[정보보안기사] Computer Virus

1. 컴퓨터 바이러스란

- 컴퓨터 프로그램의 한 종류로, 자기 스스로 복제를 해서 증식하여 사용자의 데이터를 파괴하는 악성  프로그램

---

2. 세대별 컴퓨터 바이러스

 2-1. 제 1세대, 원시형 바이러스(Primitive Virus)

 - 프로그램의 구조가 단순하고, 분석이 쉬운 고정된 크기의 바이러스

 - 일반적으로 주기억장치에 상주하면서 부트영역이나 파일을 감염

 - Stoned Virus, Jerusalem Virus 등

 

 2-2. 제 2세대, 암호화 바이러스(Encryption Virus)

 - 컴퓨터 프로그램의 일부 또는 전체를 암호화 시켜 백신으로 감염 여부를 확인할 수 없는 바이러스

 - 암호화 방식이 일정해 복호화 방식도 일정

 - Cascade Virus, Slow Virus 등

 

 2-3. 제 3세대, 은폐형 바이러스(Stealth Virus)

 - 다른 실행파일에 기생하여 자기 스스로를 은폐하는 바이러스

 - 파일의 크기가 변하지만, 백신이 감염 여부 진단 시 이전 상태를 보여주어 감염 여부 확인을 어렵게 함

 - MacGyver Virus, Brain Virus, 512 Virus 등

 

 2-4. 제 4세대, 갑옷형 바이러스(Armor Virus)

 - 다양한 암호화 기법을 사용해 은폐하여 진단하기가 매우 어려운 바이러스

 - 전문 프로그래머에 의해 개발

 - Polymorphic Virus, Self-Encryption Virus 등

 

 2-5. 제 5세대, 매크로 바이러스(Macro Virus)

 - OS에 관계없이, 엑셀이나 워드처럼 매크로 명령을 사용하는 프로그램을 감염시키는 바이러스

 - 누구나 쉽게 만들 수 있음

 - Melisa Virus, Laroux Virus, Nimda Virus 등

---

3. 감염 대상에 따른 컴퓨터 바이러스

 3-1. 부트 바이러스(Boot Virus)

 - 부트 섹터에 영향을 주는 바이러스

 - 컴퓨터의 부팅을 막거나, 부팅 시간이 오래 걸리게 함

 - Brain Virus, Michelangelo Virus 등

 

 3-2. 파일 바이러스(File Virus)

 - COM, EXE 파일처럼 일반 파일에 감염되는 바이러스

 - 기생형 바이러스 : 프로그램의 앞 혹은 뒤에 기생하며, 원래 프로그램을 파괴하지 않는 바이러스

 - 겹쳐쓰기형 바이러스 : 파일의 앞 부분을 겹쳐쓰며, 원래 프로그램을 파괴하는 바이러스

 - 산란형 바이러스 : EXE를 감염시키지 않고, 동명의 COM 파일을 만들어 COM 파일이 먼저 실행되는 바이러스

 - 연결형 바이러스 : 프로그램 감염이 아닌, 프로그램의 시작 위치를 바이러스 위치로 변경하는 바이러스

 

 3-3. 부트 및 파일 바이러스

 - 부트 섹터와 파일 영역 모두를 감염시키는 바이러스

 - Tequila Virus, Natas Virus 등