* Malware의 미래
- Malware의 Polymorphic / 다양한 형태로 전파
> 흔적 탐지에 대응하기 위해서 바이러스를 만드는 사람들의 첫번째 방식
> 여러가지 형태의 웜은 항상 암호화되어 전파되며, 전파할때마다 새로운 키를 사용한다.
> 하지만, 흔적 탐지로 발견이 가능하다.
- Malware의 metamorphic / 다양한 형태로 변화
> 새로운 시스템을 감염시키기 전에 자신을 변형 / 변형된 웜은 이전의 웜과 같은 역할을 한다.
> 이에 의해 흔적 기반 탐지를 피할 수 있다.
> 탐지가 되지 않도록, 이전 웜과 충분히 구분을 시켜야한다.
> 현재 까지 풀리지 않는 웜의 문제는 대부분 여기서 발생한다.
- 복제 방법 : 원본과 같은 역할을 하지만, 다른 흔적을 갖고 있게 된다.
> 웜은 disassemble된다. 기본 형태로 분해
> 코드에 임의의 변형을 첨가한다.
> 이 코드를 assemble
- warhol worm, flash worm...
* Warhol worm
- 미래에는 모든 사람이 15분 동안 세계적으로 유명해질 것이다. - Andy warhol
- 15분 만에 전세계 인터넷을 감염 시키도록 설계
- 아직까지는 현실화 되지 않은 웜
---- 기타 공격법 ----
* Salami Attack
- 살라미 공격 : 아주 작게 공격하여 상대에게 들키지 않는다.
ex) 은행 계좌의 이자 계산(소수점 이하를 취득)
> 내부자에 의한 공격이 가능
- 은행 이외에 렌터카 회사의 연료 탱키 용량, Toco bell 회사의 POS기, 기름양을 정량보다 적게 주유등 다양하게 있다.
* 선형 공격
- Serial key를 검색하는데 효율성을 위해 한번에 한글자씩 비교한다.
- 프로그램 실행시간을 계산하여, 시간이 증가하면 그 글자 만큼 맞추었다고 추측한다.
> 한문자씩 비교하므로 문자가 많이 맍을 수록 오래걸리게 된다.
> 이를 반복하여, 일련번호를 찾아 낼 수 있다.
- 8문자로 되어있는 일련번호, 각 문자당 128개의 값이 가능하다고 한다면, 평균적으로 2^55번의 Trial이 필요하다.
> 하지만, 선형공격에 의해 단, 2^9으로 이를 해결할 수 있다.
* 시한폭탄