본문 바로가기

기업고객 자주 하는 질문(FAQ)

바이러스가 무엇인가요?

악성코드 문의 2019-07-11

일반적으로 바이러스(Virus)는 한 대의 PC에서 자체 복사되는 형태로 아래의 방법으로 전파되는 프로그램을 말합니다.

– 사용자가 일정한 동작을 한 후 실행된다.

– PC의 다른 자원(Resource) 즉, PC 기능을 제대로 구동하기 위한 것들에 침투한다.

웜(Worm)은 네트워크를 통해 전파됩니다. 이러한 웜과 달리 바이러스는 다른 PC에 침투할 때 네트워크를 사용하지 않습니다.


다른 PC에 침투하여 바이러스가 복제되는 경우는 오직 감염된 항목(Object)이 접속되거나 감염되지 않은 PC 사용자가 관련 코드를 직접 설치할 때에 국한됩니다. 바이러스 전파는 감염된 PC의 데이터를 파괴하는 트로이안(Trojan) 기능 또는 백도어(Backdoor) 기능의 웜(Worm)을 통해 진행되기도 합니다.

– 바이러스는 다른 사용자가 접속할 수 있는 네트워크 자원(Resource)으로 파일을 감염시킵니다.

– 바이러스는 감염되지 않은 PC에 접속되는 USB 디스크 등의 이동식 저장 장치를 감염시킵니다.

– 사용자가 감염된 파일을 이메일에 첨부한 후 감염되지 않은 수신자에게 발송하여 감염시킵니다.


바이러스의 종류는 다음과 같습니다.


■ 파일 바이러스

파일바이러스는 운영체제(OS : Operation System) 에서 제공하는 파일 시스템을 전파 매체로 사용합니다.

– 가장 흔한 실행 파일 감염

– 파일 복제 (동반자 바이러스)

– 여러 폴더(Directory)에 자신을 복제

– 파일시스템의 특징을 이용한 링크 바이러스

정상적인 파일의 원래 코드를 삭제한 후 바이러스 자체가 그 파일을 대체합니다. 이러한 바이러스는 운영체제(OS)와 실행 프로그램이 감염된 직후 기능을 멈추므로 쉽게 탐지됩니다.


■ 부트섹터(Boot Sector) 바이러스

부트섹터 바이러스는 PC를 기동할 때 필요한 기본 명령어가 저장된 영역인 부트섹터에 자신을 복제하거나 마스터 부트 레코드(Master Boot Record) 또는 액티브 부트 섹터(Active Boot Sector)를 자신으로 대체합니다. 이러한 바이러스는 90년대에 널리 퍼졌다가 32비트 프로세서가 표준으로 채택되고 플로피 디스크를 사용하지 않게 되면서 거의 자취를 감추었습니다.

기술적으로는 CD나 USB 메모리의 부터섹터를 감염시키는 바이러스가 나올 가능성도 있지만 아직까지는 이런 형태의 바이러스는 알려지지 않았습니다. 바이러스가 시스템을 감염시킬 때는 강제로 시스템이 메모리를 읽게 하며, PC 제어권을 바이러스 코드에게 넘겨 줍니다.


■ 매크로 바이러스

매크로 바이러스는 OLE2(Object Linking and Embedding) 형태로 정보를 저장하는워드나 엑셀 파워포인트(Word, Excel, PowerPoint) 등의 MS Office 프로그램에서 가장 많이 발견됩니다.


■ 스크립트 바이러스

스크립트 바이러스는 VBS, JavaScript, BAT, PHP등으로 작성된 파일바이러스의 일종입니다. Windows 또는 Linux 명령어와 서비스 파일 등 다른 스크립트를 감염시킬 뿐만 아니라 HTML과 같이 스크립트의 실행 기능을 가진 형태의 파일도 감염 대상이 됩니다.