바이러스종류

감염 부위란 바이러스 프로그램이 위치하는 영역을 말하는 것으로 크게 4가지로 구분할 수 있다.

부트 바이러스(Boot virus)

컴퓨터가 처음 가동되면 하드디스크의 가장 처음 부분인 부트섹터에 위치하는 프로그램이 가장 먼저 실행되는데, 이곳에 자리잡는 컴퓨터 바이러스를 부트 바이러스라고 한다. 대표적으로 뇌(Brain)와 지금까지도 많은 피해를 주고 있는 원숭이(Monkey) 및 감염 빈도가 높은Anti-CMOS 등이 있다.

파일 바이러스(File virus)

파일 바이러스란 실행 가능한 프로그램에 감염되는 바이러스를 말한다. 이때 감염되는 대상은 확장자가COM, EXE인 실행파일이 대부분이다. 국내에서 발견된 바이러스의 80% 정도가 파일 바이러스에 속할 정도로, 파일 바이러스는 가장 일반적인 바이러스 유형이다. 국내에서는 예루살렘(Jerusalem)과 일요일(Sunday)을 시작으로, 1997년과 1998년 적지 않은 피해를 주어 잘 알려진 전갈(Scorpion), 까마귀(Crow) 그리고 FCL이 있으며, 최근 아시아 지역에 많은 피해를 주었던Win95/CIH도 이에 포함된다.

부트/파일 바이러스(Multipartite virus)

부트/파일 바이러스는 부트섹터와 파일에 모두 감염되는 바이러스로 대부분 크기가 크고 피해 정도가 크다. 국내에서 발견된 바이러스는 1990년 처음 발견된 침입자(Invader)를 대표로 외국보다 빠른 대처로 인하여 이름에 혼란을 주었던 안락사(Euthanasia)가 있다. 국내 제작 바이러스로는 1998년에 발견된 에볼라(Ebola)가 대표적이다.

매크로 바이러스(Macro virus)

새로운 파일 바이러스의 일종으로, 감염 대상이 실행 파일이 아니라 마이크로소프트사의 엑셀과 워드 프로그램에서 사용하는 문서 파일이다. 또한 응용 프로그램에서 사용하는 매크로 사용을 통해 감염되는 형태로 매크로를 사용하는 문서를 읽을 때 감염된다는 점이 이전 바이러스들과는 다르다. 대표적인 예로 감염 비율이 매우 높았던 라룩스(XM/Laroux)를 들 수 있다.


IBM 호환 기종중 현재 바이러스가 발견된 운영체제는 도스, 윈도우시리즈, 리눅스 등이며 애플리케이션으로는 MS 오피스(액세스, 엑셀, 워드, 파워포인트)와 mIRC 등의 자체 스크립트 언어를 내장한 프로그램들이다.

도스 바이러스

일반적인 부트, 파일, 부트/파일 바이러스는 대부분 도스용 바이러스다. 감염 부위에 따라 부트, 파일, 부트/파일 바이러스로 나뉜다. 80년 중반 이후부터 90년 중반까지 약 10년간 왕성한 활동을 하던 도스용 바이러스는 윈도우95의 등장으로 주춤한 상태다. 도스 사용자가 감소함에 따라 도스 바이러스는 수적으로나 피해 규모면에서 감소할 것으로 예상된다. 그러나 여전히 도스용 파일 바이러스는 윈도우 95에서 문제를 일으킨다. 또한 부트 바이러스의 경우 이미 시중에 많이 퍼져 있고 '윈도우 2000'이 일반화될 때까지 멸종하지 않는다면 지금처럼 많은 문제가 발생할 것이다. 여전히 원숭이, Anti-CMOS, One-Half 바이러스가 기승을 부리고 있다.

윈도우 바이러스

도스 기능을 사용하는 반쪽자리 윈도우 바이러스로 94년 처음 등장한 윈도우 바이러스는 97년부터는 컴퓨터를 이용하는 최대 바이러스로 부상했다. 현재 가장 문제가 되고 있는 바이러스는 윈도우 95/98용 바이러스이다. 이들 바이러스는 '윈도우 2000'에서는 동작하지 않거나 오동작 할 가능성이 크다.

하지만, 윈도우 2000이 널리 사용되기 전까지는 윈도우 95/98 사용자들에게 많은 피해를 줄 것으로 예상된다. 또한 바이러스 제작 기법과 전파 기법도 매우 다양해지고 있다. E-mail로 바이러스를 전송하는 기법은 이들 윈도우 바이러스들에서 처음 사용됐다. 대표적인 예로Win95/CIH, Anxiety_Poppy, Win95/Marburg, Win95/Padania, Win32/Parvo 등이 있다.

애플리케이션 파생 바이러스

애플리케이션에 내장된 매크로 혹은 스크립트 언어를 사용해서 바이러스를 제작 가능하리라는 예상은 지난 91년부터 시작되었다. 그러나 이를 이용한 실제 바이러스는 지난 94년 12월 최초로 발견됐으며, 실제로 문제가 되기 시작한 것은 95년 중반부터였다. 현재 이런 원리를 이용한 매크로 바이러스와 스크립트 바이러스가 사용자를 괴롭히는 최대 바이러스로 부상했다.

매크로 바이러스는 운영체제와 상관없이 응용 프로그램을 플랫폼 삼아 작동한다. 즉 IBM 호환 기종의 운영체제, 매킨토시 기종의 운영체제 등에서 실행되는 워드, 엑셀 등에서만 활동한다. 그러나 매크로 기능이 있는 모든 응용 프로그램에 감염되는 것은 아니다. 매크로 바이러스를 만들 수 있게 된 것은 MS 워드, 엑셀이 인터프리터에 의해 해석되는 프로그래밍 언어 수준의 매크로 언어를지원하기 때문이다.

이들 매크로 언어는 MS의 비주얼 베이직 프로그래밍 언어와 비슷한 문법 체계를 갖고 있다. 그것이 바로VBA(Visual Basic for Applications) 환경이다. 매크로 바이러스의 경우 세계적으로 워드, 엑셀 바이러스가 기승을 부리고 있지만, 국내에서는 특히 엑셀 바이러스의 피해가 극심하다. 수가 적기는 하지만 파워포인트와 액세스 바이러스도 등장했다.

이들 바이러스는 E-Mail을 전파 수단으로 사용하곤 한다. 스크립트 바이러스는 각종 스크립트 언어로 작성된 바이러스를 말한다. 예전에는 도스용 패치파일 스크립트 바이러스 제작에 사용됐으나, 윈도우가 일반적인 운영체제로 자리 잡으면서 mIRC, VBS, HTML 등의 스크립트 언어가 유행을 타고 있다.

유닉스, 리눅스, 맥, OS/2 바이러스

Linux와 OS/2용으로도 바이러스가 존재하지만 이들 바이러스는 일반에 퍼지지는 않고 대부분 겹쳐쓰기 정도에 이들 OS에서도 바이러스를 제작할 수 있다는 증명을 한 정도의 수준에 머무르고 있다. 하지만, 이들 OS도 사용자가 증가한다면 새로운 바이러스가 등장할 가능성은 매우 높다. 예) Linux/Bliss, Mac/Autostart

자바 바이러스

현재 발견된 Java 바이러스는 2종 정도 된다. 최초 자바 바이러스는 1998년 여름 발견되었다. 이들 바이러스 역시 자바가 디스크에 접근할 권한이 있어야만 하며 자바 애플릿이 아닌 자바 애플리케이션을 감염시킨다. 대부분의 시스템에서는 자바가 디스크에 접근하지 못하게 설정되어 있는 등 제약이 있으므로 이들 바이러스 역시 일반인에게는 크게 문제가 되지 않는다.
예) Java/BeanHive, Java/StrangeBrew
※ 웜(Worm) : 컴퓨터 바이러스 종류의 하나. 네트워크를 통해 자신을 복제 전파할 수 있는 프로그램을 말한다. 컴퓨터 바이러스와 달리 다른 프로그램을 감염시키지 않고 자기 자신을 복제하면서 통신망 등을 통해서 널리 퍼진다.

트로이목마

트로이목마(Trojan)는 바이러스와 같은 자기 복제 기능이 없고 다른 프로그램에 달라 붙지도 않지만 시스템에 문제를 일으키는 악성 프로그램으로 지난 98년 8월부터 유포되어 전세계적으로 문제를 일으키고 있는 백오리시프(Back Orifice)도 트로이 목마의 일종입니다. 실제로 이 프로그램을 이용한 시스템 해킹법은 주로 상대방 호스트 사용자의 암호와 신상기록 등을 탐지하는 첩보 활동이나 상대방 호스트의 기능을 마비시킬 목적으로 하는 파괴 활동에 이용되고 있습니다.

웜 바이러스

웜(Worm)은 네트워크를 통해 자신을 복제, 전파할 수 있는 프로그램을 말합니다. 실제로 웜이 처음으로 알려지게 된 것은 지난 1988년 11월 2일에 발생한 모리스 웜(Morris Worm) 사건 이후인데 로버트 모리스는 유닉스 시스템의 sendmail과 finger의 버그와 rsh/rexec를 이용해 자기 복제 및 자체적인 네트워크 전파 기능을 갖는 유닉스 웜을 개발하여 인터넷을 통해 유포하여 6,200대 이상의 서버 시스템을 정지시키는 혼한을 야기시켰으며 거의 100만 달러의 피해를 입혀 당시 큰 사회적 문제가 되었습니다.

웜은 지난 1970년대 대형 컴퓨터 등에서 다른 곳으로 복사되지는 않고 기억장소에서 자기복제를 합니다. 그러나 1999년에 들어서면서부터 전자우편을 통하여 다른 사람에게 전달되는 형태의 웜이 많이 출현하면서 일반인들에게 널리 인식되기 시작했습니다. 웜은 악성 프로그램으로 일반적으로 제작자가 의도적으로 사용자에게 피해를 주고자 하는 목적을 갖고 있습니다. 여기에는 크게 컴퓨터 바이러스, 트로이목마 등으로 분류하는데 트로이목마와 함께 웜은 바이러스에 포함되지 않습니다.

웜과 바이러스의 큰 차이점은 감염 대상을 가지고 있는가에 따라 구분됩니다. 바이러스는 감염대상을 가지고 있지만, 웜은 감염대상을 가지고 있는가에 따라 구분됩니다. 바이러스는 감염대상을 가지고 있지만, 월은 감염대상을 가지지 않습니다.

우리나라에서 발전된 대표적인 웜에는 I - Worm/Happy99, I - Worm/PrettyPark 등이 있습니다. 특히 웜은 번식을 위해서 스스로 다른 사람에세 보내는 전자우편에 자신을 첨부하는데, 질제 자신이 작성한 편지보다 더 큰 크기의 편지가 상대방에게 전달되도록 되어 있습니다.