You cannot see this page without javascript.

메뉴 건너뛰기

1409 Architects

나눔터 FREE BOARD



  [보안정보]컴퓨터 바이러스 분류 - 세대별/운영체제별 분류
665
호   2007. 6. 14
[보안정보]컴퓨터 바이러스 분류 - 세대별/운영체제별 분류

본 호에는 컴퓨터 바이러스에 대한 이해를 돕기위해 세대별/운영체제별로 분류한 정보를 보내 드립니다.
회원분들께 유용한 정보가 되시기를 바랍니다. 

컴퓨터 바이러스 분류 - 세대별 분류

제 1세대 : 원시형(Primitive) 바이러스
제 2세대 : 암호화(Encryption) 바이러스
제 3세대 : 은폐형(Stealth) 바이러스
제 4세대 : 갑옷형(Armour) 바이러스
제 5세대 : 매크로(Macro) 바이러스


컴퓨터 바이러스 구분은 국내/외에서 다양하게 구분하여 사용하지만 국내에서는 안철수박사가 구분한 다섯 가지 단계를 대표적으로 사용한다.

? 제 1세대 원시형 바이러스(Primitive Virus)
실력이 뛰어나지 않은 프로그래머들이 만들어 프로그램 구조가 단순하고 분석이 상대적으로 쉬운 바이러스로 돌(Stoned) 바이러스, 예루살렘(Jerusalem) 바이러스 등 기존의 도스용 바이러스 대부분이 포함된다.

? 제 2세대 암호화 바이러스(Encryption Virus)
백신 프로그램이 진단할 수 없도록 바이러스 프로그램의 일부 또는 대부분을 암호화시켜 저장한다. 그러나 실행 시작점 부분에 위치하는 암호 해독 데이터는 항상 일정한 바이러스로 폭포(Cascade) 바이러스, 느림보(Slow) 바이러스 등이 있다.

? 제 3세대 은폐형 바이러스(Stealth Virus)
자신을 은폐하고 사용자나 백신 프로그램에 거짓 정보를 제공하기 위해서 다양한 기법을 사용한다, 기억 장소에 존재하면서 감염된 파일의 길이가 증가하지 않은 것처럼 보이게 하고, 백신 프로그램이 감염된 부분을 읽으려고 할 때 감염되기 전의 내용을 보여줘 바이러스가 없는 것처럼 백신 프로그램이나 사용자를 속인다. 조쉬(Joshi) 바이러스, 방랑자.1347(Wanderer.1347) 바이러스, 프로도(Frodo) 바이러스 등이 있다.

? 제 4세대 갑옷형 바이러스(Armour Virus)
제 2세대, 3세대 바이러스들은 백신 프로그램이 바이러스를 진단하기 어렵게 하는 것이 목표였으나 백신 프로그램의 발달로 이런 목표가 무산되자 바이러스 제작자들은 백신 프로그램 제작자에게 공격의 화살을 돌려 백신 프로그램으로부터 숨기보다는 여러 단계의 암호화와 다양한 기법을 동원하여 바이러스 분석을 어렵게 하고 백신 프로그램 개발을 지연시켰다. 갑옷형 바이러스의 일종인 다형성(Polymorphic) 바이러스는 암호화 기법을 사용한다. 그러나 암호화를 푸는 부분이 항상 일정한 암호화 바이러스와는 달리 암호화를 푸는 부분조차 감염될 때마다 달라지고 한 개의 바이러스가 몇 억가지 이상의 변형을 만드는 경우도 있다.

? 제 5세대 매크로 바이러스(Macro virus)
매크로 바이러스는 운영체제(OS)와 관계없이 동작하는 응용 프로그램 내부에서 동작하는 것이 가장 큰 특징이다. 매크로 기능이 있는 MS 사 오피스 제품군(워드, 엑셀, 파워포인트)이외에 비지오(Visio), 오토캐드(AutoCAD) 등 VBS(Visual Basic Script)를 지원하는 다양한 프로그램에서 활동하기 때문에 현재 등장하고 있는 바이러스 중에서 가장 높음 비중을 차지하고 있다. 참고로 한글과컴퓨터 사의 한글 프로그램도 매크로 기능을 갖고 있지만 VBA(Visual Basic for Applications) 환경을 지원하지 않기 때문에 아직까지 '한글'에서 활동하는 매크로 바이러스는 등장하지 않았다.

참고로 제 1세대 ~ 제 5세대의 구분은 컴퓨터 바이러스의 발전 단계이지 등장 순서의 구분은 아니다. 현재는 제 1세대부터 제 5세대까지의 바이러스가 공존하고 있으며, OS와 애플리케이션의 자체적인 보안 취약점을 악용하는 사례가 갈수록 늘어나고 있다.
 

컴퓨터 바이러스 분류 - 운영체제별 분류

? DOS 바이러스
? Windows 바이러스 - Win3.1 바이러스(NE) / Win9x 바이러스(PE) / Win32 바이러스(PE)
? 최근 Linux /Unix/Palm/Mac/OS 2 등장


? 도스 바이러스
일반적인 부트, 파일, 부트/파일 바이러스는 대부분 도스용 바이러스다. 감염 부위에 따라 부트, 파일, 부트/파일 바이러스로 나뉜다. 80년 중반 이후부터 90년 중반까지 약 10년간 왕성한 활동을 하던 도스용 바이러스는 윈도우 95의 등장으로 쇠퇴하고 있다. 그러나 부트 바이러스의 경우 이미 여전히 많이 퍼져 있고 윈도우2000이 일반화될 때까지 멸종하지 않는다면 많은 문제가 발생할 것이다. 원숭이, Anti-CMOS, One-Half 바이러스가 대표적이다.

? Windows 바이러스
- Win3.1 바이러스(NE) : 16비트 코드로 작성된 New Executable 포맷을 가진 실행 파일만 감염(예 Win/Redteam).
- Win9x 바이러스(PE) : 32비트 코드로 작성된 파일만 감염. 즉, 확장자가 EXE이며, 윈도우 95/98의 32비트 실행 파일인 Portable Executable 포맷을 가진 실행 파일만 감염(예 Win95/CIH, Win95/Marburg).
- Win32 바이러스(PE) : Win9x 바이러스와 동일하지만 윈도우 NT에서도 정상적으로 메모리에 상주(예 Win32/Kriz, Win32/CTX).

? Linux 바이러스
- 대표적인 종류 : Linux/Bliss.17892, Linux/Disel, Linux/Lamen
- 셸 스크립트를 이용한 악성 프로그램 : Script/Jaded, Script/Dumb, Script/Basher, Script/Love_Letter

? Palm 바이러스
- 트로이목마 & 겹쳐쓰기 형태로 나타남. 해당 프로그램 재설치 필요
-Palm/Liberty : 최초의 Palm용 악성 프로그램(트로이목마)
-Palm/Phage : 최초의 Palm용 바이러스(겹쳐쓰기)

? Unix 바이러스
파일이나 시스템을 감염시키지 않고 유닉스 시스템 자체의 버그나 설정상의 취약성을 이용한 해킹 기법을 이용하여 네트워크를 통해 대규모로 자동 확산되는 웜의 종류(Morris Worm, ADM Worm, Millennium Internet Worm)
 * 출처 :  안철수 연구소 (http://www.ahnlab.com)

  -건설연구정보센터 기술지원부 연구원 박종모

 

 
날짜 제목
2007.07.16 [677호] - [종합소식] 주차장, 넓고 안전하고 편리하게 법 개정 등
2007.07.16 [676호] - 주차전용 건축물의 건축기준
2007.07.16 [675호] - 장애인 편의시설 설치 매뉴얼 및 사례집
2007.06.27 [674호] - 대학 캠퍼스와 FM
2007.06.27 [673호] - 한국생태환경건축학회 2007 학술발표대회 논문집
2007.06.27 [672호] - [종합소식] 산업자원부의 도량형 통일 등
2007.06.27 [671호] - 효율적인 주차, 기계식 주차장
2007.06.27 [670호] - [웹디렉토리] 무료이미지 제공사이트
2007.06.20 [669호] - [건축물정보] 광명 돔 경기장 (SPEEDOME)
2007.06.20 [668호] - 한국지진공학회 2007 춘계학술발표대회 논문집
2007.06.18 [667호] - [종합소식] 분양권과 조합원 관련 법원판결 등
2007.06.18 [666호] - 8대 이하 주차장에 대한 특례
2007.06.18 [665호] - [보안정보]컴퓨터 바이러스 분류 - 세대별/운영체제별 분류
2007.06.18 [664호] - MVRDV (Winy Maas, Jacob van Rijs, Nathalie de Vries)
2007.06.18 [663호] - 대한건축학회 논문집 2007년 5월호
2007.06.18 [662호] - [종합소식] 종부세 부과는 정당 등
2007.06.18 [661호] - 건축물의 용도와 규모에 따라 확보할 부설 주차장
2007.06.18 [660호] - 보도 설치 및 관리지침(개정본)
2007.06.18 [659호] - 광주디자인센터 | 네번째 방문하는 파리 ④
2007.06.18 [658호] - 한국건축시공학회 2007 춘계학술발표대회 논문집
위로