에스지에이이피에스 홈페이지

고객센터

자주 묻는 질문(FAQ)

[악성코드] BACKDOOR.Trojan 의심파일이 뭐예요?

작성일
2003-09-02
조회수
706
트로이 목마(Trojan)란 정상적인 기능을 하는 프로그램으로 가장하여 프로그램 내에 숨어서 의도하지 않은 기능을 수행하는 프로그램의 코드조각을 의미합니다.
일반적으로 트로이 목마(Trojan)파일은 사용자가 요구하는 어떤 목적을 수행하는 기능이 충실히 구현되어 있음은 물론, 그 이면에 또다른 어떤 비인가된 기능 또한 구현되어 있어, 사용자가, 트로이목마를 유용한 프로그램으로 생각하여 실행하도록 유도합니다.
이로써 실행된 트로이목마 파일은 사용자목적에 맞는 적당한 기능을 수행함은 물론, 한편으로 사용자가 모르는 악석코드로서의 역할 또한 함께 수행하게 되는 것입니다.
보통 트로이 목마는 새로운 게임이나 유틸리티 파일 혹은 게임의 크랙과 키 생성기의 이름으로 프로그램속에 숨어 있는 경우가 많이 있습니다.

백도어(BACKDOOR)란 시스템 설계자나 관리자에 의해 고의로 남겨진 시스템의 보안 헛점으로 응용 프로그램이나 운영체제에 삽입된 프로그램 코드를 의미합니다.
이러한 백도어는 시스템 접근에 대한 사용자 인증 등 정상적인 절차를 거치지 않고 응용 프로그램 또는 시스템에 접근할 수 있도록 하는 것이며 이러한 보안 헛점을 남겨두는 이유는 프로그램의 유지 보수적 측면에서 디버깅이나 셋업시간등 인증을 위한 시간을 단축하기 위한 경우가 많습니다.
쉽게말하면 백도어는 악의적인 목적이 아닌 특수 계정을 허용하는 코드를 운영체제나 응용프로그램에 넣어두고 시스템의 유지 보수를 위해 뒷문으로 사용되는 코드를 뜻합니다.
하지만 이러한 백도어가 비양심적인 프로그래머에 의해 비인가된 접근을 시도하거나 개발이 완료된후 삭제되지 않은 백도어가 다른 사용자에 의해 발견될 경우 사용자의 PC가 대단히 위험할 수 있습니다.
이렇듯 정상파일을 가장한 채 현재 사용하는 시스템에 BACKDOOR를 설치하는 프로그램들의 통칭으로 바이러스 체이서는 BACKDOOR.Trojan 감염의심으로 진단하게 되는것입니다.

BACKDOOR.Trojan 감염의심으로 진단되는 경우의 대부분은 시스템파일들을 추가 삭제 또는 실행시키는 코드를 지니거나 시스템의 특정 포트를 열어두며 이는, 인증되지 않은 사용자에게 감염된 컴퓨터에 접속이 가능토록하거나 현재 시스템의 정보를 유출 시키는 등의 피해를 입힐수 있음을 뜻합니다.
만일 진단된 프로그램이 백도어가 확실한 경우에는 해당 파일을 삭제하여도 시스템에는 아무 영향이 없습니다.