바이러스(computer virus)

바이러스(Computer Virus)

바이러스는 스스로를 복제하여 컴퓨터를 감염시키는 컴퓨터 프로그램입니다. 

다른 대상(정상파일)을 감염시키기는 형태로 실행되며, 

감염시킬 대상이 존재하지 않을 때에는 실행이되지 않는 영리한 녀석입니다. 

이러한 증상이 마치 살아 움직이는 바이러스와 유사하다고 하여 컴퓨터에서의 '바이러스'하고 부르는 것입니다.

복제 기능이 없는 다른 종류의 악성코드,애드웨어,스파이웨어와 혼동하여 잘못 쓰이는 경우도 있습니다.

또한 컴퓨터 바이러스는 감염 파일에서 다른 정상파일로의 자기복제 기능을 가지고 있으며, 

네트워크를 통하여 전파되지 않습니다.

하지만 초기 컴퓨터 바이러스나 이동식 매체(플로피 디스크, CD, DVD,USB 드라이브)를 통하여 전파할 수 있었지, 

최근엔 인터넷이나, 네트워크를 통해서도 전파 시킬 수 있다고 합니다. 

▶ 바이러스 감염 전략

바이러스의 감염 전략은 크게 3가지로 나눌 수 있습니다.

1)바이러스 코드를 정상적인 코드보다 먼저 처리

초기에 발견된 바이러스들은 프로그램의 뒤에 붙은 뒤 프로그램의 첫 명령어를 바이러스 코드로 점프하게 바꾸는 기능을 수행하였습니다.따라서 감염된 프로그램을 실행시키면 먼저 바이러스 프로그램이 실행되어 다른 프로그램을 감염시키는 등의 역할을 수행한 뒤 원래의 프로그램을 실행시키게 됩니다. 이때 사용자는 속도가 약간 느려졌다고 느낄 뿐, 다른 점은 감지할 수 없습니다. 결국 사용자가 바이러스의 존재를 깨닫게 될 때는 파괴적인 루틴이 실행되고 난 뒤인 경우가 대부분 입니다. 하지만 이런 바이러스는 보통 프로그램의 뒤에 붙기 때문에 프로그램의 크기를 증가시켜서 사용자가 쉽게 알아볼 수 있는 약점을 가지고 있습니다.

2)메모리 영역에 바이러스 코드를 숨겨둔다.

버퍼 영역이나 스택 영역과 같이 프로그램에서 많이 사용하지 않는 부분을 검사해서 그곳에 바이러스 코드를 위치시킵니다. 이때 전체 프로그램의 길이는 변함없이 됩니다. 또한 사용하지 않는 영역이 적은 프로그램도 감염시키기 위하여 디스크에 은폐 파일을 생성시킨 뒤 프로그램 내에는 이 파일을 가리키는 루틴만 집어넣은 경우도 있습니다.

2)정상적인 코드 사이에 숨어 작동

 컴퓨터 바이러스는 트로이의 목마의 프로그램처럼 바이러스의 확산을 위한 목적으로 제작된 다른 프로그램의 내부에 숨어있는 경우가 많습니다. 이러한 프로그램들은 주로 게임, 유용한 유틸리티, 유명한 상업용 프로그램의 새 버전, 컴퓨터 사용자들에게 아주 매력적인 가짜 뉴스 등의 가면을 쓰고 있습니다.

바이러스는 스스로를 복제하기 위해 코드실행과 메모리로의 기록을 허가 받아야 합니다. 이러한 까닭에 수 많은 

바이러스 들은 그들 스스로 정상적인 프로그램들의 일부일 수 있는 실행 파일에 첨부해 들어갑니다. 사용자가 감염된 프로그램을 실행하려고 하면 바이러스 코드가 동시에 실행될 수 있습니다.