모든 멀웨어는 좋지 않지만 일부 유형의 멀웨어는 다른 유형보다 더 많은 피해를줍니다. 그 피해는 파일 손실에서부터 보안의 전체 손실 (즉각적인 신분 도용조차도)에 이릅니다. 이 목록 (특정 순서가 아님)은 바이러스, 트로이 목마 등 가장 위험한 유형의 맬웨어에 대한 개요를 제공합니다.
바이러스 덮어 쓰기
일부 바이러스는 특정 유형의 파일이 삭제되도록 악의적 인 페이로드를 가지고 있으며 때로는 전체 드라이브 내용까지도 삭제합니다. 그러나 그 소리만큼 나쁘지 만, 사용자가 신속하게 행동하면 확률이 좋으며 삭제 된 파일을 복구 할 수 있습니다. 그러나 바이러스를 덮어 쓰면 원본 파일에 자체 악의적 인 코드가 기록됩니다. 파일이 수정 / 대체 되었기 때문에 복구 할 수 없습니다. 다행히 바이러스 덮어 쓰기는 드문 경향이 있습니다. 결과적으로 바이러스 자체의 손상으로 인해 수명이 단축됩니다. Loveletter는 덮어 쓰기 페이로드가 포함 된 악성 코드의 예 중 하나입니다.
Ransomware 트로이 목마
Ransomware 트로이 목마는 감염된 시스템의 데이터 파일을 암호화 한 다음 해독 키 대신 피해자의 돈을 요구합니다. 이러한 유형의 악성 코드는 피해를 입은 사람들을 모욕합니다. 희생자가 자신의 중요한 파일에 액세스하지 못하게 할뿐만 아니라 강탈의 희생자가되었습니다. Pgpcoder는 아마도 트란 얀의 가장 유명한 예일 수 있습니다.
비밀 번호 Stealers
Password stealing 트로이 목마는 시스템, 네트워크, FTP, 전자 메일, 게임 및 은행 및 전자 상거래 사이트의 로그인 자격 증명을 수집합니다. 많은 암호 훔쳐서는 공격자가 시스템에 감염된 후 반복적으로 사용자 정의 구성 될 수 있습니다. 예를 들어, 동일한 패스워드 훔침 트로이 목마 감염은 전자 메일과 FTP에 대한 로그인 정보를 먼저 수집 한 다음 시스템으로 보내진 새로운 구성 파일로 온라인 뱅킹 사이트에서 로그인 자격 증명을 획득하도록주의를 끌 수 있습니다. 온라인 게임을 대상으로하는 암호 도용자가 가장 일반적으로 언급 될 수 있지만 결코 게임이 가장 일반적인 목표는 아닙니다.
키로거
가장 간단한 형태로, keylogger 트로이 목마는 키스트 로크를 모니터하고 파일에 로깅하여 원격 공격자에게 전송하는 악의적 인 비밀 소프트웨어입니다. 일부 키로거는 상업용 소프트웨어로 판매됩니다. 부모가 자녀의 온라인 활동을 기록하는 데 사용할 수있는 유형이거나 의심스러운 배우자가 파트너를 계속 지키기 위해 설치할 수도있는 유형입니다.
키로거는 모든 키 입력을 기록 할 수 있으며 온라인 뱅킹 사이트를 가리키는 웹 브라우저를 여는 것처럼 특정 활동을 모니터링 할 정도로 정교 할 수 있습니다. 원하는 동작이 관찰되면 keylogger가 기록 모드로 들어가 로그인 사용자 이름과 암호를 캡처합니다.
백도어
백도어 트로이 목마는 감염된 시스템에 대한 원격 액세스를 제공합니다. 달리 말하자면, 공격자가 키보드에 앉아있는 것과 가상으로 동일합니다. 백도어 트로이 목마를 사용하면 공격자가 로그인 한 사용자가 정상적으로 취할 수있는 모든 작업을 수행 할 수 있습니다. 이 백도어를 통해 공격자는 암호 도용자 및 키로거를 포함하여 추가 악성 코드를 업로드하고 설치할 수 있습니다.
루트킷
루트킷은 공격자에게 시스템에 대한 완전한 액세스 권한을 부여하므로 (일반적으로 '루트'라는 용어) 일반적으로 파일, 폴더, 레지스트리 편집 및 사용하는 다른 구성 요소를 숨 깁니다. 루트킷은 일반적으로 숨어있는 것 외에도 번들로 포함될 수있는 다른 악성 파일을 숨 깁니다. Storm 웜은 루트킷을 사용하는 맬웨어의 한 예입니다. (모든 스톰 트로이 목마가 루트킷을 지원하지는 않습니다.
부트 킷
연습보다 더 많은 이론이라고 말하지만, 악성 코드를 목표로하는이 형태의 하드웨어가 아마도 가장 관련이 있습니다. 부트 킷은 플래시 BIOS를 감염 시키므로 맬웨어가 OS보다 먼저로드됩니다. 루트킷 기능과 결합 된 하이브리드 부트 킷은 비정기적인 관찰자가 탐지하기가 거의 불가능할 수 있습니다.
