해커를 꿈꾸는 개발자

정보보안기사 필기 독학 / 시스템 보안 / 3. 악성코드, 루트킷, 바이러스

악성코드

제작자가 의도적으로 다른 사람에게 피해를 주기 위해 만든 모든 악의적인 프로그램, 매크로, 스크립트 등 컴퓨터상에서 작동하는 모든 실행 가능한 형태의 코드입니다.

루트킷(RootKIT)

해커들이 컴퓨터나 또는 네트워크에 침입한 사실을 숨긴 채 관리자용 권한을 획득하는데 사용하는 도구로 프로그램 모음입니다. 

바이러스

자기 또는 자신의 변경코드를 실행하는 프로그램으로 시스템 영역 등 실행 가능한 부분에 복제하는 프로그램입니다.

관련 문제

13회 다음 악성코드에 대한 설명 중 옳지 않은 것은? 3
① 루트킷(Rootkit)은 단일 컴퓨터 또는 일련의 컴퓨터 네트 워크에 대해 관리자 레벨의 접근을 가능하도록 하는 도구의 집합이다.
② 원(Worm)은 네트워크 등의 연결을 통하여 자신의 복제품을 전파한다.
③ 트로이목마(Trojan Horse)는 정상적인 프로그램으로 가장한 악성프로그램으로 보통 복제 과정을 통해 스스로 전파된다.
④ 트랩도어(Trapdoor)는 정상적인 인증 과정을 거치지 않고 프로그램에 접근하는 일종의 통로이다.

* 트로이목마는 복제 과정을 통해 스스로 전파되지 않습니다.

10회 Visual Basic 스크립트를 이용한 악성코드에 대한 설명으로 맞는 것은? 4
① 웹브라우저에서 실행될 경우 스크립트가 브라우저에 내장되므로 파일의 내용을 확인하기 어렵다.
② 독립형으로 개발할 경우 파일 생성에 제한을 받아 윔형 악성코드를 만들지 못한다.
③ 확장자는 VBA다.
④ 이메일에 첨부되어 전파될 수 있다.

6회 다음 중 루트킷에 대한 설명으로 올바르지 못한 것은? 2
① 로그 파일을 수정한다.
② 루트킷은 자기 복제가 가능해 다른 PC에도 설치된다.
③ 시스템 흔적을 제거한다.
④ 기존 시스템 도구들을 수정한다.

6회 다음 중 안티 루트킷의 주요 기능이 아닌 것은? 4
① 숨김 파일 찾기
② 수정된 레지스트리 찾기
③ 프로세스 보호 해제
④ 로그 파일 흔적 제거

5회 다음 중 루트킷에 대한 특징으로 올바르지 못한 것은?2
① 트래픽이나 키스트로크 감시
② 커널 패치
③ 로그 파일 수정
④ 시스템 흔적 제거

11회 다음 중 컴퓨터 바이러스에 대한 설명으로 옳지 않은 것은? 2
① 부트 바이러스란 플로피디스크나 하드디스크의 부트섹터를 감염시키는 바이러스를 말한다.
② 파일 바이러스는 숙주 없이 독자적으로 자신을 복제하다른 시스템을 자동으로 감염시켜 자료를 유출, 변조, 삭제하거나 시스템을 파괴한다.
③ 이메일 또는 프로그램 등의 숙주를 통해 전염되어 자료를 변조, 삭제하거나 시스템을 파괴한다.
④ 최근 들어 암호화 기법을 기반으로 구현된 코드를 감염 시 마다 변화시킴으로써 특징을 찾기 어렵게 하는 다형성 (Polymorphic) 바이러스로 발전하고 있다

9회 다음 중 운영체제와 무관하게 매크로 기능이 있는 MS 오피스 제품과 같은 프로그램을 통해 활동하는 컴퓨터 바이러스에 해당하는 것은? 1
① 매크로(Macro) 바이러스
② 다형성(Polymorphic) 바이러스
③ 은폐형(Stealth) 바이러스
④ 암호형(Encryption) 바이러스

*1세대 원시형 바이러스 : 프로그램 구조가 단순하고, 분석이 상대적으로 쉬운 바이러스입니다.

*2세대 암호화 바이러스 : 백신 프로그램이 진단할 수 없도록 바이러스 프로그램의 일부 또는 대부분을 암호화시켜 저장한 바이러스입니다. 

*3세대 은폐형 바이러스 : 기억장소에 존재하면서 감염된 파일의 길이가 증가하지 않은 것처럼 보이게 하고, 백신 프로그램이 감염된 부분을 읽으려고 할 때 감염되기 전의 내용을 보여줘 바이러스가 없는 것처럼 은폐를 하는 바이러스입니다. 

*4세대 갑옷형 바이러스 : 여러 단계의 암호화와 다양한 기법들을 동원하여 바이러스 분석을 어렵게 하는 바이러스입니다.

*5세대 매크로 바이러스 : 운영체제와 관계없이 동작하는 응용 프로그램 내부에서 동작하는 바이러스입니다.