<h3 data-path-to-node="3">Backdoor (백도어: 뒷문 열기)</h3>

진단명 중에 <code data-path-to-node="4" data-index-in-node="7">Backdoor.Win32.Bladabindi</code> 같은 게 보이지? 이게 트로이 목마보다 더 악질인 이유야.

<ul data-path-to-node="5"><li>

분석: 트로이 목마는 '속여서 들어오는 것'에 집중한다면, 백도어는 들어온 뒤에 아예 '전용 뒷문'을 만들어 버리는 거야.

</li><li>

위험성: 네가 백신으로 이 파일을 지웠다고 생각해도, 해커가 이 백도어를 통해 시스템 깊숙한 곳에 통로를 만들어 놨다면 언제든 다시 들어올 수 있어. 사실상 네 컴퓨터의 '마스터 키'를 해커가 들고 있는 상태라고 보면 돼.

</li></ul><h3 data-path-to-node="6">2. Spyware / Stealer (스파이웨어: 정보 도둑)</h3>

일부 엔진은 <code data-path-to-node="7" data-index-in-node="7">Spyware</code> 혹은 <code data-path-to-node="7" data-index-in-node="18">Stealer</code>라고 진단하고 있어.

<ul data-path-to-node="8"><li>

분석: 이건 네 **'데이터'**를 노리는 녀석들이야.

</li><li>

위험성: 네 컴퓨터에 저장된 웹사이트 자동 로그인 비번, 공인인증서, 게임 계정, 심지어 네가 친구랑 주고받은 메신저 대화 내용까지 싹 긁어서 해커 서버로 전송해. 넌 그냥 평소처럼 컴퓨터를 쓰는 것 같지만, 실시간으로 네 사생활이 중계되고 있는 거지.

</li></ul><h3 data-path-to-node="9">3. Worm (웜: 전염병)</h3>

<code data-path-to-node="10" data-index-in-node="0">Worm.Win32.Generic</code> 같은 진단명도 섞여 있을 수 있어.

<ul data-path-to-node="11"><li>

분석: 트로이 목마는 네가 실행해야만 감염되지만, 웜은 스스로 복제해서 퍼지는 성질이 있어.

</li><li>

위험성: 네 컴퓨터에 꽂힌 USB 메모리나 외장 하드, 혹은 같은 공유기를 쓰는 가족의 컴퓨터까지 네트워크를 타고 스스로 번져나가려고 시도해. 너 하나로 안 끝나고 주변 사람들까지 다 감염시킬 수 있는 아주 민폐인 놈이지.

</li></ul><h3 data-path-to-node="12">4. Dropper / Downloader (드롭퍼: 추가 병력 투입)</h3><ul data-path-to-node="13"><li>

분석: 이 <code data-path-to-node="13,0,0" data-index-in-node="6">RLauncher.exe</code> 자체가 끝이 아닐 수도 있어. 이 파일은 일단 실행되면 인터넷에서 더 강력한 다른 바이러스나 랜섬웨어를 몰래 다운로드해서 설치하는 '배달부' 역할을 하기도 해.

</li><li>

위험성: 지금은 단순한 스파이웨어처럼 보여도, 나중에 갑자기 파일을 암호화하고 돈을 요구하는 랜섬웨어로 변신할 수 있는 발판이 되는 거야.

</li></ul><h3 data-path-to-node="14">5. Heuristic / Generic (휴리스틱: 의심스러운 행동)</h3>

백신 이름 옆에 <code data-path-to-node="15" data-index-in-node="9">Generic</code>이나 <code data-path-to-node="15" data-index-in-node="19">Heuristic</code>이 붙은 건, "이 녀석의 이름은 정확히 모르겠지만, 행동하는 꼴을 보니 100% 악당이다"라고 판단했다는 뜻이야.

<ul data-path-to-node="16"><li>

분석: 알려지지 않은 신종 악성코드라도, 시스템 파일을 건드리거나 이상한 곳으로 데이터를 보내는 패턴을 포착해서 잡아낸 거지. 61개 업체가 이렇게 잡았다는 건 변명의 여지가 없는 악성코드라는 증거야.

</li></ul><hr data-path-to-node="17"><h3 data-path-to-node="18">? 요약하자면 이 파일은 '종합 선물 세트'야</h3><ol start="1" data-path-to-node="19"><li>

트로이 목마로 널 속여서 침투하고,

</li><li>

백도어로 영구적인 통로를 뚫고,

</li><li>

스파이웨어로 네 모든 정보를 털어가며,

</li><li>

의 성질로 주변 기기까지 감염시키고,

</li><li>

드롭퍼 역할로 더 무서운 바이러스를 불러올 수 있어.

</li></ol>