자기 복제를 하며 컴퓨터를 감염시키는 프로그램 - 컴퓨터 바이러스(Computer Virus)-1
악성코드,바이러스게시판
하나님-사람 2012-04-21 , 조회 (1408) , 추천 (0) , 스크랩 (0)
출처
원문

자기 복제를 하며 컴퓨터를 감염시키는 프로그램 - 컴퓨터 바이러스(Computer Virus)

자기 복제를 하며 컴퓨터를 감염시키는 프로그램 - 컴퓨터 바이러스(Computer Virus) (1)

컴퓨터 바이러스는 컴퓨터 프로그램의 일종으로 사용자 몰래 스스로 복제하여 다른 프로그램을 감염시키고, 결과적으로 정상적인 프로그램이나 다른 데이터 파일 등을 파괴하는 악성 프로그램을 뜻한다. 바이러스라고 이름 지어진 이유는 생물학적인 바이러스가 숙주에 기생하면서 자기 자신을 스스로 복제해 병을 일으키는 것과 유사하게 동작하기 때문이다. 따라서 컴퓨터 바이러스라는 말보다 컴퓨터 바이러스 프로그램이라고 해야 더 정확한 표현이다.

간혹 컴퓨터 바이러스를 악성코드, 트로이 목마, 웜 등과 혼동하곤 하는데, 이 프로그램들과의 가장 큰 차이점은 자기 복제 능력의 유무다. 예를 들어, 트로이 목마가 발견된 컴퓨터는 트로이 목마를 찾아내고 삭제하면 끝이지만, 컴퓨터 바이러스가 발견된 컴퓨터는 다른 프로그램에도 감염되었을 수 있기 때문에 모든 프로그램을 검사해 봐야 한다.

과거에는 사람들이 컴퓨터 바이러스라는 이름 때문에 생물학적인 바이러스와 혼동하는 경우도 있었다. 컴퓨터 바이러스에 감염된 디스크를 물로 씻거나, 컴퓨터에 가까이 가지 않기도 했었고, 방충제를 뿌리는 등 웃지 못할 일이 벌어지기도 했다. 하지만 현재에는 컴퓨터 바이러스와 생물학적인 바이러스를 구분하지 못하는 사람은 거의 없다. 참고로 이제는 방충제를 뿌리지 않아도 컴퓨터 바이러스 백신으로 컴퓨터 바이러스 대부분을 치료할 수 있다.

컴퓨터 바이러스의 종류

컴퓨터 바이러스는 크게 두 가지 종류로 나눌 수 있다. 첫 번째는 컴퓨터 바이러스 분석가나 컴퓨터 바이러스 백신 제작자(안철수연구소의 안철수 소장 등)들에 의해 결정된 ‘프로그램 발전 단계에 따른 구분’이며, 두 번째는 컴퓨터 바이러스가 감염되는 ‘대상에 따른 구분’이다.

발전 단계에 따른 구분

발전 단계에 따른 구분은 컴퓨터 바이러스를 각 세대별로 구분하는 방법이다. 각 세대 별 특징은 다음과 같다.

1. 제 1 세대, 원시형 바이러스(Primitive Virus)

실력이 뛰어나지 않은 아마추어 프로그래머들이 만든 단순하고 분석하기 쉬운 컴퓨터 바이러스를 의미한다. 코드의 변형이나 변화 없이 고정된 크기를 가진다. 주로 기억장소에 상주해서 부트 영역이나 파일을 감염시킨다. 돌(Stoned) 바이러스나 예루살렘(Jerusalem) 바이러스 등이 여기에 속한다.

2. 제 2 세대, 암호화 바이러스(Encryption Virus)

어느 정도 실력을 갖춘 프로그래머들이 만들었으며, 백신 프로그램이 진단할 수 없도록 컴퓨터 바이러스 프로그램의 일부나 전체를 암호화시켜서 저장한 컴퓨터 바이러스를 뜻한다. 암호화 방식(routine)이 일정했기 때문에 암호 해독 방식도 일정했다. 다만, 이 때부터 백신 프로그램에 암호 해독 방식을 포함해야 했기에 제작이 다소 어려워졌다. 폭포(Cascade) 바이러스, 느림보(Slow) 바이러스 등이 여기에 속한다

3. 제 3 세대, 은폐형 바이러스(Stealth Virus)

스스로 은폐하고, 사용자나 백신 프로그램을 속이기 위해서 다양한 기법을 사용하는 컴퓨터 바이러스를 뜻한다. 예를 들어, 원래 실행 파일에 기생하는 형태의 컴퓨터 바이러스는 실제 파일의 크기가 증가해서 감염 여부 진단 인식이 쉽다. 이를 마치 파일크기의 변화가 없는 것처럼 은폐해서 사용자나 백신 프로그램이 감염 사실을 눈치채지 못하게 속이는 것이다. 또한, 백신 프로그램이 감염된 부분을 진단하려고 하면 감염되기 이전의 상태를 보여줘 감염 여부를 눈치채지 못하게 한다. 맥가이버(McGyver) 바이러스, 브레인(Brain) 바이러스, 512 바이러스 등이 여기에 속다.

4. 제 4 세대, 갑옷형 바이러스(Armor Virus)

어떠한 백신 프로그램으로도 진단할 수 없도록 하기 위해 만들어져 다양한 암호화, 은폐 기법이 적용된 컴퓨터 바이러스이다. 사실 컴퓨터 바이러스의 발전은 백신 프로그램의 진단을 어렵게 하는데 있다. 즉, 갑옷형 바이러스는 백신 프로그래머가 컴퓨터 바이러스를 분석하고 백신 프로그램을 만들기 어렵게 함으로써 개발을 지연시키는 것이 목적이다.

갑옷형 바이러스의 일종으로 다형성 바이러스(Polymorphic Virus)가 있다. 자체 변형 바이러스(self-encrypting Virus)라고 불리기도 한다. 이것은 암호화 바이러스의 일종인데, 암호를 푸는 부분이 항상 일정한 2세대 암호화 바이러스와 달리 암호를 푸는 부분도 감염될 때마다 달라지도록 발전되었다. 일부 다형성 바이러스는 변형 방법만 100만 가지가 넘는다. 따라서 백신 프로그램이 기존 방식으로 진단해 내기가 어렵다.

때문에 갑옷형 바이러스는 최상의 실력을 가진 전문 프로그래머가 개인 또는 단체로 만들어낸 것이라고 추측된다. 대표적인 고래(Whale) 바이러스는 여러 명의 전문가가 모여 겨우 분석을 마칠 수 있었다고 한다. 현재 갑옷형 바이러스의 종류가 많지는 않지만, 앞으로 제작되어 문제를 유발할 가능성이 높은 것으로 인식되고 있다. 그러나 다른 컴퓨터 바이러스와 마찬가지로 진단이나 치료가 불가능한 것은 아니며, 실제로 대부분의 백신 프로그램을 사용하면 진단 및 치료가 가능하다.

5. 제 5세대, 매크로 바이러스(Macro Virus)

엑셀이나 워드처럼 매크로 명령을 사용하는 프로그램의 데이터에 감염되는 컴퓨터 바이러스를 뜻한다. 지금까지의 컴퓨터 바이러스는 전문 수준의 지식이 필요했기 때문에 일반 사용자가 제작하거나 배포하기 어려웠지만, 매크로 바이러스는 누구라도 약간의 관심만 있으면 쉽게 만들 수 있다. 특히, 인터넷이 대중화 되고 난 이후에는 매크로 바이러스 개발 툴 등의 정보가 쉽게 퍼져 있어 악용된 위험성이 높다.

자기 복제를 하며 컴퓨터를 감염시키는 프로그램 - 컴퓨터 바이러스(Computer Virus) (3)

1995년 10월경에 처음 발견되었고, 국내에는 1996년 6월경에 통신망을 통해서 발견되었다. 매크로 바이러스 중 하나인 와즈(Wazz)는 주로 워드의 문서 파일에 감염되어 새로 작성되는 모든 문서 파일을 감염시킨다. 와즈에 감염되면 문서 내의 단어가 서로 엇갈린다든지, wazz라는 단어가 제멋대로 삽입되는 등의 피해를 입을 수 있다.

http://it.donga.com/openstudy/8879/?page=1


추천 스크랩 전체목록