MBR4 부트킷(Bootkit) 악성코드 – 운영체제보다 먼저 실행되는 침입자 부트킷이란?부트킷(Bootkit)은 컴퓨터가 켜질 때 가장 먼저 실행되는 부트 로더(boot loader) 영역에 숨어드는 악성코드입니다.운영체제보다 먼저 동작하기 때문에, 사용자는 감염 사실을 쉽게 알 수 없고 일반 백신 프로그램으로도 탐지가 어렵습니다.감염 방식MBR(마스터 부트 레코드) 또는 UEFI 영역을 변조감염 후 운영체제 부팅 과정을 가로채며 지속적으로 악성 행위 수행USB, 불법 다운로드, 취약한 부팅 장치 등을 통해 전파주요 증상정상 백신 검사로는 탐지되지 않음PC 성능 저하, 비정상적인 네트워크 트래픽 발생해커가 원격으로 시스템을 조종할 수 있음일부 경우, 랜섬웨어와 결합되어 피해를 극대화대표 사례TDL4 (2011): 전 세계 수백만 대 PC 감염, 보안 업계에 큰 충격Rovnix: .. 2025. 9. 29. MBR(마스터 부트 레코드)란? 악성코드가 노리는 이유 MBR이란 무엇인가?MBR(Master Boot Record)는 하드디스크의 가장 앞부분에 위치한 특별한 영역으로,컴퓨터가 부팅할 때 운영체제를 실행하기 위한 첫 번째 정보가 저장된 구역입니다.쉽게 말해, 컴퓨터 전원을 켰을 때 “어떤 시스템을 실행할지” 알려주는 부팅 안내서 역할을 합니다.MBR의 주요 역할부트 로더 실행→ 운영체제(윈도우, 리눅스 등)로 넘어가기 위한 시작 지점파티션 정보 저장→ 하드디스크가 어떻게 나눠져 있는지 기록시스템 무결성 유지→ 정상 부팅 여부를 결정하는 핵심 요소악성코드가 MBR을 노리는 이유MBR은 컴퓨터 구동의 출발점이기 때문에, 공격자가 여기를 파괴하면 운영체제 자체를 실행할 수 없게 됩니다.MEMZ 바이러스: 최종적으로 MBR을 손상시켜 부팅 불가 상태로 만듦Pety.. 2025. 9. 25. Petya 랜섬웨어 – 부팅조차 막아버린 파괴적 악성코드 Petya의 정체Petya는 2016년 처음 발견된 랜섬웨어로, 일반적인 랜섬웨어와 달리 단순히 파일을 암호화하지 않고 하드디스크의 마스터 부트 레코드(MBR)를 공격하는 방식으로 악명을 떨쳤습니다.MBR이 손상되면 운영체제 자체가 부팅되지 않아, 컴퓨터를 전혀 사용할 수 없는 상태가 됩니다.감염 원리와 증상Petya는 주로 이메일 첨부파일이나 불법 다운로드 파일을 통해 퍼졌습니다. 감염되면 다음과 같은 과정이 진행됩니다.가짜 디스크 체크 화면을 보여주며 사용자를 안심시킴실제로는 하드디스크 전체를 암호화이후 빨간 해골 모양 화면과 함께 비트코인 지불 요구이 방식 때문에 피해자는 단순히 몇 개의 파일이 아니라 전체 시스템 사용 불가 상황에 직면하게 됩니다.NotPetya 사건2017년에는 Petya의 변종.. 2025. 9. 21. MEMZ 바이러스란? 장난처럼 보이지만 치명적인 이유 MEMZ 바이러스의 등장 배경MEMZ는 2016년 무렵 인터넷 커뮤니티에서 처음 알려진 악성코드로, 프로그래머 Leurak이 장난성 실험 프로젝트로 제작했습니다.겉으로 보면 단순히 웃긴 밈을 띄우는 프로그램 같지만, 실행 후 시간이 지날수록 컴퓨터 시스템을 점점 망가뜨리는 특성을 가지고 있습니다.특히 유튜브 영상이나 밈 콘텐츠로 인해 일반 사용자들에게도 유명해졌습니다. 하지만 실제로 실행하면 윈도우 부팅이 불가능해지는 심각한 피해를 남깁니다.감염 시 나타나는 증상MEMZ 바이러스가 실행되면 초반에는 장난처럼 보이는 시각적 효과가 나타납니다.웹 브라우저에 무작위 밈이나 문구가 뜸화면이 깨지거나 왜곡되는 그래픽 효과프로그램이 강제로 열리거나 닫힘하지만 시간이 지날수록 상황은 심각해집니다. 최종적으로는 하드디.. 2025. 9. 21. 이전 1 다음
