Malicious Program Threat Category

(*) 출처: F-Secure

F-Secure에서는 PC상의 “malicious program”에 대한 Threat Category 유형을 아래 3가지 유형으로 나누고 있으며, 유형별 심각정도는 1)→2)→3) 순으로 구분하고 있다.
1) Malware
2) Spyware
3) Riskware

Malware 유형은,
바이러스, 웜, 트로목마와 같은 것이 있으며, Malware 유형의 프로그램은 PC상의 중요한 파일을 유출하는 것을 포함해서 PC를 감염시켜서 zomebie PC로 만들거나 PC를 다운시키도록 동작한다.
이 유형의 프로그램에는 Virus, Worm, Net-Worm, Email-Worm, P2P-Worm, IM-Worm, IRC-Worm, Bluetooth-Worm, Rootkit, Backdoor, Trojan, Trojan-Spy, Trojan-PSW, Trojan-Downloader, Trojan-Proxy, Trojan-Dialer, Rogue, Exploit, Packed, Constructor 등이 해당된다.

Spyware 유형은,
일반적으로 PC상의 정보를 손상시키는 위험을 가져오는데, Spyware유형의 프로그램은 유용한 서비스를 제공하면서 사용자 정보와 같은 PC의 정보를 수집한다. 그리고 어떤 프로그램은 이러한 정보수집을 사용자에게 알리지 않는 경우도 있다.

이렇게 수집되는 정보는 유해하지는 않겠지만 개인의 ID 또는 금융정보와 관련이 있는 것일 수도 있기 때문에 이 프로그램들의 합법성은 문제가 될 수 있다.
이 유형의 프로그램에는 Spyware, Trackware, Adware 등이 해당된다.

Riskware 유형은,
일반적으로 사용상에는 안전한 것으로 간주되며, 적절한 상황에서 허가된 사람에게만 사용된다. 그러나 이 프로그램이 오남용되거나 공격자에게 악용될 경우 위험에 처할 수 있다.
예를 들어서, 시스템 관리자와 같이 지력이 있는 사용자가 사용하는 합법적인 유틸리티 프로그램의 경우 부적절한 방법이나 허가되지 않는 사용자에 의해 사용될 경우 보안 위험에 처하게 되는 것이다.
이 유형의 프로그램에는 Monitoring-Tool, Hack-Tool 들이 해당된다.