UEFI1 부트킷(Bootkit) 악성코드 – 운영체제보다 먼저 실행되는 침입자 부트킷이란?부트킷(Bootkit)은 컴퓨터가 켜질 때 가장 먼저 실행되는 부트 로더(boot loader) 영역에 숨어드는 악성코드입니다.운영체제보다 먼저 동작하기 때문에, 사용자는 감염 사실을 쉽게 알 수 없고 일반 백신 프로그램으로도 탐지가 어렵습니다.감염 방식MBR(마스터 부트 레코드) 또는 UEFI 영역을 변조감염 후 운영체제 부팅 과정을 가로채며 지속적으로 악성 행위 수행USB, 불법 다운로드, 취약한 부팅 장치 등을 통해 전파주요 증상정상 백신 검사로는 탐지되지 않음PC 성능 저하, 비정상적인 네트워크 트래픽 발생해커가 원격으로 시스템을 조종할 수 있음일부 경우, 랜섬웨어와 결합되어 피해를 극대화대표 사례TDL4 (2011): 전 세계 수백만 대 PC 감염, 보안 업계에 큰 충격Rovnix: .. 2025. 9. 29. 이전 1 다음
