논리 폭탄이란 무엇입니까?
논리 폭탄은 컴퓨터 네트워크, 운영 체제 또는 소프트웨어 응용 프로그램에 비밀리에 삽입되는 악성 코드입니다. 특정 조건이 발생할 때까지 휴면 상태에 있습니다. 이 조건이 충족되면 논리 폭탄이 작동하여 데이터 손상, 파일 삭제 또는 하드 드라이브 지우기로 시스템을 파괴합니다.
논리 폭탄 멀웨어인가요?
논리 폭탄은 다른 프로그램에 포함된 작은 코드 비트입니다. 악성일 수 있지만 기술적으로 맬웨어는 아닙니다. 일반적인 유형의 맬웨어에는 공격 전략의 일부로 논리 폭탄이 포함될 수 있는 바이러스와 웜이 있습니다. 논리 폭탄 바이러스는 코드에 논리 폭탄이 포함된 바이러스가 됩니다.
자체적으로 시스템을 감염시킬 수 있는 바이러스 및 웜과 달리 논리 폭탄은 시스템에 대한 내부 지식을 가진 사람이 삽입하는 경우가 많습니다. — 불만을 품은 직원이 회사 네트워크에 논리 폭탄을 삽입하는 경우와 같이. 그리고 특정 조건에 의해 활성화되기 때문에 논리 폭탄은 감지되지 않을 수 있습니다. 코딩된 조건에 의해 트리거될 때까지 오랜 시간 동안.
논리 폭탄은 어떻게 작동합니까?
논리 폭탄을 유발하는 조건은 긍정적 으로 분류될 수 있습니다. 또는 음수 . 긍정적인 트리거가 있는 논리 폭탄은 특정 파일을 열 때와 같이 조건이 충족되면 폭발합니다. 부정적인 트리거는 조건이 아닌 경우 논리 폭탄을 발사합니다. 예를 들어 폭탄이 제때 비활성화되지 않는 경우와 같이 충족됩니다.
어느 쪽이든 원하는 조건이 달성되면 프로그램의 논리 시스템이 논리 폭탄을 터뜨리고 피해를 입히도록 명령합니다.
논리 폭탄은 컴퓨터에서 파일을 열기만 하면 실행할 수 있습니다.
논리 폭탄 공격은 치명적일 수 있습니다. 논리 폭탄이 주요 금융 기관 및 기타 조직의 서버를 어떻게 지워버렸는지에 대한 사례가 있습니다(아래에서 자세히 참조). 대기업이나 기관의 서버를 방해할 수 있는 모든 것은 조직 자체와 조직이 서비스하는 일반 대중에게 심각한 혼란을 초래할 수 있습니다.
이러한 위협의 잠재적인 결과를 고려할 때 논리 폭탄 및 기타 맬웨어 위협으로부터 자신을 보호하는 것이 중요합니다.
논리 폭탄 바이러스의 특징은 무엇입니까?
논리 폭탄의 정의 특성은 다음과 같습니다.
-
특정 시간 동안 휴면 상태에 있습니다. 똑딱거리는 시한폭탄처럼 논리 폭탄은 바로 터지는 것이 아닙니다. 그렇기 때문에 표적 시스템 내에서 공격하는 사람들은 종종 논리 폭탄을 사용하여 자신의 흔적을 덮을 수 있습니다. 논리 폭탄은 미묘하여 몇 년 동안 탐지되지 않을 수 있습니다.
-
페이로드는 트리거될 때까지 알 수 없습니다. 페이로드는 악성 활동을 수행하는 맬웨어의 구성 요소입니다. 기본적으로 맬웨어가 어떤 종류의 손상을 입히도록 코딩되었는지입니다. 페이로드는 감염된 시스템을 통한 스팸 이메일의 확산이나 중요한 데이터의 도난으로 이어질 수 있습니다.
-
특정 조건에 의해 실행됩니다. 논리 폭탄의 기폭 장치가 충족되어야 하는 조건입니다. 논리 코드 폭탄이 오랜 시간 동안 감지되지 않도록 하는 것은 이 기능입니다. 트리거는 회사 급여에서 직원 삭제 또는 중요한 이벤트 날짜일 수 있습니다. 날짜 또는 특정 시간과 관련된 트리거가 있는 논리 폭탄은 시한 폭탄이라고도 합니다. .
맬웨어가 계속 정교해짐에 따라 강력한 방어선을 유지하는 것이 필수적입니다. Avast One으로 논리 폭탄 및 기타 맬웨어 위협을 자동으로 탐지합니다. 지능형 위협 감지 및 실시간 보호 기능을 사용하여 추적 중인 맬웨어 위협을 차단합니다.
악의적이지 않은 논리 폭탄의 용도가 있습니까?
논리 폭탄이 악성이 아닐 가능성은 거의 없습니다. 논리 폭탄의 특징 중 일부는 파괴적인 특성입니다. 악성이 아닌 경우 일반적으로 논리 폭탄으로 간주되지 않습니다.
논리 폭탄을 설명하기 위해 온라인에서 항상 볼 수 있는 악성이 아닌 논리 폭탄과 유사한 코드의 예를 살펴보겠습니다. 지정된 기간 동안 일정 수준의 액세스를 제공하는 프로그램의 평가판 버전입니다. 이것을 평가판이라고 합니다. .
논리 폭탄과 유사하게 평가판은 논리적 조건(특정 기간 동안 액세스)을 사용하지만 페이로드는 알려져 있으며(소프트웨어 평가판) 악성이 아닙니다. 유사한 특성을 가지고 있지만 평가판은 논리 폭탄 고유의 악의가 부족합니다.
논리 폭탄 대 시한 폭탄 공격
시한 폭탄은 논리 폭탄의 일종입니다. 특정 시간 또는 날짜에 의해 실행됨 . 비교를 명확히 하기 위해 논리 폭탄과 시한 폭탄의 몇 가지 유명한 예가 있습니다.
논리 폭탄의 예
미국과 소련의 냉전시대인 1982년의 사건은 최초의 논리 폭탄 공격으로 간주됩니다. CIA는 KGB 요원이 시베리아 파이프라인에 사용할 캐나다 회사의 소프트웨어와 함께 고급 제어 시스템에 대한 계획을 훔쳤다는 정보를 받은 것으로 추정됩니다. CIA는 분명히 적을 방해하기 위해 시스템에 논리 폭탄이 코딩되어 있었습니다.
그 이후로 컴퓨터 바이러스 자체의 탄생과 마찬가지로 논리 폭탄 공격은 영화와 TV는 물론 실생활에서도 잦아졌습니다.
또 다른 유명한 논리 폭탄 사례는 Siemens Corporation 내부에서 발생했습니다. David Tinley라는 계약 직원은 Siemens 사무실 중 한 곳에 소프트웨어를 제공했습니다. 거의 10년 동안 Siemens에서 근무하면서 그는 장비 관리를 위한 스프레드시트 소프트웨어를 제공하면서 회사의 신뢰받는 자산이었습니다. 그러나 어느 시점에서 Tinley는 스프레드시트 중 하나에 논리 폭탄을 심었습니다.
코딩된 논리적 조건이 충족될 때마다 소프트웨어가 "오작동"하고 Tinley가 이를 "수정"하도록 호출됩니다. Tinley의 계획은 2년 동안 지속되었습니다. 논리 폭탄은 Tinley가 도시 밖에 있었고 또 다른 충돌이 발생했을 때 Siemens의 IT 팀에 소프트웨어 암호를 제공했을 때 결국 발견되었습니다.
논리 폭탄의 또 다른 이름은 슬래그 코드입니다. . 논리 폭탄은 코드 폭탄이라고도 합니다. 및 사이버 폭탄 .
시한폭탄의 예
컴퓨터 시한폭탄의 유명한 예는 2006년 투자 은행 회사 UBS에서 발생한 사건입니다. 시한 폭탄은 UBS Group AG의 시스템 관리자인 Roger Duronio가 조정했습니다. Duronio는 보너스에 만족하지 못한 것 같으므로 시한폭탄 악성코드 공격을 설정하여 복수를 계획했습니다 . 그는 회사의 서버를 없애고 거래자들이 거래할 수 없도록 만들려고 했습니다.
Duronio가 지정한 날짜에 시한 폭탄이 터져 400개 사무실 지점에서 2,000대의 서버가 고장났습니다. 그러나 UBS의 주식 가치를 낮추려는 그의 마스터 플랜은 성공하지 못했습니다. Duronio는 8년형을 선고받았습니다. 그리고 그는 UBS에 310만 달러를 지불해야 했습니다.
시한 폭탄은 특정 시간이나 날짜에 폭발하는 논리 폭탄의 일종입니다.
또 다른 유명한 시한 폭탄 사례는 1998년에 발생했습니다. CIH 바이러스(체르노빌이라고도 함)입니다. 발동 시점은 악명 높은 체르노빌 원전 사고가 발생한 4월 26일이었습니다.
많은 사람들이 CIH 바이러스를 당대의 가장 파괴적인 맬웨어 공격으로 간주합니다. 이는 하드웨어와 일반 소프트웨어를 손상시키는 최초의 맬웨어 공격 중 하나였습니다. CIH는 시스템 하드 드라이브의 모든 정보를 제거하고 일부 마더보드의 BIOS를 손상시켰습니다.
이득을 취하기 위한 것이든, 복수를 위한 것이든, 아니면 단순한 혼란을 위한 것이든 간에 논리 폭탄은 까다롭고 심각한 피해를 입힙니다. Avast One의 Behavior Shield는 의심스러운 행동(맬웨어 또는 기타 잠재적으로 위험한 활동의 한 증상)에 대해 모든 앱을 모니터링합니다. Avast One으로 도사리고 있는 모든 위협으로부터 자신을 보호하세요.
논리 폭탄 공격을 방지하는 방법
논리 폭탄은 교활하고 심각한 손상을 일으킬 수 있습니다. 그러나 필요한 조치를 취하면 다른 멀웨어 위협과 함께 쉽게 회피할 수 있습니다. 귀하와 귀하의 기기를 안전하게 보호하려면 다음과 같은 예방 전략을 사용하십시오.
1. 신뢰할 수 있는 바이러스 백신 소프트웨어 사용
컴퓨터에서 맬웨어를 제거하는 것은 재미가 없습니다. 고품질 안티바이러스 소프트웨어를 사용하면 맬웨어 감염에 대해 걱정할 필요가 없습니다. 신뢰할 수 있는 맬웨어 방지 소프트웨어는 맬웨어가 장치를 감염시키기 전에 차단하는 동시에 최신 위협에 적응하도록 지속적으로 업데이트합니다. 더 안전한 온라인 경험을 보장하기 위해 취할 수 있는 가장 적극적인 조치입니다.
2. 모르거나 신뢰할 수 있는 것은 다운로드하지 마십시오.
자동차를 구입하거나 다른 중대한 결정을 내리는 것과 마찬가지로 바이러스 백신 소프트웨어나 문서를 온라인으로 다운로드할 때 최선의 판단을 내리십시오. 불법 복제 소프트웨어나 평판이 좋지 않은 프리웨어 또는 정부가 신뢰하지 않는 소프트웨어에 주의하십시오. 가장 신뢰할 수 있는 보안 회사의 최고의 바이러스 백신 프로그램만 사용하십시오.
해를 입히려는 해커는 취약점을 악용하는 전문가입니다. 의심스러운 링크나 이메일 첨부 파일을 멀리하세요. 웹사이트 안전 검사를 수행하는 방법을 배웁니다. 뭔가 이상해 보인다면 아마도 그럴 것입니다.
3. 정기적인 OS 업데이트 수행
논리 폭탄, 랜섬웨어, 스파이웨어 등 온갖 맬웨어가 있습니다. 그리고 이러한 위협은 운영 체제의 새로운 취약점을 지속적으로 악용합니다. 고맙게도 개발자는 이러한 위협에 대처하기 위해 소프트웨어를 업데이트합니다. 이러한 업그레이드를 활용하려면 OS를 정기적으로 업데이트하는 것이 중요합니다. 기기를 안전하게 보호하는 가장 간단한 방법 중 하나입니다.
Avast를 사용하여 논리 폭탄 공격으로부터 기기를 보호하세요.
논리 폭탄, 시한 폭탄 및 기타 맬웨어 위협은 어디에도 없습니다. 하지만 그렇다고 해서 최고의 디지털 삶을 사는 데 방해가 되어서는 안 됩니다. Avast One은 실시간 보호 및 지능형 위협 탐지를 제공하여 모든 종류의 바이러스, 멀웨어, 스파이웨어, 랜섬웨어 및 피싱 위협을 차단합니다.
Avast One의 내장 행동 보호막 이 기능은 의심스러운 활동의 징후가 있는지 레이저 초점으로 앱을 감시합니다. 그리고 사이버 캡처 이 기능은 분석을 위해 의심스러운 파일을 자동으로 보내고 위협인 경우 모든 Avast 사용자를 돕습니다. 게다가 완전 무료입니다! Avast의 세계적 수준의 사이버 보안으로 폭발하기 전에 논리 폭탄 및 기타 위협을 제거하세요.