728x90
웜
- 스스로 복제하는 컴퓨터 프로그램, 독자적으로 실행
- 1999년 이메일 주소를 수집하고 스스로 전달되는 형태로 인터넷 웜이 출현하며 용어가 알려짐
- 네트워크를 통해 자신의 복사본을 전송
- 네트워크를 손상 시키고 대역폭을 잠식 -> 통신 마비
웜 확산 방지
- 취약한 네트워크 통신 프로토콜을 사용하지 않음
- 방화벽에서 알려진 취약한 네트워크 프로토콜을 차단
- 취약한 어플리케이션 버전 패치
- 기본 공유 폴더 해제
- 윈도우 계정 패스워드 설정
- 기업, 개인의 보안 의식 강화
웜 확산 단계
웜의 유형
| Mass Mailer 형 | 시스템 공격형 | 네트워크 공격형 |
| 대량의 메일 발송을 통해 확산 | 운영체제 고유의 취약점을 활용 -> 내부 정보 파괴, 시스템 파괴 |
특정 네트워크, 시스템에 대해 Dos 공격 수행 |
| TCP 135/445 트래픽 발생 (SMB 프로토콜에서 발생) |
네트워크 마비 |
워너크립토 랜섬웨어 전파 사례
728x90
'study > 보안' 카테고리의 다른 글
| Windows 7 Ultimate ISO 파일 다운받기 (0) | 2024.02.05 |
|---|---|
| 버추얼박스에서 윈도우 렉걸릴때 해결방법 & 화면 자동 맞춤 설정 (1) | 2024.02.05 |
| 트로이목마(드로퍼)란? (1) | 2024.02.04 |
| C언어로 다운로더 만들기 (0) | 2024.02.04 |
| 수동 언패킹 실습 (0) | 2024.02.02 |