문서형 악성코드란?

문서형 악성코드

전자문서 매게체를 악용해 개인정보 탈취, 파일 암호화 등의 악성행위를 하는 것이다.
즉 전자문서 형태로 위장해 악의적인 행위를 하는 소프트웨어!
위는 전자문서의 포맷 특성상 악성코드를 숨길 수 있는 구조와 기능이 존재해 가능하다.

문서형 악성코드는 exe가 아닌 전자문서 확장자 형태로 존재한다. 전자문서가 실행되면 내부 메커니즘을 통해 악성코드가 동작한다. 

.

문서형 악성코드 매개체 역할

- PDF
- 한글파일
- 워드 .doc
- 엑셀 .xls

 

문서형 악성코드 특징

- 직접 실행이 가능한 일반 악성코드와 달리 직접 실행이 불가능하다. 
- 파일을 실행하기 위해 전용 응용 프로그램이 반드시 필요하다. 
- 선행적으로 문서 종류를 식별하는 과정이 필요하다. 
- 파일 형태별 상이한 구조가 있어 탐지가 까다롭다. 
- 악성 행위코드가 전자문서 내 오브젝트 형태로 인코디 되어 있어 쉽게 탐지되지 않는다. 

 

동작원리

https://csrc.kaist.ac.kr/blog/2021/06/15/

문서형 악성코드를 열면 악성코드가 실행되어 PC를 감염시키고, PC 내부에 존재하는 정보를 탈취하거나 중요 파일을 암호화하는 형태로 공격한다. 

2014년도 한국수력원자력 해킹 사건

위 사건으로 인해 약 만명의 이름, 사번, 소속 등의 8가지 항목들이 유출되었다. 이 외에도 인터파크 개인정보 유출 사건, 2017 빗썸 사건 등이 해당된다.

 

 

---

참조

https://csrc.kaist.ac.kr/blog/2021/06/15/