aspirinirony/시인의 수학

컴퓨터바이러스는 생물에서 이야기하는 바이러스가 아닌 악성프로그램입니다. 그리고 사람에 의해서 만들어 집니다. 자세한 내용은 아래 내용을 참고하세요.

■ 컴퓨터바이러스 [computer virus]

요약
컴퓨터 프로그램이나 실행 가능한 부분을 변형하여, 여기에 자기 자신 또는 자신의 변형을 복사하여 컴퓨터 작동에 피해를 주는 명령어들의 조합.

본문
생물학적인 바이러스가 생물체에 침투하여 병을 일으키는 것처럼 컴퓨터 내에 침투하여 자료를 손상시키거나 다른 프로그램들을 파괴하여 작동할 수 없도록 하는 컴퓨터 프로그램의 한 종류이다. 바이러스에 감염된 디스크로 컴퓨터를 기동(起動)시킬 때나, 어떤 프로그램을 실행시킬 때 바이러스가 활동하여 자료를 파괴하거나 컴퓨터 작동을 방해하고 자신을 복제하여 다른 컴퓨터로 전염시킨다. 이런 점이 생물학적 바이러스와 비슷하기 때문에 바이러스라는 용어를 사용하지만, 다른 일반 프로그램과 동일한 프로그램의 한 종류이다.

발생 기원은 1949년 J.폰 노이만이 발표한 논문에서 프로그램이 자기자신을 복제함으로써 증식할 수 있다는 가능성을 제시한 것으로부터 유래한다. 실제로 미국에서 1985년 프로그램을 파괴하는 악성 컴퓨터 바이러스가 처음 보고 되었고, 한국에서는 1988년 (C)BRAIN이란 컴퓨터 바이러스가 처음으로 보고 되었다.

컴퓨터 바이러스가 발생하게 된 경위는 자신의 능력을 과시하기 위하여 만들었다는 설, 불법복제를 막기 위하여 만들었다는 설, 소프트웨어의 유통경로를 알아보기 위하여 유포시켰다는 설, 경쟁자 또는 경쟁사에게 타격을 주기 위하여 감염시켰다는 설 등이 있다. 그러나 은밀하게 유포되고 있기 때문에 확실한 경위는 밝혀지지 않고 다만 복합적인 원인으로 추정된다.

컴퓨터 바이러스는 그 영향 정도에 따라 양성(陽性) 및 악성 바이러스, 감염 부위에 따라 부트(Boot) 및 파일(File) 바이러스로 구분한다. 부트 바이러스는 컴퓨터가 기동할 때 제일 먼저 읽게 되는 디스크의 특정 장소에 감염되어 있다가 컴퓨터 기동시에 활동을 시작하는 종류이다. 파일 바이러스는 숙주(宿主) 프로그램에 감염되어 있다가 숙주 프로그램이 실행될 때 활동하는 바이러스를 말한다.

바이러스의 종류에 따라 활동방식도 다른데 감염 즉시 활동하는 것, 일정 잠복기간이 지난 후에 활동하는 것, 특정기간이나 특정한 날에만 활동하는 것도 있다. 특정한 날에만 활동하는 바이러스 중 예루살렘 바이러스는 13일의 금요일에만 활동하고, 미켈란젤로 바이러스는 미켈란젤로의 생일인 3월 6일에만 활동한다.

불법복제한 소프트웨어 디스켓을 사용하거나, 여러 사람이 공동으로 사용하는 컴퓨터에서 작업하면 바이러스 감염의 가능성이 높아 자신도 모르게 디스켓 또는 프로그램에 감염된다. 이렇게 감염된 디스켓을 자신의 컴퓨터에서 사용하면 자신의 컴퓨터도 전염된다. 최근에는 컴퓨터 통신 이용률이 높아지면서 이를 통하여 자료를 주고받을 때 급속도로 바이러스가 전염되기도 한다.

바이러스에 감염되면, 컴퓨터 기동시간이 평소보다 오래 걸리거나, 기동 자체가 되지 않거나, 프로그램이 실행되지 않거나, 프로그램을 실행시키는 시간이 평소보다 오래 걸리거나, 파일목록을 확인하는 명령을 하였을 때 목록이 화면에 나타나는 시간이 오래 걸리거나, 화면에 이상한 글자가 나타나거나, 프로그램의 크기가 달라져 있거나, 프로그램의 작성일자 또는 파일의 이름이 바뀌는 등의 증세를 나타낸다.

감염 예방을 위해서는 복제품이 아닌 정품 소프트웨어를 사용하고, 외부에서 가지고 온 디스켓은 사용하기 전에 반드시 백신 프로그램으로 바이러스 감염 여부를 확인한 후 사용한다. 또한 컴퓨터 통신을 통하여 받은 프로그램의 경우에도 반드시 감염여부를 확인 후 사용하도록 한다.

-네이버 백과사전-



■ 바이러스와 악성코드에 대한 설명입니다. - 네이버 PC보안-

☞바이러스/웜

- 정의
바이러스(Virus)는 정상 파일의 일부를 변형시켜 여기에 자기 자신 또는 자신의 변형을 복사하여 유해한 작동을 하는 악성프로그램이다. 바이러스에 감염되면 파일 변형, 시스템 오류, 작동 불능, 등을 일으킬 수 있다. 웜(Worm)은 예전에는 파일 감염이 아니라 기억장소에서 자기복제를 하는 방식이었으나 최근에는 실행코드 자체로 번식하여 주로 PC 상에서 실행되는 것이 대부분이다. 웜과 바이러스의 가장 큰 차이점은 감염대상을 가지고 있는가에 있다. 즉, 웜은 특별히 감염대상을 가지지 않는다. 바이러스·웜(바이러스라 칭함)과 非-바이러스 악성코드 (악성코드라 칭함)의 큰 차이점은 자기복제 기능에 있다. 즉, 악성코드 종류는 바이러스 종류와 달리 자기복제를 하지 않으며 설치를 거쳐 주로 정보유출에 악용된다.

- 증상
1. 어떤 파일을 읽을 수가 없다며 열리지 않는다.
2. 부팅 시간이 평소보다 오래 걸리거나, 부팅 자체가 되지 않는다.
3. 특정 프로그램이 실행되지 않거나, 프로그램을 실행시키는 시간이 평소보다 오래
걸린다.
4. 파일의 속성이 바뀌어 있다.
5. 기타 알수 없는 에러가 발생한다.

☞ 악성 애드웨어

- 정의
강제적인 광고를 사용자 PC에 띄워서 사용자의 불편과 프라이버시 침해를 야기하는 프로그램.
주로 인터넷사이트 홍보 목적으로 배포하며 쇼핑, 포르노, 도박 사이트의 광고페이지를 노출하고 강제 연결시킨다. 정당한 동의를 얻지 아니하거나, 제거가 매우 곤란한 경우, 또는, 사용자의 인터넷 생활을 방해하는 정도가 심각한 경우, 등에는 악성 애드웨어로서 제거 대상이 된다.

- 증상
1. 인터넷 시작페이지 고정
:특정 사이트로 시작페이지를 고정하고 사용자가 변경하지 못하게 함

2. 악성 팝업광고
:최초 동의를 얻은 후 특정 사이트 광고 송출 다른 회사 광고를 가로채어 자신의 광고로 대체

3. 악성툴바
:검증되지 않은 사이트에서 제공하는 악의적 동작을 하는 툴바 사이트 방문 정보 유출,
배너광고 송출, 시작페이지 설정 변경

4. 시스템 장애 유발 애드웨어
:애드웨어 자체에 버그가 있어 컴퓨터의 정상 작동을 방해

5. 바로가기 아이콘
:바탕화면/시작메뉴/즐겨찾기/빠른실행 폴더에 바로가기 아이콘 생성 삭제를 방지하기 위해
Internet Explorer 아이콘과 비슷한 이름 사용



☞ 트로이목마/해킹툴

- 정의
트로이목마(Trojan Horse)는 외견상으로는 정상적인 프로그램이나 실질적으로는 해커가 숨겨놓은 기능을 수행하는 프로그램을 말한다. 정상적인 프로그램과 번들되어 함께 침투하는 경우가 많다. 은닉된 기능은 가벼운 장난부터 하드디스크 포맷, 백도어 오픈, 정보유출, 까지 다양하다.
해킹툴(Hacking Tool)은 해커 또는 크래커가 불법침입, 정보유출, 제3자 공격 등 다양한 해킹 목적을 위해 사용하는 도구 프로그램을 포괄적으로 지칭한다.
트로이목마와 해킹툴은 정보유출에 악용될 수 있다는 공통점이 있으나, 해킹툴이 훨씬 다양한 기능과 조작성을 가지고 있어 본격적인 불법침입, 정보유출 등 해킹에 이용되는 것들은 해킹툴로 분류한다.

- 증상
특별한 증상이 없이 조용히 숨겨진 기능을 수행한다. 사용자가 조작하지 않는데도 PC 네트워크가 송수신 작업 중이거나, 사용 이벤트 기록이 남아 있을 수 있다.

☞ 악성쿠키

- 정의
복수의 사이트에서 사용자의 인터넷 사이트 방문기록이나 체류시간 등의 정보를 공유하도록 유출시키는 쿠키 파일. 일종의 사생활 정보 수집이며 수집된 정보는 스팸메일 발송 등에 악용된다.

- 증상
특별한 증상은 없다. 스팸메일을 좀 더 많이 받게 된다.



☞ 스파이웨어

- 정의
사용자 PC의 파일, 메일 내용, 키보드로 입력되는 내용 등을 외부로 유출시킬 수 있는 프로그램. 일부는 애드웨어 또는 공개소프트웨어에 포함되어 함께 설치된다.

- 증상
사용자가 인터넷을 사용하지 않고 있는데도 네트워크 장치가 데이터 송수신 중. 그러나 사용자가 인식할 만한 별다른 증상 없다. 정상적으로 작동하는 듯 보이지만 조용히 정보를 유출시킨다.

☞ 하이재커

- 정의
정상적으로는 어떤 사이트로 연결되어야 하는데 이를 가로채어 특정 사이트로 연결하거나 특정 검색엔진을 사용하게 하는 악성코드

- 증상
1. 사용자가 입력한 사이트가 아닌 다른 사이트로 연결.
2. 사용자가 입력한 사이트에 연결되기 전에 다른 사이트를 먼저 경유시킴.
3. 입력된 키워드를 다른 사이트로 연결시킴.



■ 바이러스 예방법 몇 가지 소개해 드립니다.

▲ 최신 백신프로그램을 설치하여 사용하며 신종 바이러스가 끊임없이 생겨나므로 백신 프로그램을 수시로 Update하고, 백신프로그램을 최상의 상태로 유지합니다.

▲ 정품 프로그램 사용을 원칙으로 하며 S/W 설치 전 반드시 바이러스 감염여부를 확인하도록 합니다.

▲ 발신지를 모르는 경우 또는 음란물 등 호기심을 자극하는 전자우편은 수신시 주의하여야 하며 첨부(Attach) 파일은 신중을 기하여 받도록 합니다.

▲ 멜리사, 워드 및 엑셀매크로 등 바이러스가 MS 제품사용자를 대상으로 공격하므로 MS사 S/W 사용자는 특히 수시 점검이 필요합니다.

▲ PC 통신이나 인터넷 이용, 자료 다운로드시 신뢰할 수 있는 사이트를 이용하고 설치전 반드시 백신으로 바이러스 검사를 하여야 합니다.

▲ 여러 명이 공동으로 사용하는 PC(게임방/학교/공공기관등), 공유 디스켓, CD-ROM은 항상 최신버전의 백신으로 검사하여야 합니다.

▲ 비상시를 대비하여 깨끗한 부팅디스켓을 만들어 둡니다.