본문 바로가기
공부/정보보안기사

바이러스

by Skogkatt의 개인 블로그 2020. 4. 2.
반응형

컴퓨터 바이러스(Computer Virus)

  • 컴퓨터 바이러스는 컴퓨터 프로그램의 한 종류로 사용자 몰래 정상적인 프로그램이나 사용자의 데이터를 파괴하는 악성 프로그램이다.
  • 바이러스와 악성코드는 혼동하여 많이 사용되지만, 가장 근본적인 차이점은 자기 복제 여부이다.
    바이러스는 자기 스스로 복제하여 증식하는 특징을 가지고 있다.

세대별 컴퓨터 바이러스 분류

1세대 원시적 바이러스(Primitvie Virus)
  • 단순하고 분석이 쉬우며 코드의 변형이 없어 고정된 크기를 가지고 있다.
  • 일반적으로 주기억장치에 상주해 부트 영역이나 파일을 감염시키는 특성이 있다.
  • 예) Stoned 바이러스, Jerusalem 바이러스
2세대 암호화 바이러스(Encryption Virus)
  • 컴퓨터 프로그램의 일부 또는 전체를 암호화하여 백신으로 바이러스 감염 여부를 확인할 수 없게 한다.
    단 암호화 방식이 일정하기 때문에 복호화 방식 또한 일정하다.
  • 예) Cascade 바이러스, Slow 바이러스
3세대 은폐형 바이러스(Stealth Virus)
  • 자기 스스로 은폐가 가능한바이러스
  • 다른 실행파일에 기생하여 그 실행 파일의 크기를 증가시킨다
  • 파일 크기가 변경되기 때문에 백신이 발견하기 쉽다.[각주:1]
  • 예) MacGyver 바이러스, Brain 바이러스, 512 바이러스
4세대 갑옷형 바이러스(Armor Virus)
  • 암호화 및 다양한 기법을 사용해 은폐하는 바이러스
  • 진단이나 치료가 불가능하지는 않다.
  • 예) Polymorphic 바이러스, Self-encryption 바이러스
5세대 매크로 바이러스(Macro Virus)
  • 엑셀이나 워드처럼 매크로 명령을 사용하는 프로그램을 감염시키는 바이러스
  • 운영체제와 관계없이 응용 프로그램에서 동작한다.
  • 누구나 쉽게 만들 수 있고 배포할 수 있다는 위험성이 매우 크다.

감염 대상에 따른 바이러스 분류

부트 바이러스
  • 컴퓨터 전원을 켜면 디스크에 저장되어 있는 운영체제를 메모리로 로드(Load)한다. 이러한 과정을 부팅(Booting)이라 하며 부트 정보를 가지고 있는 디스크 영역을 부트 섹터(Boot Sector)라고 한다.
  • 부트 바이러스는 이러한 부트 섹터에 영향을 주는 바이러스이다.
  • 부트 섹터가 바이러스에 감염되면 컴퓨터가 부팅되지 않거나, 이 시간이 오래 소요되게 된다.
  • 예) Brain 바이러스, Michelangelo 바이러스
파일 바이러스
  • 사용자가 사용하는 일반 파일에 감염되는 바이러스
  • 윈도우의 실행파일인 exe을 주로 감염시킨다.
  • 파일 바이러스는 기생형, 겹쳐쓰기형, 산란형, 연결형 바이러스로 분류된다.

부트 및 파일 바이러스
  • 부트 섹터와 파일 영역 모두를 감염시키는 바이러스
  • 예) 데킬라 바이러스, 나타스 바이러스, 침입자 바이러스
  1. 감염된 부분을 읽으면 감염되기 전의 내용을 보여주어 은폐시킨다. [본문으로]
반응형

'공부 > 정보보안기사' 카테고리의 다른 글

ASLR(Address Space Layout Randomization)  (0) 2020.04.02
Shell Code, Heap Spray  (0) 2020.04.02
윈도우 이벤트 로그 및 웹 아티팩트 분석  (0) 2020.04.02
레지스트리  (0) 2020.04.01
NTFS 시스템  (0) 2020.04.01

댓글