최근 바이러스의 특징

최근 바이러스의 특징

①빠른 전파력을 지닌 이메일 바이러스의 스팸메일화

초기의 이메일 바이러스는 비교적 간단한 형태의 제목, 본문, 첨부파일을 지닌 형태였으나, 클레즈웜 변종(Klez.H)의 경우, 매우 다양한 제목과 본문, 첨부파일명을 지니고 전파되어 일반 사용자들이 실제 메일과 구별하기가 어려웠고 메일 필터링 기능을 통한 예방에 한계가 있음

②백신 공격형 웜 증가

백신관련 프로그램을 삭제 또는 그 기능을 중지하여 백신으로부터 자기 자신을 탐지 못하도록 하는 백신공격형 웜이 증가함   예) 듀니(Duni), 와가(Warga)

③빠른 전파력과 무서운 파괴력을 지닌 웜.바이러스 출현

하나의 파일안에 트로이목마나 웜 등이 포함된 복합형 웜바이러스들이 나고, 웜의 전파기능과 바이러스의 파괴력을 지님
예) 엘컨(Elkern), 테카타(Tecata), 엠티엑스(MTX), 매지스트리(Magistri)

④윈도우 취약점 공격형 웜 증가

바이러스 제작자들의 공격기법이 날로 지능화되고 제작기술이 고도화되면서, 어플리케이션 프로그램에 존재하는 취약점을 공격대상으로 하는 해킹기법의 공격형 웜들이 많이 나타나고 있으며, 특히 취약점을 많이 지니고 있는 윈도우시스템을 공격대상으로 하는 웜들이 특히 많이 늘어남
예) 슬래머(Slammer), 스피다(Spida), 코드레드(CodeRed), 님다(Nimda)

⑤정보유출형 인터넷 웜의 지속화

시스템정보 혹은 엑셀이나 워드문서와 같은 것을 선택 후 자체 메일을 통하여 정보 유출하도록 하는 형태의 웜이 사라지지 않고 있음

 

컴퓨터 바이러스와 유사한 악성 프로그램

① 윔(Worm)

윔 바이러스는 컴퓨터는 못 쓰게 만들지는 않고 다만 프로그램 자체의 전염성을 과시하기 위한 바이러스로 최근에 발견된 “Happy99.EXE”가 유명하다. 이 바이러스는 컴퓨터를 공격하기 위한 것이 목적이 아니라 단지 다른 사람의 컴퓨터에 기생하며 윔 파일을 다른 사람, 즉 다른 컴퓨터로 전염시키는 것이 주된 목적으로 메일을 통해 전염되는 경우가 많다.
그러나 몇몇의 윔 바이러스는 간접적으로 피해를 주는데, 주로 다른 사람에게 스팸 메일과 같은 쓰레기메일을 보내거나 통신에 필요한 파일을 바꾸어 통신을 사용할 수 없게 만들기도 하며, 메일을 보낼 때마다 윔 파일이 첨부되는 형태이다.
제작자의 바이러스 개발 능력을 단순히 과시하기 위한 바이러스로 만약 윔 바이러스에 감염되었다면 이 윔 바이러스 파일을 삭제해주는 것만으로 치료가 가능하다.

②트로이목마(Trojan Horse)

컴퓨터 바이러스와 구별해야 할 것으로 트로이 목마(Trojan Horse) 프로그램이 있다. 트로이 목마 프로그램이란 자기 복사 능력은 없이 고의적인 부작용만 가지고 있는 프로그램을 말한다.
트로이 목마 프로그램은 고의적으로 포함되었다는 점에서 프로그래머의 실수인 버그(Bug)와는 다르며, 자기 자신을 다른 파일에 복사하지 는다는 점에서 컴퓨터 바이러스와 다르다.
이 중 유명한 것이 “RCKVIDEO.EXE”프로그램으로 이 프로그램을 실행시키면 세계적으로 유명한 가수인 마돈나가 노래 부르는 모습을 애니메이션으로 보여준다.
그러다가 갑자기 “You’re stupid to download a video about rock stars”(너는 록 가수에 대한 비디오를 다운로드할 정도로
바보다)라는 메시지를 출력시키면서 디스크의 모든 파일을 파괴해 버린다.
또 다른 것으로 SEX-SHOW.EXE 프로그램이 있는데, 이것은 제목이 뜻하는 것처럼 음란한 그림을 보여주면서 디스크를 파괴한다. 이러한 프로그램들의 공통적인 특징은 사람들의 호기심을 자극하는 내용이거나 기존 유명 프로그램의 새로운 버전에 대한 소식, 또는 샘플 프로그램으로 위장하고 있다는 점이다.

③가짜 바이러스(Hoax)

Hoax(남을 속이거나 장난을 친다는 뜻을 지님)라는 말 그대로 가짜 바이러스이다.
이러한 Hoax들은 흔히 공신력 있는 기관을 사칭하거나 복잡한 기술 용어들을 나열해가면서 사용자의 컴퓨터 시스템에 큰 위험이 있음을 경고하곤 하는데, 인터넷과 전자우편의 보급과 함께 사람들에게 널리 퍼지게 되었다.
대표적인 Hoax로는 “Join The Crew”가 있다.

 

바이러스 침입 시 대응방법

백신 프로그램을 이용한 퇴치

1) 컴퓨터에 대한 웬만한 전문가가 아니면 바이러스를 공부한다고 해도 직접 바이러스를 퇴치하기에는 무리가 많다.

2) 바이러스는 컴퓨터의 모든 분야를 헤치고 돌아다니기 때문에 고도의 지식과 경험이 있어야 직접 퇴치가 가능하다.

3) 그래서 일반 컴퓨터 사용자들은 바이러스 백신 프로그램을 사용해서 바이러스를 퇴치하는 것이 좋다.

백신 프로그램의 업데이트

1)물론 바이러스는 항상 어딘 가에서 만들어지고 있어서 처음에 구입한 백신 프로그램으로 잡지 못하는 바이러스도 무척 많이 있다.

2) 그렇기 때문에 백신 프로그램과 관련된 사이트들을 자주 방문하면서 정보를 수집하고 백신 프로그램은 계속 업데이트를 해 주어야 할 것이다.

--> CIH 바이러스의 예
대표적인 예로 1999년에 우리나라를 떠들썩하게 했던 CIH 바이러스를 꼽을 수 있다.  CIH 바이러스는 하드디스크를 파괴하고 컴퓨터의 핵심 두뇌 프로그램인 ROM-BIOS의 데이터를 삭제해 버림으로써 아예 컴퓨터를 사용 불가능하게 해버리는 바이러스였다. CIH 바이러스가 활동하는 시기에 바이러스 전문가들은 무척 많은 경고를 했었다.
하지만 결국 사용자의 무관심으로 인해 막대한 피해가 발생하게 되었다.

 

치료가 되지 않는 바이러스

최신 버전의 백신으로 치료가 안 될 경우에는 바이러스에 감염된 파일을 백신 제작 업체의 E-mail이나 사이트로 전송하면 백신 제작 업체의 바이러스 전문가가 신종 바이러스에 대한 백신을 개발하게 된다.
바이러스는 너무나 종류가 많기 때문에 사실 백신 프로그램에 완전히 의존하는 것은 무리가 따른다.  바이러스에 대해 어느 정도의 지식을 갖추고 자신의 컴퓨터가 바이러스에 감염되어 있는지 살펴보는 것도 중요하다.

[출처] 최근 바이러스의 특징|작성자 친절한blog맨