바이러스

컴퓨터 바이러스(Computer Virus)

• 컴퓨터 바이러스는 컴퓨터 프로그램의 한 종류로 사용자 몰래 정상적인 프로그램이나 사용자의 데이터를 파괴하는 악성 프로그램이다.
• 바이러스와 악성코드는 혼동하여 많이 사용되지만, 가장 근본적인 차이점은 자기 복제 여부이다.
  바이러스는 자기 스스로 복제하여 증식하는 특징을 가지고 있다.

세대별 컴퓨터 바이러스 분류

1세대 원시적 바이러스(Primitvie Virus)

• 단순하고 분석이 쉬우며 코드의 변형이 없어 고정된 크기를 가지고 있다.
• 일반적으로 주기억장치에 상주해 부트 영역이나 파일을 감염시키는 특성이 있다.
• 예) Stoned 바이러스, Jerusalem 바이러스

2세대 암호화 바이러스(Encryption Virus)

• 컴퓨터 프로그램의 일부 또는 전체를 암호화하여 백신으로 바이러스 감염 여부를 확인할 수 없게 한다.
  단 암호화 방식이 일정하기 때문에 복호화 방식 또한 일정하다.
• 예) Cascade 바이러스, Slow 바이러스

3세대 은폐형 바이러스(Stealth Virus)

• 자기 스스로 은폐가 가능한바이러스
• 다른 실행파일에 기생하여 그 실행 파일의 크기를 증가시킨다
• 파일 크기가 변경되기 때문에 백신이 발견하기 쉽다.^[각주:1]
• 예) MacGyver 바이러스, Brain 바이러스, 512 바이러스

4세대 갑옷형 바이러스(Armor Virus)

• 암호화 및 다양한 기법을 사용해 은폐하는 바이러스
• 진단이나 치료가 불가능하지는 않다.
• 예) Polymorphic 바이러스, Self-encryption 바이러스

5세대 매크로 바이러스(Macro Virus)

• 엑셀이나 워드처럼 매크로 명령을 사용하는 프로그램을 감염시키는 바이러스
• 운영체제와 관계없이 응용 프로그램에서 동작한다.
• 누구나 쉽게 만들 수 있고 배포할 수 있다는 위험성이 매우 크다.

감염 대상에 따른 바이러스 분류

부트 바이러스

• 컴퓨터 전원을 켜면 디스크에 저장되어 있는 운영체제를 메모리로 로드(Load)한다. 이러한 과정을 부팅(Booting)이라 하며 부트 정보를 가지고 있는 디스크 영역을 부트 섹터(Boot Sector)라고 한다.
• 부트 바이러스는 이러한 부트 섹터에 영향을 주는 바이러스이다.
• 부트 섹터가 바이러스에 감염되면 컴퓨터가 부팅되지 않거나, 이 시간이 오래 소요되게 된다.
• 예) Brain 바이러스, Michelangelo 바이러스

파일 바이러스

• 사용자가 사용하는 일반 파일에 감염되는 바이러스
• 윈도우의 실행파일인 exe을 주로 감염시킨다.
• 파일 바이러스는 기생형, 겹쳐쓰기형, 산란형, 연결형 바이러스로 분류된다.

부트 및 파일 바이러스

• 부트 섹터와 파일 영역 모두를 감염시키는 바이러스
• 예) 데킬라 바이러스, 나타스 바이러스, 침입자 바이러스

1. 감염된 부분을 읽으면 감염되기 전의 내용을 보여주어 은폐시킨다. [본문으로]