"컴퓨터 바이러스"의 두 판 사이의 차이
(→최초의 바이러스) |
|||
29번째 줄: | 29번째 줄: | ||
− | == | + | == 종류 == |
+ | * '''트로이 목마''' : 스스로 복제를 하지 못하는 경우 | ||
+ | * '''컴퓨터 웜''' : 프로그램 복제가 아니라 네트워크를 통해 감염되는 경우(숙주인 컴퓨터 내부에서만 증식을 하는 악성코드를 [[바이러스]] 라고 하며, 숙주 컴퓨터가 필요없이 네트워크상에서 계속 증식이 가능한 악성코드를 [[웜]]이라고 한다) | ||
+ | * '''웜 바이러스''' : 웜과 바이러스의 특징을 결합하여 프로그램에 기생하며 네트워크로도 감염시키는 경우 | ||
+ | * '''시동 바이러스''' : 시동 바이러스(boot virus)는 컴퓨터를 처음 시동할 때 실행되는 시동 프로그램에 기생하는 컴퓨터 바이러스이다. 시동 바이러스는 일단 감염이 되면 시동 프로그램에 자리잡게 된다. 그렇게 되면 컴퓨터를 처음 시동하고 그 뒤에 디스크 시동을 시작하는 순간 해당 바이러스도 메모리 상주 형식으로 같이 활동을 하면서 시동을 방해하는 등의 작동을 한다. | ||
− | + | 대표적인 시동 바이러스에는 '''미켈란젤로 바이러스''', '''브레인 바이러스''', '''LBC 돌 바이러스''' 등이 있다. | |
− | |||
== 바이러스 증상 == | == 바이러스 증상 == |
2019년 7월 29일 (월) 10:30 판
컴퓨터 바이러스(computer virus)란 스스로 복제하여 다른 프로그램을 감염시키고 컴퓨터의 파일이나 데이터를 파괴하거나 속도 저하, 정보유출, 오작동 등을 일으키는 악성 프로그램이다. 정식 명칭은 컴퓨터 바이러스 프로그램(computer virus program)이다. 간단히 바이러스라고 한다. 멀웨어(malware)의 일종이다. 백신(vaccine) 프로그램을 사용하여 진단 및 치료할 수 있다.
개요
컴퓨터 바이러스(computer virus)는 스스로를 복제하여 컴퓨터를 감염시키는 컴퓨터 프로그램이다. 복제 기능이 없는 다른 종류의 악성 코드, 애드웨어, 스파이웨어와 혼동하여 잘못 쓰이는 경우도 있다. 바이러스는 한 컴퓨터에서 다른 컴퓨터로(일부 형식의 실행 코드로) 확산할 수 있다. 이를테면 사용자는 인터넷이나 네트워크를 통하여, 또는 플로피 디스크, CD, DVD, USB 드라이브와 같은 이동식 매체를 통하여 바이러스를 전파할 수 있다. 바이러스는 네트워크 파일 시스템이나, 다른 컴퓨터를 통해 접근하는 파일 시스템 상의 파일을 감염시킴으로써 다른 컴퓨터로의 확산 가능성을 높일 수 있다.
역사
1970년대에 인터넷의 선구자인 아파넷에서 크리퍼 바이러스가 처음 발견됐으며 이것이 최초의 바이러스로 기록되어 있다. 크리퍼는 실험적인 자기 복제 프로그램이었으며 1971년에 BBN에서 밥 토머스가 작성한 것이다. 크리퍼는 아파넷을 사용하여 TENEX 운영 체제를 사용하는 DEC PDP-10 컴퓨터들을 감염시켰다. 크리퍼는 아파넷을 통한 접근 권한을 얻었고 스스로를 "I'm the creeper, catch me if you can!"(나는 크리퍼다, 잡을 수 있다면 나 잡아봐라!)라는 메시지가 있는 원격 시스템에 복사시켰다. 뒤에 리퍼(Reaper)라는 프로그램이 개발되어 크리퍼 바이러스를 지우게 되었다.
개인용 컴퓨터에서 발견된 최초의 바이러스는 (c)브레인이라고 하는 부트 섹터 바이러스였으며 1986년에 파루크 앨비 형제가 만들었다. 1990년대 중반에 매크로 바이러스가 일상화되었다. 이 바이러스 대부분이 워드와 액셀과 같은 마이크로소프트 프로그램을 위한 스크립팅 언어로 기록되어 마이크로소프트 오피스를 통하여 문서와 스프레드시트를 감염시키며 퍼져나갔다. 워드와 액셀이 OS X에서도 사용할 수 있었으므로 이 대부분이 매킨토시 컴퓨터에도 퍼질 수 있었다.
2002년에 크로스 사이트 스크립팅을 사용하여 확산된 바이러스가 처음 보고되었으며 학술적으로는 2005년에 증명되었다.
최초의 바이러스
'이동'이 아니라 진짜 '복제' 개념이 들어간 최초의 바이러스는 '엘크 클로너(Elk Cloner)'라는 프로그램이다. 이는 1982년 경에 만들어졌는데, 놀랍게도 이를 만든 이는 당시 15세였던 리처드 '리치' 스크렌타라는 소년이었다. 이 Elk Cloner는 Apple II 시스템에만 감염되었으며 부팅용 플로피 디스크에 감염되는 일종의 부트 섹터 바이러스였다. Elk Cloner는 부팅된 이후 메모리에 남아있다가 만약 감염되지 않은 새로운 디스크가 컴퓨터에 들어오면 자신을 해당 디스크에 감염시켰다. 이런 식으로 Elk Cloner는 디스크에서 디스크를 통해 감염되는 프로그램이었다. Elk Cloner는 특별히 파괴적인 활동을 벌이지는 않았으며, 감염된 컴퓨터는(정확히는 플로피 디스크) 감염된 뒤 50번째로 부팅하면 다음과 같은 짧은 시를 출력했다.
- 엘크 복제자 : 자아를 가진 프로그램’
- ‘그것은 너의 모든 디스크를 헤집으며,’
- ‘네 칩 속을 드나들지.’
- ‘그래, 그것이 바로 복제자다!'
- ‘그것은 끈끈이처럼 너에게 들러붙고’
- ‘너의 램 또한 휘저어 놓지.’
- ‘복제자를 들여보내라!’
컴퓨터를 잘 모르는 이가 보기엔 마치 컴퓨터가 진짜 자아를 가져서 이런 메시지를 출력하는 것으로 여길지도 모른다. 한편 이 Elk Cloner는 실질적으로 별다른 피해를 주는 것은 없었고, 이 Elk cloner가 퍼져나간 범위도 개발자인 스크렌타의 주변 인물 정도였기 때문에 이것에 대한 백신이 개발된 적은 없다고 한다.[1]
그렇다면 악의적 컴퓨터 바이러스가 세상에 퍼지게 된 경위는 무엇일까? 그 경위에는 여러 가지 설들이 있다. 대표적으로 자신의 능력을 과시하기 위해 만들었다는 설, 경쟁사 등에 타격을 주기 위한 상업적 목적으로 만들었다는 설, 소프트웨어의 유통 경로 등을 추적하기 위해 만들었다는 설 등이 대두된다. 그러나 이는 은밀하게 유포되는 바이러스의 특성상 정확하게 구분 짓기는 어렵고 복합적이고 전반적인 경위로 보아야 할 것이다.
특징
종류
- 트로이 목마 : 스스로 복제를 하지 못하는 경우
- 컴퓨터 웜 : 프로그램 복제가 아니라 네트워크를 통해 감염되는 경우(숙주인 컴퓨터 내부에서만 증식을 하는 악성코드를 바이러스 라고 하며, 숙주 컴퓨터가 필요없이 네트워크상에서 계속 증식이 가능한 악성코드를 웜이라고 한다)
- 웜 바이러스 : 웜과 바이러스의 특징을 결합하여 프로그램에 기생하며 네트워크로도 감염시키는 경우
- 시동 바이러스 : 시동 바이러스(boot virus)는 컴퓨터를 처음 시동할 때 실행되는 시동 프로그램에 기생하는 컴퓨터 바이러스이다. 시동 바이러스는 일단 감염이 되면 시동 프로그램에 자리잡게 된다. 그렇게 되면 컴퓨터를 처음 시동하고 그 뒤에 디스크 시동을 시작하는 순간 해당 바이러스도 메모리 상주 형식으로 같이 활동을 하면서 시동을 방해하는 등의 작동을 한다.
대표적인 시동 바이러스에는 미켈란젤로 바이러스, 브레인 바이러스, LBC 돌 바이러스 등이 있다.
바이러스 증상
다음 증상이 지속적, 또는 갑자기 발생하면 바이러스 감염을 의심해볼 수 있다.
- 컴퓨터가 평소와 달리 심하게 느려지는 경우
- 아예 부팅이 되지 않는 경우
- 특정 응용 프로그램의 실행이 평소보다 더디게 진행되는 경우
- 특정 파일 등의 정보(크기, 이름 등)가 지속적으로 변하는 경우
- 기타 평소 발생하지 않은 의심스러운 증상이 발생하는 경우
- 이상한 파일(예: wosfawr.exe, iliawtzg.exe등)이 생성된 경우
그리고 몇몇 바이러스들은 증상이 심해지거나 본격적인 증상이 발동되면, 제작자의 메세지나 장난성 그래픽 효과가 튀어나오기도 한다. 이는 바이러스 제작자가 스스로를 과시하기 위한 용도, 혹은 모종의 메세지를 주기 위해서일 가능성이 크다.
대안
바이러스를 예방하기 위해선 여타 다른 악성코드들과 다를 것 없이, 우선 안티 바이러스 소프트웨어를 활성화하고, 항상 주기적으로 업데이트하며 윈도우 보안 업데이트를 설치해야만 한다. 또한 의심스러운 사이트나 프로그램 등은 실행 전 충분한 경계가 요구된다. 대부분의 안티 바이러스 소프트웨어는 이러한 바이러스들을 감지하고 치료할 수 있는 능력을 가지고 있다. 또는 웹사이트 등의 경우 바이러스 토탈 등으로 검사하는 것도 좋다. 주기적으로 컴퓨터의 임시 파일을 정리하는 것도 도움이 될 수 있다.
하지만 요즘 백신도 잡아내지 못하는 바이러스도 종종 등장하고 있는데, 시스템 파일 중 하나로 위장하고 원래 시스템 파일은 먹통으로 만드는 바이러스도 있다. 시스템 파일은 삭제하기도 힘들고 잘못 건들면 컴퓨터를 먹통으로 만들기도 하니 치료에 주의해야 한다.
사례
각주
- ↑ mstonsd7, 〈세계 최초 컴퓨터바이러스 중 하나인 Elk Cloner 바이러스 분석〉, 《블로그》, 2017-04-01
참고자료
같이 보기