2. 컴퓨터 바이러스
컴퓨터 바이러스란?
데이터 정보를 빼았는게 아니라 컴퓨터 자체에 피해를 입히는 악성 프로그램을 총칭하는 것을 말한다.
컴퓨터 바이러스는 기생충같은 숙주에 기생하고 번식 등을 하는 면모가 비슷하다.
컴퓨터 바이러스 역시 다른 프로그램에 기생하여 다른 시스템 or 실행파일을 감염시키고
자신을 복제하는 기능을 가지고 있다.
그뿐만 아니라 주변의 다른 프로그램도 감염시키고 네트워크 시스템 역시 감염시킨다.
이러한 컴퓨터 바이러스 위협의 소프트웨어를 멀웨어라고 한다.
멀웨어란 그냥 작정하고 내 컴퓨터 시스템 등을 망칠려고 작정한 악의적인 프로그램(소프트웨어)을 말한다.
걸리면 그 날 하루동안 스트레스 유발하는 암 덩어리가 됨
멀웨어 종류로는 바이러스, 트로이 목마, 웜, 트랩 도어, 스파이 웨어, 애드웨어 등이 있음
바이러스
정상적 파일을 악성 기능을 포함하도록 변경시키는 프로그램
위험한 것은 다른 정상적인 파일에도 재감염이 가능하여 바이러스 재생산 및 유포 기능이다.
감염된 것으로 의심되는게 있으면 실행시키지 않는게 좋다.
바이러스는 실행하는 순간에 동작을 한다.
바이러스에 감염되는 종류로는
파일,BSI,시스템, 동맹, 이메일, 멀티파타이트, 스크립트 등이 있음.
| 바이러스 유형 | 의미 | 특징 |
| 파일 감염 | 말 그대로 파일을 감염하는 것을 말한다. | 프린펜더: 앞부분에 바이러스 부착 어펜더: 앞부분에 점프코드, 뒤부분에 악성 코드 부착 |
| BIS | MBR에 감염 | MBR: 하드디스크의 파티션 앞부분 운영체제 위치 등을 확인해주는 기능 |
| 시스템 감염자 | 운영 체제 파일 감염 | 파일 감염의 한 유형 |
| 이메일 바이러스 | 바이러스가 담긴 이메일 | - |
| 멀티파타이트 | 여러 유형을 감염 or 여러 방식으로 감염/재생산 | 말 그대로 멀티이다. 안 좋은 쪽으로.... |
| 스크립트 | 인터프리터에 의해 실행되는 파일에 감염 | - |
트로이 목마
그리스로마 신화를 본 사람들은 알 것이다.
트로이 전쟁에서 나온 트로이 목마가 어떤 역할을 했는지.
그것처럼 겉을 위장하고 내부에 숨어 있는 것을 트로이 목마(멀웨어 종류)라고 할 수 있다.
겉을 멀쩡한 것처럼 보이게 하기 위해서 인지 자기 복제, 감염 등의 능력을 가지지 못한 단독 프로그램이다.
이러한 프로그램은 실행 시키지 않고 그냥 삭제하면 끝이다.
웜
이 바이러스는 끔찍한 벌레 같다고 해서 웜이라고 불린다.
능력 자체도 끔찍할 정도이다. 자신과 동일한 웜을 생산할 뿐 아니라 자체적으로 실행하여 취약점을
통해 배포하는 능력을 가지고 있다. 매우 빠른 시간 안에 피해가 확산됨
웜에 당해보면 진짜 벌레 같은 생명력을 볼 수 있을 수도 있다.
스파이웨어
스파이 + 소프트웨어의 합성어이다.
동의없이 설치되거나 사용자 권한을 침해하는 프로그램으로 스파이처럼 내 정보를 빼돌려
다른 사람에게(공격자 등) 전달하는 기능 등을 수행한다.
한 회사를 예로들면 사장은 각각의 직원들을 다 모르는데 그 중 한명이 스파이로 잠입했다고 치며
그 스파이는 내부의 기밀 문서 등을 수집하여 빼돌려서 상대 기업 등에 정보를 파는 행위 등
이것처럼 노출되지 않는 환경에서 개인정보를 수집하고 유출하는 프로그램을 말한다.
애드웨어
애드(광고) + 소프트웨어 합성어
보고 싶지 않은 광고를 무분별하게 제공하는 프로그램
프로그램 자체 피해보다는 사람의 짜증을 유발하는 프로그램
혹스& 조크
둘 다 장난을 바탕으로 하는 악성 프로그램이라고 볼 수 있다.
시스템 자체에 피해를 주지는 않지만 사람에게는 심리적인 부담을 줄 수 있다.
혹스: 사용자에게 불안감 등을 조장하기 위한 프로그램이다.
ex) 창: 너의 컴퓨터는 이미 감염되어 있다!!!! error!!!!!
(실제 감염되지 않았음) - 불안감 조장 등
조크: 말 그대로 장난(놀릴)을 목적으로 개발된 프로그램
ex) 작업 도중에 공포 영화 포스터 등 출력
루트킷
말 그대로 악의적으로 루트(관리자 권한) 획득을 하기 위한 프로그램
관리자 권한을 획득하기 위해서는 안티바이러스에 걸리면 안되니 강력한 은폐기능을 보유하고 있다
봇넷
좀비PC 집합
