어떻게 작동합니까?
컴퓨터 바이러스는 다른 프로그램에 부착된다는 점에서 주목할 만합니다. 바이러스 멀웨어가 실행 파일에 첨부된 후에는 합법적인 실행 파일이 실행될 때마다 악성 코드가 실행됩니다. 바이러스는 추가 파일 및 프로그램에 첨부되어 전파됩니다. 이 바이러스는 공유 저장소 드라이브 또는 이동식 미디어에 있는 전자 메일 첨부 파일 또는 파일과 같이 한 컴퓨터에서 다른 컴퓨터로 이동하는 파일에 자신을 첨부하여 다른 컴퓨터로 확산될 수 있습니다.
바이러스의 복제 메커니즘은 바이러스가 다른 시스템을 감염시키기 위해 이동하는 수단일 뿐입니다. 멀웨어에는 다른 유형의 악성 기능도 포함됩니다. 예를 들어 바이러스는 인포스틸러 역할을 하거나, 랜섬웨어로 데이터를 암호화하거나, 공격자가 감염된 시스템에 액세스할 수 있는 백도어 를 제공할 수 있습니다.
컴퓨터 바이러스는 어떻게 확산됩니까?
컴퓨터 바이러스는 파일에 부착되어 이러한 파일이 한 곳에서 다른 곳으로 이동할 때 함께 이동합니다. 컴퓨터 바이러스가 새 컴퓨터로 확산되는 데 사용하는 몇 가지 일반적인 메커니즘은 다음과 같습니다.
- 다운로드: 클라우드 서비스를 통해 다운로드하거나 공유할 수 있는 파일은 컴퓨터 바이러스 또는 트로이 목마에 감염될 수 있습니다.
- 이메일: 피싱 이메일의 첨부 파일에는 컴퓨터 바이러스가 포함되어 있을 수 있습니다.
- 이동식 미디어: 바이러스는 이동식 미디어(USB 스틱, 이동식 미디어 등)에 저장된 파일을 감염시킬 수 있으며 이러한 디바이스가 연결된 다른 디바이스의 파일을 감염시킬 수 있습니다.
- 메시징 앱: 감염된 파일은 SMS, 소셜 미디어 및 기업 협업 앱과 같은 메시징 서비스를 통해서도 확산될 수 있습니다.
컴퓨터 바이러스의 종류
바이러스는 다양한 형태로 나타납니다. 일반적인 바이러스 유형은 다음과 같습니다.
- 파일 감염자 바이러스 : 파일 감염자 바이러스는 악성 코드로 실행 파일을 직접 감염시킵니다. 시스템과 네트워크 전반에 걸쳐 새 파일을 감염시켜 확산됩니다.
- 부트 섹터 바이러스: 부트 섹터 바이러스는 컴퓨터의 MBR(마스터 부트 레코드)을 감염시킵니다. 시스템이 부팅되면 코드가 로드되고 실행됩니다.
- 매크로 바이러스: Microsoft Office 매크로는 Office 문서 내에 코드를 저장하고 실행합니다. 매크로 바이러스는 이 기능을 사용하여 문서를 열고 매크로를 사용할 때 실행되는 문서에 멀웨어를 포함합니다.
- 상주 바이러스: 상주 바이러스는 사용자가 애플리케이션을 실행할 때 애플리케이션을 감염시킵니다. 상주하지 않는 바이러스는 실행되지 않을 때 추가 프로그램을 감염시킬 수 있습니다.
- 다자 바이러스: 바이러스는 시스템을 감염시키고 다양한 수단을 통해 확산될 수 있습니다. 다자 바이러스는 이를 위해 여러 가지 다양한 기술을 사용할 수 있습니다.
- 다형성 바이러스: 다형성 바이러스는 악성 기능을 유지하면서 자체 코드를 변경할 수 있습니다. 이러한 변환으로 인해 멀웨어는 시그니처 기반 검색 시스템으로 검색하기가 더 어려워집니다.
바이러스 vs. 멀웨어
멀웨어와 바이러스라는 용어는 컴퓨터를 감염시키고 일부 악의적인 작업을 수행하는 소프트웨어를 지칭하기 위해 종종 같은 의미로 사용됩니다. 그러나 모든 바이러스가 멀웨어이지만 모든 멀웨어가 바이러스인 것은 아닙니다. 바이러스는 다른 합법적인 파일을 악성 코드로 감염시킨다는 점에서 구별됩니다. 다른 유형의 멀웨어도 존재하며, 여기에는 독립 실행형의 완전 악성 실행 파일로 확산되는 멀웨어가 포함됩니다.
컴퓨터 바이러스 예방
컴퓨터 바이러스는 조직의 엔드포인트 보안에 심각한 위협이 될 수 있습니다. 조직에서 이 위협을 완화하고 컴퓨터 바이러스 감염으로부터 자신을 보호하기 위해 구현할 수 있는 몇 가지 모범 사례는 다음과 같습니다.
- 직원 교육에 추가합니다. 바이러스는 확산을 위해 인간의 상호 작용이 필요하다는 점에서 웜과 다릅니다. 바이러스의 위협에 대해 직원을 교육하면 직원이 조직을 위험에 빠뜨리는 작업을 식별하고 방지하는 데 도움이 될 수 있습니다.
- 엔드포인트 보안에 추가합니다. 바이러스는 멀웨어의 일종으로 조직의 컴퓨터를 감염시킵니다. 엔드포인트 보안 솔루션(엔드포인트 탐지 및 대응 등)은 컴퓨터에서 바이러스 감염을 식별하고 근절할 수 있습니다.
- 이메일 보안: 이메일은 바이러스의 일반적인 감염 벡터입니다. 이메일 첨부 파일에서 악성 코드를 검사하면 바이러스가 조직의 시스템에 도달하는 것을 차단할 수 있습니다.
- 웹 보안에 추가합니다. 바이러스는 감염된 다운로드를 통해서도 확산될 수 있습니다. 웹 보안 솔루션은 파일을 다운로드하기 전에 스캔하거나 웹 브라우징을 조직의 나머지 시스템과 격리할 수 있습니다.
- 취약성 관리에 추가합니다. 바이러스는 패치되지 않은 취약성을 악용하여 조직의 시스템에 액세스하고 시스템 간에 확산될 수 있습니다. 패치와 업데이트를 즉시 설치하면 취약점이 악용되는 것을 차단할 수 있습니다.
Prevent Computer Viruses with 체크 포인트
컴퓨터 바이러스는 멀웨어의 일종이므로 강력한 엔드포인트 보안 솔루션은 멀웨어로부터 보호하는 가장 좋은 방법 중 하나입니다. EDR 솔루션은 디바이스에서 바이러스의 존재와 확산 시도를 식별하고 감염을 근절하기 위한 조치를 취할 수 있습니다.
체크 포인트 Harmony Endpoint는 컴퓨터 바이러스, 기타 멀웨어 및 조직 및 엔드포인트의 보안에 대한 기타 위협에 대한 포괄적인 보호 기능을 제공합니다. Harmony Endpoint가 조직의 엔드포인트 보안 태세를 강화할 수 있는 방법에 대해 자세히 알아보려면 지금 무료 데모에 등록하십시오.
피드백