컴퓨터 바이러스(Computer Virus)

컴퓨터 바이러스(Computer Virus)

자기 자신을 스스로 복제할 수 이는 기능을 가진 실행 가능한 명령어들의 집합.

컴퓨터의 프로그램이나 중앙처리장치(CPU)의 서비스 영역에 자신 또는 자신의 변형을 복재해 시스템에 영향을 미침.

- 대부분 네트워크상에서 다운로드한 프로그램이나 다른 사람의 컴퓨터에서 복사한 파일이 바이러스에 감염되어 있을 때 전염됨.

- 수정에 의해 다른 프로그램을 감염시킬 수 있고 컴퓨터 사용자의 사용 권리(Access Rights)를 이용해 다른 컴퓨터 시스템의 컴퓨터 통신망(네트워크)에 퍼트릴 수 있음.

컴퓨터 바이러스의 특징.

CPU의 서비스를 받아야만 활동을 할 수 있는 프로그램이므로 하드웨어의 논리적 파괴는 가능하나 물리적인 파괴는 불가능하며 하드웨어가 작동하지 않으면 활동할 수 없음.

자기 복제(증식) 기능.

- 다수의 시스템을 감염시키기 위해 자기 자신을 복제해 다른 파일, 도는 시스템으로 감염을 확산시킴.

- 최근 네트워크(인터넷) 환경을 이용한 이메일이 중요한 매체가 되고 있음.

은폐 기능.

- 감염 사실이 들키지 않아야 다른 시스템에 접근하기 쉬우므로 파일 크기나 내용을 감염 전의 상태로 보이게 하여 백신 프로그램 등이 감지하지 못하도록 함.

- 이메일 등을 이용한 경우는 확산 속도가 빠르므로 이러한 은폐 기능이 필요 없음.

파괴 기능.

- 미리 작성된 프로그램에 의해 특정 일, 또는 특정한 작업 실행 시 데이터 파괴, 시스템 동작 이상 등을 유발함.

웜(Worm)

컴퓨터 시스템에 해를 끼칠 수 있는 장소에 위치하는 바이러스 또는 복제 코드의 일종.

컴퓨터는 정상적으로 작동하면서 프로그램 자체의 전염성을 과시하기 위한 바이러스.

시스템 자원을 사용해 자신의 프로그램 복사본을 생성, 다른 프로세스들이 자원을 사용하지 못하게 함.

네트워크 내에서 웜은 특히 강력함.

- 시스템 사이에서 그들 스스로 재생해 전체 네트워크를 멈추게 할 수 있음.

- 주로 다른 사람에게 스팸 메일과 같은 쓰레기 메일을 보내거나 통신에 필요한 파일을 바꾸어 통신을 사용하지 못하게 만듬.

메일에 첨부되는 형태로 나타나며, 웜 바이러스 파일을 삭제해 주는 것만으로 치료가 가능함.