혹스, 조크, 스미싱, 트로이 목마, 웜, 콘허스커 공격 설명

 

혹스 (Hoax)

• 장난으로 속이다, 골탕 먹이다 라는 의미를 지님
• 거짓된 정보로 사람을 속이는 것을 말하며, 악성코드가 아니면서 악성코드인척 속임
• 혹스 메일은 주로 발신자와 수신자가 동일한 메일 주소로 설정된 형태로 Email Bounce Attack으로 이루어짐

 

조크 (Joke)

• 혹스(Hoax)와 유사하며, 실제 악성행위는 하지 않지만 화면을 조작하여 악성행위가 이루어지는 것 처럼 보이게 함
• 현재는 많이 사용되지 않음

 

스미싱 (Smishing)

• 문자메시지, SNS 등 URL에 악성코드를 심어 사용자가 클릭 할 경우 악성코드 설치/감염이 이루어져
  실제 피해를 입힘
• 광고, 문자메시지 내용에 포함된 URL 클릭을 자제. 항상 의심 의심!!

 

트로이 목마 (Trojan)

• 정상적인 프로그램으로 가장하여 침투하는 악성행위 소프트웨어
• 백도어, 마이닝, 정보 유출, 시스템 파괴 등 목적으로 사용됨
• 자가복제, 전파 행위는 하지 않음

 

웜 (Worm)

• 자가 복제하는 악성 소프트웨어
• 네트워크를 통한 자가 복제
• DoS Attack, 오버플로우  등 다양한 형태의 공격이 이루어 짐

 

콘허스커 (Cornhusker)

• 컴퓨터를 감염시켜 익명성을 무력화 시키는 악성코드
• 아동포르노 사이트 플레이펜은 '토르'로만 접속된다.
  '토르'는 접속 경로를 암호화해 웹 탐색 경로와 접속 기록을 남기지 않는 익명성 기반의 오픈소스 웹브라우저다.
• FBI는 플레이펜 서버를 압수해 '콘허스커'(Cornhusker)란 악성코드를 심고
  플레이펜 접속자의 IP주소를 수집해 처벌을 가한 사건이 문제가 된 적이 있다.