한다. 이는 좋은 게 아니다"고 말했다. 이런 공격을 막는데 점점더 어려워지는 이유에 대해 파이어아이는 "모든 악성코드의 82%가 한 시간이 되지 않아 활동을 멈추고 모든 위협의 70%는 표면적으로 한번만 감지된다. 악성코드 제작자는 전통적인 안티바이러스 솔루션의 감지에서 벗어날 수 있도록 자신의 소프트웨어를 빠르게 바꾸기 때문"이라고 설명했다. 파이어아이는 "시그니처 기반의 안티바이러스 서버가 갖고 있는 위협 감지와 방어 기능보다는 알려지지 않은 고스트를 잡아내는 기능이 점점더 역할이 커지고 있다"며, 이는 우리가 적극적 방어 IT 보안 서비스를 팔고 있어서 얘기하는 것이 아니라고 말했다. 새로운 위협과의 전투를 위해 시만텍과 다른 보안 소프트웨어 업체들은 스팸과 피싱, 악성 웹사이트, 그리고 소셜 미디어 사기 등 특정 공격을 막기 위해 설계된 새로운 제안을 발표하는 등 빠르게 변화하고 있다. 또한 보안 업체들은 고전적인 안티바이러스라는 이름 아래 비밀번호 관리자, 모바일 VPN 앱, 그리고 보안 클라...

안티바이러스 노턴

2014.05.08

"안티바이러스는 죽었다(Antivirus is dead)." 시만텍 정보보안부문 수석 부사장 사예쓰 브라이언 다이는 월스트리트 저널과의 인터뷰에서 이렇게 말했다. 시만텍과 대표 제품인 노턴 안티바이러스 스위트가 PC 보안의 최전선에서 고군분투하고 있는 와중에서 이 말은 꽤나 충격적으로 들린다. 그러나 이를 곧이곧대로 들을 필요는 없다. 노턴은 사라지지 않으며, 다이의 말은 단지 컴퓨팅 보호에 있어 새로운 현실을 반영한 것뿐이다. 여전히 안티바이러스는 사용자 컴퓨터에서 악성 소프트웨어에 대한 감지, 보호하는데 매우 중요한 역할을 한다. 오늘날 수많은 지능적인 공격들은 항상 안티바이러스 프로그램이 설치된 PC에 침투하기 위해 갖은 방법을 동원하고 있다. 사실 다이는 월스트리트 저널에서 "전통적인 안티바이러스는 모든 공격의 45%정도밖에 감지하지 못한다. 이는 좋은 게 아니다"고 말했다. 이런 공격을 막는데 점점더 어려워지는 이유에 대해 파이어아이는 "모든 악성코드의 82%가 한 시간이 되지 않아 활동을 멈추고 모든 위협의 70%는 표면적으로 한번만 감지된다. 악성코드 제작자는 전통적인 안티바이러스 솔루션의 감지에서 벗어날 수 있도록 자신의 소프트웨어를 빠르게 바꾸기 때문"이라고 설명했다. 파이어아이는 "시그니처 기반의 안티바이러스 서버가 갖고 있는 위협 감지와 방어 기능보다는 알려지지 않은 고스트를 잡아내는 기능이 점점더 역할이 커지고 있다"며, 이는 우리가 적극적 방어 IT 보안 서비스를 팔고 있어서 얘기하는 것이 아니라고 말했다. 새로운 위협과의 전투를 위해 시만텍과 다른 보안 소프트웨어 업체들은 스팸과 피싱, 악성 웹사이트, 그리고 소셜 미디어 사기 등 특정 공격을 막기 위해 설계된 새로운 제안을 발표하는 등 빠르게 변화하고 있다. 또한 보안 업체들은 고전적인 안티바이러스라는 이름 아래 비밀번호 관리자, 모바일 VPN 앱, 그리고 보안 클라...

2014.05.08

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.

10.5.0.9