스폰서 링크
컴퓨터 바이러스는 운영체제에 따른 분류, 감염부위에 따른 분류 등 분류하는 기준에 따라 여러 가지 형태로 구분 지을 수 있다.
감염 부위에 따른 분류를 보면, 초기에는 하드 디스크의 부트영역을 감염시키는 부트바이러스가 많았다.
최근에는 대부분의 바이러스가 COM, EXE, SYS 파일 등에 감염되는 파일바이러스이며, 실행 파일이 아니라 마이크로소프트사의 엑셀과 워드 프로그램에서 사용하는 문서 파일을 감염시키는 매크로바이러스도 등장했다.
■ 부트(Boot) 바이러스
시스템이 부팅되는 과정을 이용하여 플로피와 하드 디스크의 부트 영역에 감염된다. 대부분의 초기 바이러스들이 여기에 속한다.
■ 파일(File) 바이러스
파일 자체가 실행되는 과정을 이용하여 COM, EXE, SYS 파일 등에 감염된다. 전체 바이러스의 90% 이상이 파일 바이러스로 구분된다. (예: CIH, Win95/CIH, Win32/Kriz, Win32.FunLove.4099 등 )
파일 바이러스는 프로그램을 감염시키는 위치에 따라 원래 프로그램에 손상을 주지 않으면서 앞이나 뒷부분에서 공존하는 '기생형 바이러스', 원래 프로그램의 일부에 겹쳐씌어지므로 결과적으로 파일을 파괴하는 '겹쳐쓰기형 바이러스', EXE 파일을 감염시키지 않고 같은 이름의 COM 파일을 만들어 바이러스 프로그램을 넣어두는 '산란형 바이러스', 프로그램을 직접 감염시키지 않고 디렉토리 영역에 저장된 프로그램의 시작 위치를 바이러스의 시작 위치로 변경하는 '연결형 바이러스' 등으로 나뉜다.
또한 파일 바이러스는 작동 방식에 따라 다시 램상주형 바이러스와 비상주형 바이러스로 나뉘는데, 이 둘의 차이는 메모리 상주 여부다.
■ 부트&파일 바이러스
부트와 화일 동시에 감염하는 형태로 바이러스 크기가 매우 커지고 복잡하다.
■ 매크로 바이러스(Macro virus)
1995년 여름에 처음으로 발견된 매크로바이러스는 감염 대상이 실행 파일이 아니라 마이크로소프트사의 엑셀과 워드 프로그램에서 사용하는 문서 파일이다.
또한 응용 프로그램에서 사용하는 매크로 사용을 통해 감염되는 형태로 매크로를 사용하는 문서를 읽을 때 감염된다는 점이 이전 바이러스들과는 다르다.
최근에는 문서 파일만이 아닌 실행 파일과 디렉토리까지 파괴하는 새로운 매크로 바이러스도 출현하였다.
(예: O97M.Shiver.A , XM/Laroux , W97M.Class , W97M.Melissa.A 등)
- 출처 : 네이버 용어사전
'DENNY's Code Story' 카테고리의 다른 글
| [보안] 2009년 상반기 보안 이슈 및 동향 (1) | 2009/07/01 |
|---|---|
| [보안] 컴퓨터 바이러스의 분류 (0) | 2009/07/01 |
| [보안] 컴퓨터 바이러스의 종류 (1) | 2009/07/01 |
| 반디캠 - 프랩스보다 좋은 게임 녹화 프로그램 (1) | 2009/04/23 |
| CPU의 스트리밍 SIMD 확장 (0) | 2009/02/13 |
| 인텔, 델, 엔씨! 아이온 전용 데스크톱 컴퓨터 출시 (2) | 2009/02/07 |
