IT/note19 웜의 정의와 사례 ⇨ 웜의 정의 - 웜은 바이러스와 매우 유사하지만 로컬 시스템으로 전파되지 않는다. - 시스템에서 시스템으로 전파되며, 일반적으로 메모리상에서만 존재. - RFC 1135에서는 웜을 다음과 같이 정의 함. “웜은 자동으로 동작하는 프로그램이며, 자신을 실행시키기 위해 시스템의 자원을 소모한다. 그리고 자신을 다른 머신으로 전파시킬 수 있다.” ⇨ 웜의 공격 사례 - 마이둠 웜은 2004년 1월 26일 처음 발견된 웜입니다. 이 웜은 네트워크를 통해 전파되는 웜 으로 감염된 시스템에 큰 피해를 주지는 않고 단지 대규모 분산 서비스 공격을 위한 부하로 이용합니다. 마이둠 웜은 1월 26일 처음 버전(MyDoom.A)이 나온 뒤 올해 1월 28일에는 그 변 종(MyDoom.B)이 나왔습니다. 이 웜은 두 가지.. 2009. 12. 26. Virus/Worm의 설명 및 구분 바이러스 사용자 컴퓨터 내에서 사용자 몰래 프로그램이나 실행 가능한 부분을 변형해 자신 eh는 자신의 변형을 복사하는 프로그램이다. 가장 큰 특성은 복제와 감염으로, 다른 네트워크의 컴퓨터로 스스로 전파되지 않는다. 웜 인터넷 또는 네트워크를 통해서 컴퓨터에서 컴퓨터로 전파되는 악성 프로그램이다. 윈도우의 취약점 또는 응용 프로그램의 취약점을 이용하거나 이메일이나 공유 폴더를 통해 전파되며, 최근에는 p2p를 이용하여 전파괴도 한다. 바이러스와 달리 스스로 전파되는 특성이 있다. 2009. 12. 26. Buffer Overflow의 의도와 예 간략히 설명하는 버퍼 오버플로우는, 버퍼 오버플로우의 개념은 덮어쓰기이다. 벗어난 데이터는 인접 메모리를 덮어 쓰게 되는데 다른 데이터가 포함 되어 있을 수도 있는데, 손상을 받을 수 있는 데이터는 프로그램 변수와 프로그램 흐름 제어 데이터도 포함된다. 이로 인해 잘못된 프로그램 거동이 나타날 수 있으며, 메모리 접근 오류, 잘못된 결과, 프로그램 종료, 또는 시스템 보안 누설이 발생할 수 있다. A B 0 0 0 0 0 0 0 1 6바이트 길이 스트링 버퍼 A와 2바이트 길이 정수형 B, 우선 A의 6바이트 모두 만 포함하며 B는 숫자 1을 포함한 1바이트 크기이다. 여기에 문자열 network를 A버퍼에 저장한다. A B n e t w o r k 0 여기서 문자열 network의 끝을 알리는 널 값 .. 2009. 12. 26. 이전 1 2 3 다음