악성 코드란 공격자가 악의적인 목적으로 만들어 실행가능한 소프트웨어를 의미한다. 여기에는 프로그램, 스크립트나 매크로, 취약점을 이용한 데이터 형태도 포함한다.
악성코드는 크게 3가지 유형으로 구분한다.
1. 웜(Worm)
다른 프로그램을 감염시키지 않고 자신 또는 변형된 자신을 복사하는 악성코드 이다.
자기 자신을 레지스트리에 등록하거나 복사본을 생성하여 전파하는 방식이다. 매우 빠르게 확산되는 번식력을 가지고 있어서 웜이라는 이름을 붙였다.
2. 컴퓨터 바이러스(Virus)
컴퓨터 바이러스는 스스로를 복제하여 컴퓨터를 감염시키는 컴퓨터 프로그램이다. 감염부위에 따라, 부트 바이러스, 파일 바이러스, 부트&파일 바이러스, 매크로 바이러스 등으로구분한다.
부트 바이러스는 부팅 영역을 감염시키는 방식으로 초기 바이러스들이 여기에 해당된다.
파일 바이러스는 전체 바이러스의 90% 이상을 차지한다. 이는 COM, EXE, SYS 파일 등에 감염시키는 방식이다. 세부적으로는 기생형, 산란형, 연결형 등으로 구분하기도 한다.
부트&파일 바이러스는 두 영역을 동시에 감염시키는 것으로 복잡한 구조를 가지고 있다.
매크로 바이러스는 MS의 엑셀과 워드 프로그램에서 사용하는 문서 파일을 감염시키는 것이 특징이다.
3. 트로이목마(Trojan Horse)
트로이목마란 악성 루틴이 숨어 있는 프로그램으로, 겉보기에는 정상적인 프로그램으로 보이지만 실행하면 악성 코드를 실행한다.
트로이목마는 자기 복제 능력은 없지마 해킹 시 사용되기 때문에 위험하다.
Field-oriented software engineering