Offcanvas

Cylance

컴퓨터 바이러스 확산 형태와 감염 알려주는 5가지 징후

컴퓨터 바이러스는 정상 애플리케이션 코드를 매개체로 삼아 확산되고, 스스로 재생시키는 악성 소프트웨어의 일종이다. 다른 악성코드처럼, 공격자가 컴퓨터에 피해를 주거나, 컴퓨터를 제어하기 위해 바이러스를 배포한다. 표적을 감염시키는 방식 때문에 ‘바이러스’라는 이름이 붙여졌다. HIV나 인플루엔자 같은 생물 바이러스들은 스스로 번식을 할 수 없다. 세포를 ‘강탈’ 해야 한다. 이 과정에 감염된 조직을 파괴한다. 이와 유사하게, 컴퓨터 바이러스도 ‘나홀로’ 프로그램이 아니다. 자신을 다른 애플리케이션에 집어넣는 코드 조각이다. 애플리케이션이 실행되면서 바이러스 코드가 실행되고, 이로 인해 작은 피해부터 재앙적인 피해까지 다양한 피해가 초래된다. 이런저런 담론이나 언론 보도에서 사람들이 바이러스와 악성코드를 혼용해 번갈아 사용하는 경우가 많다. 엄격히 말하면, 위 정의에 부합하는 악성코드 종류가 바이러스이다. 다른 두 종류의 악성코드 중 첫 번째는 무해한 애플리케이션으로 가장해 사용자가 실행을 시키도록 유도하는 트로이 목마(Trojans), 두 번째는 다른 애플리케이션에 의지하지 않고 번식과 확산이 가능한 웜(worms)이다. 바이러스는 작동하기 위해 다른 프로그램을 감염시켜야 한다는 차이가 있다. 컴퓨터 바이러스가 하는 일은? 당신의 컴퓨터에 설치된 애플리케이션 하나가 바이러스에 감염되었다고 가정하자(나중에 잠깐 동안 일어날 수 있는 여러 일에 대해 이야기를 할 예정이다. 지금은 감염만 생각하자). 바이러스는 어떤 식으로 ‘나쁜 일’을 하는 것일까? 블리핑 컴퓨터가 이 과정을 개략적으로 잘 설명하고 있다. 먼저 감염된 애플리케이션이 (통상 사용자의 요청에 따라) 실행된다. 그리고 바이러스 코드가 다른 적법한 코드가 실행되기 전에 CPU 메모리에 로딩된다. 이 시점부터, 바이러스는 호스트 컴퓨터의 애플리케이션을 감염시키고, 가능한 모든 장소에 악성 코드를 주입해 번식을 시작한다 (상주 바이러스는 실행되는 프로그램에 이렇게 하지만, 비상주 바이러스는 실행되...

CSO 멀웨어 랜섬웨어 노턴 Cylance 카본 블랙 크립토재킹 CrowdStrike Carbon Black 사이랜스 비트코인 감염 이메일 맬웨어 DDoS 루트킷 바이러스 트로이목마 백신 크라우드스트라이크 사이버 몸값

2019.07.18

컴퓨터 바이러스는 정상 애플리케이션 코드를 매개체로 삼아 확산되고, 스스로 재생시키는 악성 소프트웨어의 일종이다. 다른 악성코드처럼, 공격자가 컴퓨터에 피해를 주거나, 컴퓨터를 제어하기 위해 바이러스를 배포한다. 표적을 감염시키는 방식 때문에 ‘바이러스’라는 이름이 붙여졌다. HIV나 인플루엔자 같은 생물 바이러스들은 스스로 번식을 할 수 없다. 세포를 ‘강탈’ 해야 한다. 이 과정에 감염된 조직을 파괴한다. 이와 유사하게, 컴퓨터 바이러스도 ‘나홀로’ 프로그램이 아니다. 자신을 다른 애플리케이션에 집어넣는 코드 조각이다. 애플리케이션이 실행되면서 바이러스 코드가 실행되고, 이로 인해 작은 피해부터 재앙적인 피해까지 다양한 피해가 초래된다. 이런저런 담론이나 언론 보도에서 사람들이 바이러스와 악성코드를 혼용해 번갈아 사용하는 경우가 많다. 엄격히 말하면, 위 정의에 부합하는 악성코드 종류가 바이러스이다. 다른 두 종류의 악성코드 중 첫 번째는 무해한 애플리케이션으로 가장해 사용자가 실행을 시키도록 유도하는 트로이 목마(Trojans), 두 번째는 다른 애플리케이션에 의지하지 않고 번식과 확산이 가능한 웜(worms)이다. 바이러스는 작동하기 위해 다른 프로그램을 감염시켜야 한다는 차이가 있다. 컴퓨터 바이러스가 하는 일은? 당신의 컴퓨터에 설치된 애플리케이션 하나가 바이러스에 감염되었다고 가정하자(나중에 잠깐 동안 일어날 수 있는 여러 일에 대해 이야기를 할 예정이다. 지금은 감염만 생각하자). 바이러스는 어떤 식으로 ‘나쁜 일’을 하는 것일까? 블리핑 컴퓨터가 이 과정을 개략적으로 잘 설명하고 있다. 먼저 감염된 애플리케이션이 (통상 사용자의 요청에 따라) 실행된다. 그리고 바이러스 코드가 다른 적법한 코드가 실행되기 전에 CPU 메모리에 로딩된다. 이 시점부터, 바이러스는 호스트 컴퓨터의 애플리케이션을 감염시키고, 가능한 모든 장소에 악성 코드를 주입해 번식을 시작한다 (상주 바이러스는 실행되는 프로그램에 이렇게 하지만, 비상주 바이러스는 실행되...

2019.07.18

블로그 | AI가 앞으로 악성코드 위협을 막을 수 있을까

인공지능(AI)을 기반으로 한 새로운 보안이 악성코드 공격에 대응하고 있다. 악성코드와 싸우는 전통적인 접근법은 항상 반향을 일으켰다. 새로운 공격이 알려지고 몇몇 기업이 감염되면 바이러스 백신 업체가 앞다퉈 업데이트를 발표한다. 일부 기업은 악성코드가 침투하기 전에 업데이트할 수 있지만 많은 기업은 그렇지 않다. 이는 분명 착한 사람들이 항상 나쁜 놈들을 쫓고 있기 때문에 이상적인 상황이 아니다. 영화 백투더퓨처의 주인공 마티 맥플라이라면, 1.2기가와트 전력의 타임머신을 타고 가서 업데이트해 워너크라이, 콱봇(Qakbot), 제우스(Zeus)에 대비할 수 있을 것이다. 다행히 다른 사람에게 영향을 미치기 전에 공격을 막을 수 있는 또 다른 방법이 있다. 바로 인공지능(AI) 기반 시스템을 사용하는 것이다. 사일런스(Cylance)는 최근 구형 모델로도 현재의 위협으로부터 보호받고 있음을 보여주기 시작했다. 이를 ‘사일런스 프레딕티브 어드밴티지(Cylance Predictive Advantage)’라고 한다. 사일런스가 이 접근법에 브랜드를 지정했지만 모든 AI 기반 보안 업체는 유사하게 작동한다. 오늘날 인공지능과 머신러닝은 우리가 알고 있는 것보다 더 많은 것을 우리 삶에 제공하는 데 쓰이고 있다. 아마존은 사람들이 사고 싶은 것을 알고 있고, 자율주행 차량은 나무와 사람의 차이를 인지하며, 비디오 분석은 머신러닝을 활용해 군중 속에 있는 테러리스트를 찾아낼 수 있다. 사람 대신 인공지능을 사용해야 하는 이유는 처리해야 할 엄청난 양의 데이터와 기계가 데이터를 분석하고 이들을 연결할 수 있는 속도 때문이다. 악성코드 퇴치도 마찬가지다. 나쁜 놈들을 더 이상 수동으로 대응할 수 없다. 알려진 좋은 데이터와 나쁜 데이터의 페타바이트를 조사해야 한다. 예를 들어, 사일런스는 수십억 개가 넘는 파일에서 수백만 가지 기능을 분석했다. 이는 오늘날 클라우드가 거의 무한한 컴퓨팅 성능을 제공하기 때문에 가능하다. 사일런...

CSO ZK리서치 Cylance Zeus Qakbot 콱봇 워너크라이 사일런스 분석 아마존 웹 서비스 제우스 인공지능 위협 공격 CISO AWS 비디오 분석

2017.10.12

인공지능(AI)을 기반으로 한 새로운 보안이 악성코드 공격에 대응하고 있다. 악성코드와 싸우는 전통적인 접근법은 항상 반향을 일으켰다. 새로운 공격이 알려지고 몇몇 기업이 감염되면 바이러스 백신 업체가 앞다퉈 업데이트를 발표한다. 일부 기업은 악성코드가 침투하기 전에 업데이트할 수 있지만 많은 기업은 그렇지 않다. 이는 분명 착한 사람들이 항상 나쁜 놈들을 쫓고 있기 때문에 이상적인 상황이 아니다. 영화 백투더퓨처의 주인공 마티 맥플라이라면, 1.2기가와트 전력의 타임머신을 타고 가서 업데이트해 워너크라이, 콱봇(Qakbot), 제우스(Zeus)에 대비할 수 있을 것이다. 다행히 다른 사람에게 영향을 미치기 전에 공격을 막을 수 있는 또 다른 방법이 있다. 바로 인공지능(AI) 기반 시스템을 사용하는 것이다. 사일런스(Cylance)는 최근 구형 모델로도 현재의 위협으로부터 보호받고 있음을 보여주기 시작했다. 이를 ‘사일런스 프레딕티브 어드밴티지(Cylance Predictive Advantage)’라고 한다. 사일런스가 이 접근법에 브랜드를 지정했지만 모든 AI 기반 보안 업체는 유사하게 작동한다. 오늘날 인공지능과 머신러닝은 우리가 알고 있는 것보다 더 많은 것을 우리 삶에 제공하는 데 쓰이고 있다. 아마존은 사람들이 사고 싶은 것을 알고 있고, 자율주행 차량은 나무와 사람의 차이를 인지하며, 비디오 분석은 머신러닝을 활용해 군중 속에 있는 테러리스트를 찾아낼 수 있다. 사람 대신 인공지능을 사용해야 하는 이유는 처리해야 할 엄청난 양의 데이터와 기계가 데이터를 분석하고 이들을 연결할 수 있는 속도 때문이다. 악성코드 퇴치도 마찬가지다. 나쁜 놈들을 더 이상 수동으로 대응할 수 없다. 알려진 좋은 데이터와 나쁜 데이터의 페타바이트를 조사해야 한다. 예를 들어, 사일런스는 수십억 개가 넘는 파일에서 수백만 가지 기능을 분석했다. 이는 오늘날 클라우드가 거의 무한한 컴퓨팅 성능을 제공하기 때문에 가능하다. 사일런...

2017.10.12

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.

10.4.0.6