맬웨어 vs. 바이러스 vs. 웜
컴퓨터 바이러스와 웜을 구별할 때 악성 소프트웨어 또는 맬웨어의 전체 범주를 이해하는 것이 중요합니다. . 맬웨어는 장치 또는 장치를 사용하는 사람을 해치기 위해 작성된 모든 코드 및 응용 프로그램을 의미합니다. 맬웨어는 스파이웨어, 애드웨어, 랜섬웨어 및 기타 여러 유형을 포함하는 광범위한 범주입니다. 바이러스와 웜은 서로 다른 두 가지 유형의 맬웨어이지만 둘 다 빠르게 확산될 수 있습니다.
생물학적 대응물에서 이름을 물려받은 컴퓨터 바이러스는 장치에서 장치로 빠르게 퍼집니다. 바이러스는 실행 파일이나 문서와 같은 호스트에 첨부되어야 합니다. 바이러스는 프로그램이나 운영 체제 코드에 코드를 삽입하고 복사 및 확산을 위해 컴퓨터 리소스를 빌려 시스템을 감염시킵니다.
바이러스와 웜은 모두 손상을 일으키고 빠르게 스스로를 복제합니다. 주요 차이점은 호스트의 도움이 필요한 바이러스와 독립적으로 작동하는 웜이 자가 복제하는 방식입니다.
바이러스는 바이러스를 실행하거나 필요한 다른 조치를 취할 때까지 시스템에 잠복합니다. 감염된 DOC 파일에서 매크로를 활성화하는 것과 같은 것입니다. 바이러스가 활성화되면 장치의 다른 프로그램에 코드를 삽입하여 자체 복사, 파일 손상, 장치 성능 손상 및 추가 장치로의 확산을 돕습니다.
바이러스와 일부 특성을 공유하지만 컴퓨터 웜은 호스트 프로그램이나 파일이 필요하지 않은 자급 자족 프로그램입니다. 따라서 웜은 사용자에게 의존하지 않습니다. . 많은 웜은 사람의 활성화 없이 자가 복제 및 전파될 수 있습니다. 이를 통해 웜은 종종 로컬 네트워크를 통해, 때로는 기하급수적인 속도로 매우 빠르게 확산됩니다.
요약:바이러스와 웜은 모두 손상을 입히고 빠르게 복제합니다. 주요 차이점은 자가 복제 방식입니다. , 호스트의 도움이 필요한 바이러스와 독립적으로 작동하는 웜이 있습니다.
바이러스와 달리 웜은 사람의 개입 없이 복제 및 확산될 수 있습니다.
웜은 파일이나 프로그램을 사용하여 컴퓨터에 몰래 들어갈 수 있지만 일단 시스템에 들어가면 호스트 파일 없이 그리고 사람이 파일과 상호 작용하지 않고 퍼질 수 있습니다. 컴퓨터 웜은 보안 취약점을 악용하여 시스템에 침입할 수도 있습니다. 대조적으로 바이러스는 사용자가 실수로 활성화하면 감염된 호스트에서 퍼집니다.
어느 것이 더 위험합니까?
바이러스와 웜의 영향은 경미한 것에서 치명적인 것까지 다양합니다.
-
성가심: 일부 바이러스 및 웜은 성가신 메시지나 팝업만 표시합니다.
-
기기 성능 문제: 성능 저하, 충돌 또는 정지, 설정 변경, 일반적으로 정상적으로 작동하지 않는 작업이 나타날 수 있습니다.
-
데이터 또는 금전적 손실; 신분 도용: 바이러스 및 웜이 개인 정보를 도용하여 신원 도용 및 재정적 손실을 초래할 수 있습니다.
-
기업 자금 손실; 브랜드 손상: 기업은 또한 바이러스 및 웜의 공격을 받아 데이터 도난, 수리 비용 및 평판 손상으로 이어질 수 있습니다.
-
대규모 국가 공격: 사이버 범죄는 국가 후원 해킹 그룹에 의해 정기적으로 실행됩니다. 바이러스, 웜 및 기타 형태의 맬웨어는 정부 기관과 핵무기 사이트까지 손상시킬 수 있습니다.
일반적으로 웜은 더 빨리 퍼질 수 있기 때문에 바이러스보다 더 위험합니다. 예를 들어, 웜은 모든 이메일 연락처를 감염시킬 수 있습니다. 그런 다음 모든 연락처의 연락처로 확산된 다음 연락처의 연락처 등으로 확산되어 엄청난 손상 가능성과 함께 기하급수적으로 성장할 수 있습니다.
웜은 보안 취약점을 통해 사용자에게 알리거나 사용자와 전혀 상호 작용하지 않고 확산될 수도 있습니다. 웜은 취약점이 포함된 모든 장치를 탐지한 다음 해당 취약점을 악용하여 자신을 삽입할 수 있습니다.
바이러스와 웜은 어떻게 퍼집니까?
위에서 언급했듯이 바이러스는 감염 프로그램을 실행하는 것과 같은 사람의 상호 작용이 필요합니다. 웜은 사용자가 아무것도 하지 않아도 자동으로 퍼질 수 있습니다. 그러나 장치가 바이러스 또는 웜 감염에 먼저 감염되는 방법은 무엇입니까? 가장 일반적인 방법은 다음과 같습니다.
-
이메일: 맬웨어의 가장 인기 있는 전달 방법인 이메일에는 감염된 첨부 파일과 바이러스 또는 웜이 포함된 악성 링크가 포함될 수 있습니다.
-
보안 취약점: 개발자는 때때로 해커가 악용하여 시스템에 맬웨어를 삽입하는 취약점을 코드에 남깁니다. 웜은 네트워크를 스캔하고 취약점이 있는 모든 장치를 찾아 이를 악용하여 액세스할 수 있습니다.
-
P2P 파일 공유: 승인되지 않은 출처에서 음악, 영화 또는 앱을 다운로드하는 경우 다운로드에서 예상한 것보다 더 많은 것을 얻을 수 있습니다.
-
악성 광고: 합법적인 웹사이트라도 배너나 팝업 형태로 감염된 광고를 포함할 수 있습니다. 클릭하면 무의식적으로 바이러스나 웜을 다운로드할 수 있습니다. 클릭하지 않더라도 이러한 광고 중 일부는 드라이브 바이 다운로드를 실행할 수 있습니다. 어쨌든 당신을 감염시킵니다.
혼합 위협
이론적으로 맬웨어와 바이러스(후자는 전자의 하위 집합임), 바이러스와 웜, 스파이웨어와 애드웨어 등 사이에는 분명한 차이가 있습니다. 그러나 실제 세계에서는 사이버 범죄자가 여러 위협의 측면을 결합할 때 경계가 모호해질 수 있습니다.
혼합 위협의 예로는 트로이 목마(유익한 것으로 위장한 악성 코드)를 사용하여 바이러스에 잠입하는 것을 들 수 있습니다.
WannaCry는 전 세계에 극심한 피해를 입힌 혼합 위협의 실제 사례입니다. 웜과 랜섬웨어의 측면을 결합하여 Shadow Brokers 해킹 그룹이 2017년에 공개한 NSA 개발 익스플로잇인 EternalBlue를 통해 피해자의 컴퓨터를 감염시켰습니다.
WannaCry가 EternalBlue 익스플로잇을 통해 피해자의 컴퓨터를 감염시킨 후 파일을 암호화하고 이를 해제하기 위해 몸값을 요구했습니다. 그런 다음 WannaCry는 네트워크를 스캔하여 동일한 보안 취약성을 가진 다른 장치를 찾습니다. 발견하자마자 새 기기에 스스로 설치하고 모든 과정을 반복했습니다.
WannaCry는 들불처럼 번져 매시간 10,000대의 PC를 감염시킵니다.
WannaCry는 들불처럼 번져 매시간 10,000대의 PC를 감염시킵니다. WannaCry는 마침내 중단되기 전에 병원, 정부 및 대학을 포함하여 몇 가지 세간의 이목을 끄는 표적을 없앴습니다.
혼합된 위협은 다양한 사이버 위협의 최악의 부분을 결합하여 사이버 범죄의 가장 위험한 예가 됩니다. WannaCry도 예외는 아니었습니다. 전문가들은 이로 인해 최대 40억 달러의 피해가 발생한 것으로 추정합니다. 그리고 여기에는 병원과 정부가 컴퓨터 시스템이 눈앞에서 잠기는 것을 보았을 때 발생하는 두려움과 스트레스는 포함되지 않습니다.
기기가 감염되었는지 확인하는 방법
기기가 감염되었다고 생각되면 다음과 같은 악성 코드의 징후를 찾아보십시오.
-
기기 문제: 성능 저하, 설정 변경, 팝업, 충돌 및 정지는 모두 문제가 있음을 알려줍니다.
-
전력 소모 또는 데이터 요금 증가: 일부 유형의 맬웨어는 기기의 프로세서뿐만 아니라 배터리 및 데이터 허용량도 소모합니다.
-
몸값 요구: 혼합된 위협을 통해 랜섬웨어에 감염되면 비용을 지불할 때까지 파일이 잠겨 있다는 화면이 표시되기 때문에 명백할 것입니다.
위의 문제 중 하나라도 발견되면 바이러스인지 웜인지 또는 다른 유형의 맬웨어인지 판별하기 어려울 수 있습니다. 다행히도 대부분의 경우 치료법은 동일합니다. 강력한 바이러스 제거 도구가 필요합니다.
Avast One과 같은 강력한 바이러스 백신 프로그램은 장치를 위에서 아래로 스캔하고 악성 코드를 발견하여 그 자리에서 근절합니다. 바이러스든 웜이든 상관없이 Avast One은 즉시 장치를 정리합니다. Avast는 6개의 보호 계층과 AI로 강화된 클라우드 기반 시스템을 통해 향후 멀웨어가 사용자를 감염시키는 것을 방지합니다.
멀웨어 및 Mac
Mac은 바이러스에 감염되지 않는다는 잘못된 통념이 있지만 Mac은 맬웨어에 면역이 되지 않습니다. 해커는 전통적으로 단순히 시장에 더 많은 PC가 있다는 이유로 PC용 악성 코드 작성에 더 많은 관심을 기울였습니다.
그러나 Mac 멀웨어는 여전히 존재하며 더 많은 사이버 범죄자들이 Mac 친화적인 악성 코드 작성을 실험함에 따라 빠르게 증가하고 있습니다. Mac에 문제가 있는 경우 Mac 맬웨어 제거 가이드를 참조하세요.
맬웨어 및 전화
스마트폰에도 바이러스가 감염될 수 있는지 궁금할 수 있습니다. 다른 유형의 맬웨어는 바이러스나 웜보다 모바일 장치에서 더 흔하지만 휴대폰이나 태블릿이 악성 코드나 앱에 감염될 수 있는 상당한 위험이 있습니다. 기기에 문제가 있는 경우 모바일 맬웨어 제거 가이드를 참조하세요.
-
Android에서 바이러스를 제거하는 방법
-
iPhone에서 바이러스를 제거하는 방법
맬웨어 및 하드웨어
맬웨어는 인터넷 라우터, 플래시 드라이브 또는 기타 이동식 저장 장치와 같은 하드웨어도 감염시킬 수 있습니다. 바이러스나 웜이 자신을 복제하고 복제하는 동안 컴퓨터에 플래시 드라이브를 연결하면 악성 코드가 이 하드웨어에도 퍼질 수 있습니다.
컴퓨터나 휴대전화에서 멀웨어를 발견했다면 네트워크의 다른 모든 장치도 함께 감염되었는지 확인하는 것이 가장 좋습니다.
바이러스 및 웜으로부터 자신을 보호하는 방법
바이러스와 웜은 엄청난 손상 가능성을 가지고 있지만 다음과 같은 안전한 컴퓨팅 모범 사례를 통해 예방할 수 있습니다.
-
<강한> 항상 조심하십시오: 예상하지 못한 이메일 첨부 파일, 메시징 서비스를 통해 전송된 간략한 링크, 사실이라고 하기에는 너무 좋아 보이는 특별 제안(거의 확실합니다!)에 주의하십시오. 또한 보안 브라우저를 사용하여 이러한 위협 및 기타 온라인 위협으로부터 보호하십시오.
-
<강한> 소프트웨어를 정기적으로 업데이트: 오래된 소프트웨어에는 웜이나 기타 맬웨어가 유입되는 취약점이 있을 수 있습니다. 드라이버 업데이트를 포함하여 항상 업데이트가 제공되는 즉시 적용하십시오.
-
<강한> 승인된 앱 스토어 준수: 앱이나 파일이 안전한지 확인하지 않는 타사 스토어를 피하세요.
-
<강한> 광고 차단기 사용: 맬버타이징은 광고를 클릭하거나 보는 즉시 기기에 피해를 주는 광고를 감염시킬 수 있습니다. 이 문제를 완전히 방지하려면 우수한 광고 차단기를 설치하세요.
-
<강한> 추가 보호 계층 얻기: 강력한 바이러스 백신 프로그램이 놓친 모든 것을 포착하고 몰래 침투하는 바이러스를 제거합니다.
Avast One으로 바이러스 및 웜 방지
바이러스, 웜 또는 기타 유형의 악성 맬웨어이든 상관없이 장치에 설치하는 것을 원하지 않습니다. Avast는 6개의 보호 계층과 클라우드 기반 AI를 사용하여 매일 수억 명의 사람들을 안전하게 보호합니다.
세계적 수준의 맬웨어 방지 외에도 모든 장치에 대한 추가 보안 및 개인 정보 보호를 얻을 수 있습니다. 최신 맬웨어 방어 기능을 실시간으로 받을 수 있도록 소프트웨어를 자동으로 업데이트합니다. 손쉬운 보안을 위해 지금 Avast One을 무료로 받으세요.