악성코드란(악성코드 분류)

애드웨어(Adware)

애드(advertisement)와 소프트웨어(software)의 합성어로, 광고를 목적으로 제작된 소프트웨어를 의미합니다. 특정 사이트나 메일의 액티브X 컨트롤(ActiveX Control)을 다운로드 받음으로써 설치가 되며, 이후 바탕화면에 ‘인터넷 바로가기’ 파일을 만드는 등의 동작을 하여 사용자에게 접속을 유도하게 됩니다. 또한 무분별한 팝업 광고(성인광고, 일반광고)를 돌출시켜 인터넷 사용을 방해하는 경우도 있습니다.

스파이웨어(Spyware)

광고의 목적보다는 사용자의 인터넷 접속 정보등을 수집하기 위하여 제작된 소프트웨어를 의미합니다. 흔히 애드웨어와 혼용되어 사용되지만, 스파이웨어는 애드웨어와 다르게 사용자의 개인 정보등을 외부로 유출시키는 특징을 가집니다. 이때 사용자의 프라이버시를 침해할 수 있는 정보도 함께 유출될 수 있으므로 그 심각성이 더합니다. 주로 공개 프로그램을 설치할 때 함께 설치되는 경우가 대부분이며, 애드웨어와 마찬가지로 인터넷이나 메일을 통하여 설치되기도 합니다.

BHO(Browser Helper Objects)

마이크로 소프트사의 인터넷 익스플로러(IE, Internet Explorer)를 시작할 때 자동으로 실행되는 컴포넌트를 의미합니다. BHO로 설치된 컴포넌트는 인터넷 익스플로러의 이벤트를 감시하고 여러 행동들을 할 수 있습니다. 대표적인 예로 특정 페이지로 접속하였을 때 다른 페이지로 연결하거나 특정 사이트의 접속을 감시하여 이를 외부로 유출시키는 동작 등이 있습니다. 주로 애드웨어나 스파이웨어의 동작 시키기 위한 방법으로 많이 사용되어집니다.

툴바(Toolbar)

마이크로 소프트사의 인터넷 익스플로러(IE, Internet Explorer)의 메뉴 상단에 툴바를 의미합니다. 구글(Google)이나 네이버(Naver)등과 같이 사용자 동의를 얻어 정상적인 경로로 설치되는 경우도 있지만, 특정 사이트의 접속만으로 강제적이나 사용자 동의와 상관없이 설치되는 경우에 악성코드로 분류할 수 있습니다.

CWS(Cool Web Search)

레지스트리의 특정 영역의 값을 변경하여, 인터넷 접속 시 특정 사이트로 접속을 유도시키는 방법을 말합니다. 대표적인 증상으로는 인터넷 익스플로러의 시작 페이지를 변경하여, 프로그램 실행 시 접속을 유도시키는 것입니다. 또한 잘못된 URL일 경우 특정 사이트로 접속을 유도시키는 방법 등이 있습니다.