컴퓨터 웜은 호스트 컴퓨터를 공격하고 네트워크를 통해 유포되는 악성 코드가 포함된 프로그램입니다. 바이러스와 웜의 기본적인 차이점은 윔의 경우 스스로 복제하여 이동한다는 데 있습니다. 웜은 호스트 파일 또는 부트 영역과 관계가 없습니다.
웜은 이메일 또는 네트워크 패킷을 통해 확산됩니다. 이러한 관점에서 웜은 다음과 같은 두 가지 방식으로 분류할 수 있습니다.
-
이메일 ? 사용자의 연락처 목록에 있는 이메일 주소로 자신을 배포합니다.
-
네트워크 – 다양한 애플리케이션의 보안 취약점을 악용합니다.
따라서 웜은 컴퓨터 바이러스보다 더 쉽게 확산됩니다. 웜은 인터넷을 사용하므로 유포 시점부터 몇 시간, 일부 경우에는 단 몇 분 내에 전 세계에 퍼질 수 있습니다. 웜은 독립적으로 빠르게 복제가 가능하므로 바이러스와 같은 다른 유형의 맬웨어보다 훨씬 더 위험합니다.
시스템에서 활성화된 웜은 파일을 삭제하거나, 시스템 성능을 저하시키거나, 심지어 일부 프로그램을 비활성화하기도 하는 등 다양한 문제를 야기할 수 있습니다. 웜은 그 특성상 다른 유형의 침입에 대한 “전송 수단”의 역할을 합니다.
컴퓨터가 웜에 감염되면 악성 코드가 포함될 수 있으므로 감염된 파일을 삭제하는 것이 좋습니다.
잘 알려진 웜으로는 Lovsan/Blaster, Stration/Warezov, Bagle 및 Netsky 등이 있습니다.