Share via


웜은 자체 복사할 수 있는 맬웨어 유형이며 보안 취약성을 악용하여 네트워크를 통해 분산되는 경우가 많습니다. 전자 메일 첨부 파일, 문자 메시지, 파일 공유 프로그램, 소셜 네트워킹 사이트, 네트워크 공유, 이동식 드라이브 및 소프트웨어 취약성을 통해 분산할 수 있습니다.

웜 작동 방식

웜은 맬웨어의 큰 범주를 나타냅니다. 다른 웜은 디바이스를 감염시키기 위해 다른 방법을 사용합니다. 변형에 따라 중요한 정보를 도용하고, 보안 설정을 변경하고, 악의적인 해커에게 정보를 보내고, 사용자가 파일에 액세스하는 것을 중지하고, 기타 악의적인 활동을 수행할 수 있습니다.

Jenxcus(Dunihi라고도 함), Gamarue(Androm이라고도 함), Bondat은 Microsoft 소프트웨어를 실행하는 사용자를 감염시키는 맬웨어 목록의 맨 위에 지속적으로 남아 있습니다. 이러한 웜은 몇 가지 공통점을 공유하지만, 또한 뚜렷한 특성을 가지고 있다는 점에 유의하는 것이 흥미롭습니다.

  • Jenxcus 는 이동식 드라이브를 감염시키는 기능뿐만 아니라 서버에 다시 연결하는 백도어 역할을 할 수 있습니다. 이 위협은 일반적으로 드라이브 바이 다운로드 공격으로부터 디바이스에 들어온다. 즉, 사용자가 손상된 웹 페이지를 방문할 때 설치됩니다.

  • Gamarue 는 일반적으로 스팸 캠페인, 악용, 다운로더, 소셜 네트워킹 사이트 및 이동식 드라이브를 통해 도착합니다. Gamarue가 디바이스를 감염하면 다른 맬웨어에 대한 배포 채널이 됩니다. 정보 도용자, 스팸, 클릭커, 다운로더 및 도적과 같은 다른 맬웨어를 배포하는 것을 보았습니다.

  • Bondat 은 일반적으로 가상의 Nullsoft Nullsoft NSIS(Scriptable Install System), Java 설치 관리자 및 이동식 드라이브를 통해 도착합니다. Bondat이 시스템을 감염하면 디바이스 이름, GUID(Globally Unique Identifier) 및 OS 빌드와 같은 컴퓨터에 대한 정보를 수집합니다. 그런 다음 해당 정보를 원격 서버로 보냅니다.

본다트와 가마루는 모두 탐지를 피하기 위해 자신을 모호하게 하는 영리한 방법을 가지고 있습니다. 그들이 하고 있는 일을 숨기면 보안 소프트웨어에 의한 탐지를 피하려고 합니다.

  • WannaCrypt는 또한 여기에 멘션 받을 자격이 있습니다. 종종 그들이 할 수 있기 때문에 확산 오래된 벌레와는 달리, 현대 웜은 종종 페이로드를 드롭 확산 (랜섬웨어 등).

이 이미지는 웜이 공유 USB 드라이브를 통해 빠르게 확산되는 방법을 보여줍니다.

Worm 예제입니다.

공유 USB 드라이브에서 확산되는 그림 웜

웜으로부터 보호하는 방법

Windows 10 Microsoft Defender 바이러스 백신을 사용하도록 설정합니다. 위협으로부터 실시간 보호를 제공하고 알려진 원치 않는 소프트웨어를 감지하고 제거합니다.

Windows 7 또는 Windows Vista에서 실시간 보호를 위해 Microsoft 보안 Essentials 다운로드합니다.

위협 제거에 실패한 경우 맬웨어 검색 및 제거 문제 해결에 대해 읽어보세요.

더 일반적인 팁은 맬웨어 감염 방지를 참조하세요.