Gootkit, Bootkit 및 Rootkit 구별

일반적인 기술 세계, 특히 인터넷의 발전과 함께 보안 위협도 위험의 양과 수준 모두에서 점점 더 "진화"하고 있습니다.

네트워크 보안/정보 보안 분야에 관심이 있다면 Gootkit, Bootkit 및 Rootkit이 아마도 들어본 개념일 것입니다. 그렇다면 이 3가지 개념의 차이점은 무엇인가요? 곧 함께 알아보겠습니다.

Gootkit이란 무엇입니까?

• Gootkit은 2014년에 처음 발견된 트로이 목마입니다.
• Gootkit은 은행 계좌에 침투하여 로그인 정보를 도용하고 온라인 거래 세션을 조작하는 능력을 가지고 있습니다.
• Gootkit은 로더, 메인 모듈, 웹 삽입 모듈이라는 세 가지 모듈을 사용합니다. 로더는 트로이 목마가 지속적인 환경을 구축하는 공격의 첫 번째 단계입니다. 그런 다음 메인 모듈은 웹 삽입 모듈과 함께 작동하는 프록시 서버를 생성합니다.
• Gootkit에는 정의된 전파 프로세스가 없습니다. 이는 Neutrino, Angler 및 RIG와 같은 툴킷을 활용하여 피싱 이메일을 사용하여 대상 시스템으로 확산됩니다.

루트킷이란 무엇입니까?

• 루트킷은 비밀번호, 신용카드 또는 온라인 뱅킹 정보를 훔치는 등 다양한 악의적인 활동을 수행하도록 설계된 비밀 컴퓨터 소프트웨어입니다.
• 또한 루트킷은 공격자에게 보안 소프트웨어를 비활성화하고 사용자가 입력하는 대로 정보를 기록하는 기능을 제공하여 사이버 범죄자의 정보 도용 프로세스를 단순화할 수 있습니다.
• 루트킷에는 하드웨어 또는 펌웨어 루트킷, 부트로더 루트킷, 메모리 루트킷, 루트킷, 애플리케이션 루트킷 및 커널 루트킷의 5가지 유형이 있습니다.
• 루트킷은 피싱 이메일과 감염된 모바일 애플리케이션을 활용하여 대규모 시스템으로 확산될 수 있습니다.

부트킷이란 무엇입니까?

• Bootkit은 컴퓨터의 물리적 마더보드에 있는 마스터 부트 레코드를 목표로 하는 루트킷의 "고급", 더 복잡하고 위험한 형태입니다.
• 부트킷은 시스템을 불안정하게 하고 "블루 스크린" 오류를 일으키 거나 운영 체제가 시작되지 못하게 할 수 있습니다.
• 어떤 경우에는 부트킷이 경고를 표시하고 컴퓨터를 정상 작동으로 복원하기 위해 몸값을 요구할 수 있습니다.
• 부트킷은 플로피 디스크 및 기타 부팅 가능한 미디어를 통해 확산되는 경우가 많습니다. 그러나 최근에는 이 악성코드가 피싱 메일 소프트웨어 프로그램이나 무료 다운로드 데이터를 통해 유포되는 것으로 기록되기도 했다.

이 세 가지 악성 에이전트의 기본적인 차이점을 이해하는 것은 방어 시스템을 구축하고 보안 사고를 해결하는 데 매우 중요한 역할을 합니다.