polymorphic1 폴리모픽(Polymorphic) 악성코드 – 끊임없이 변신하는 위협 폴리모픽 악성코드란?폴리모픽(Polymorphic) 악성코드는 실행될 때마다 스스로의 코드나 구조를 바꿔서 탐지를 피하는 악성코드입니다.즉, 매번 모양을 달리하기 때문에 시그니처 기반 백신은 이를 다른 파일로 인식해 탐지하지 못하는 경우가 많습니다.👉 한마디로, “잡히지 않기 위해 변신하는 바이러스”입니다.동작 원리암호화·난독화 사용 – 실행할 때마다 코드를 암호화·해독코드 변형 – 동일한 기능을 하지만 코드 구조를 달리해 탐지 회피무한 변종 생성 – 해커가 한 번 만들면 수십만 개 변종으로 퍼짐특징감염 후 매번 실행 시 해시값이 달라짐 → 전통적 백신 무력화자기 복제 능력과 결합하면 웜처럼 빠르게 확산 가능스파이웨어·랜섬웨어와 함께 사용되면 피해 규모 극대화대표 사례Storm Worm (2007): .. 2025. 9. 21. 이전 1 다음
