감염 대상에 따른 구분

컴퓨터 바이러스가 어디에 감염되는지에 따른 구분 방법이다.

1. 부트 바이러스

컴퓨터의 전원을 처음 켜면, 디스크의 가장 처음 부분인 부트 섹터에 위치하는 프로그램이 제일 먼저 실행되는데, 여기에 자리잡아 컴퓨터 부팅에 영향을 주는 컴퓨터 바이러스를 뜻한다. 플로피 디스켓의 경우는 도스 부트 섹터에, 하드 디스크의 경우는 주 부트 섹터에 감염된다. 브레인 바이러스 또는 미켈란젤로(Michelangelo) 바이러스 등이 여기에 속한다.

부트 바이러스에 감염되게 되면 부팅이 되지 않거나 디스크를 인식하지 못하게 된다. 또한, 부팅 시간이 평소보다 오래 걸리거나 전체적인 시스템의 속도가 저하되기도 하며, 메모리나 디스크의 용량이 갑자기 감소하는 등의 증상이 일어난다.

2. 파일 바이러스

일반 프로그램의 파일에 감염되는 컴퓨터 바이러스를 뜻하며, 전체 바이러스의 90% 이상이 파일 바이러스이다. 감염되는 파일은 프로그램 COM 파일, EXE 파일 등의 실행 파일이나 오버레이 파일, 주변기기 구동 프로그램 등이다. 파일 바이러스는 감염되는 파일 종류, 감염 위치 및 동작 원리에 따라 다시 분류할 수 있다.

기생형 바이러스: 원래의 프로그램을 파괴하지 않고 프로그램의 앞이나 뒤에 바이러스가 기생하는 형태. 감염된 프로그램을 실행하면 바이러스 프로그램이 실행되고, 원래의 프로그램이 실행되기 때문에 감염 여부를 눈치채기 어렵다. 대부분의 파일 바이러스가 여기에 속한다.

겹쳐쓰기형 바이러스: 원래의 프로그램이 있는 곳에 바이러스가 겹쳐서 존재하는 형태. 일반적인 겹쳐쓰기형 바이러스는 파일 앞부분에 있기 때문에, 감염된 파일을 실행하면 원래 프로그램 대신 바이러스가 실행된다. 그리고 원래 프로그램은 파괴되기 때문에 백신 프로그램으로도 복구할 수가 없다. 단, 프로그램에서 사용하지 않는 파일 영역이 감염되었을 경우에는 복구할 수 있다.

산란형 바이러스: 프로그램 실행 파일인 EXE 파일을 직접 감염시키지 않고, 같은 이름의 COM 파일을 만들어 바이러스를 넣어두는 형태. 같은 이름의 EXE 파일과 COM 파일이 같은 디렉토리(폴더) 안에 있을 경우, 파일 이름을 입력하면 COM 파일이 먼저 실행되기 때문에 결국 바이러스가 먼저 실행된다.

연결형 바이러스: 프로그램을 직접 감염시키지 않고 디렉토리 영역에 저장된 프로그램의 시작 위치를 바이러스의 시작 위치로 변경하는 형태. 따라서 프로그램을 실행하면 원래 프로그램 대신 바이러스가 먼저 실행된다.

파일 바이러스에 감염되게 되면 특정 파일 또는 프로그램이 실행되지 않거나, 실행 시간이 오래 걸리게 된다. 그리고 파일의 용량이 갑자기 늘어나거나, 파일의 생성 날짜/시간 등이 변경되며, 작업과 관련 없는 문자열이나 소리가 나타나는 등의 증상이 일어난다.

3. 부트/파일 바이러스

부트 섹터와 파일 모두에 감염되는 바이러스로, 데킬라, 나타스, 침입자 바이러스 등이 있다.

지금까지 발견된 컴퓨터 바이러스의 사례

사실 컴퓨터 바이러스의 정확한 역사와 통계를 찾기는 힘들다. 다만, 1972년 ‘When Harlie Was One’이라는 공상 과학 소설에서 저자 데이비드 제롤드의 '다른 컴퓨터에 계속 전화하여 자신을 복제한 후 감염된 컴퓨터의 운영체제에 영향을 미쳐 점차적으로 시스템을 마비시키는 기능을 가진 바이러스를 한 과학자가 제작하여 배포한다'라는 구절을 통해 컴퓨터 바이러스라는 개념이 최초로 사용되었다.

1970년대에 인터넷의 전신인 ‘ARPANET’에서 TENEX 운영체제를 사용하는 DEC PDP-10 컴퓨터를 감염해 “I’m creeper, Catch me if you can!(나는 크리퍼다, 할 수 있다면 나를 잡아봐!)”라는 메시지를 띄우는 ‘The Creeper’ 바이러스가 최초로 보고되었다.

'The Creeper' 이후 발견된 여러 바이러스 중 가장 유명한 바이러스는 브레인 바이러스다. 이 바이러스는 디스켓을 통해 복사, 배포되었는데, 당시 가장 많이 보급되고 있던 MS-DOS 운영체제에서 실행되었기 때문에 전세계적으로 빠르게 확산되었다. 1988년 국내에서도 발견되었으며, 국내 최초의 백신 프로그램 ‘V1’이 제작된 것도 이 바이러스 때문이다.

대표적인 바이러스

브레인 바이러스: 360KB 용량의 플로피 디스켓을 감염시켜 3개의 불량 섹터를 생성하는 부트 바이러스.

LRC 바이러스: 기억장치의 크기가 감소되며, 하드디스크를 인식 못하게 만든 부트 바이러스.

미켈란젤로 바이러스: 미켈란젤로의 생일인 3월 6일에 감염 증상이 나타나는 부트 바이러스.

예루살렘 바이러스: 1988년 이스라엘 예루살렘 대학에서 발견된 파일 바이러스. COM, EXE 파일에 감염되어 13일의 금요일이 되면 모든 파일을 삭제했다. ‘13일의 금요일’ 바이러스로도 불렸으며, 후에 많은 변형 바이러스 출현의 계기가 되었다.

DIR II 바이러스: 컴퓨터 내 모든 COM, EXE 파일에 감염되어, 디스크의 파일 실행을 방해한 파일 바이러스.

CIH 바이러스: 매년 4월 26일에 플래시 메모리 및 하드 디스크를 못쓰게 만든 파일 바이러스.

LAROUX 바이러스: 특이한 증상은 없으나 엑셀작업 중 여러 가지 에러 증상으로 불편하게 만든 매크로 바이러스.

멜리사 바이러스: 감염된 워드 파일이 이메일로 전송되는 워드 매크로 바이러스.

글 / IT동아 권명관(tornadosn@itdonga.com)