1. Malware?
- 정보 탈취 등의 목적으로 사용자의 동의없이 PC에 설치되어 악의적인 행위를 하는 코드 및 프로그램의 일체
2. 세대별 Malware 분류
| 1세대 원시형 바이러스 (Primitive Virus) |
- 일반적으로 아마추어 프로그래머에 의해서 개발된 바이러스 - 단순하여 분석이 쉬우며 고정된 크기 - 일반적으로 주기억장치에 상주해서 부트영역이나 파일을 감염시키는 특성 Ex) 돌(Stoned) 바이러스, 예루살램(Jerusalem) 바이러스, 기존의 도스용 바이러스 |
| 2세대 암호형 바이러스 (Encryption Virus) |
- 컴퓨터 프로그램의 일부 또는 전체 암호화 -> 안티 바이러스로 바이러스 감염 여부를 확인할 수 없게함 - 암호화 방식이 일정해서 복호화 방식도 일정 - 폭포(Cascade) 바이러스, 느림보(Slow) 바이러스 |
| 3세대 은폐형 바이러스 (Stealth Virus) |
- 스스로 은폐 가능 - 다른 실행파일에 기생해 실행파일의 크기를 증가시킴 - > 파일 크기가 변경되어 안티 바이러스에서 발견하기 쉬움 - 안티 바이러스가 감염 여부를 확인할 때 감염되기 이전 상태를 보여주어 감염 여부를 확인하기 어렵게 함 - 맥가이버(MacGyver) 바이러스, 브레인(Brain) 바이러스, 512 바이러스가 있다. |
| 4세대 갑옷형 바이러스 (Armor Virus) |
- 다양한 암호화 기법을 사용해서 은폐하는 기법을 사용 -> 안티 바이러스로 진단하기 어려움 - 바이러스가 프로그램을 변형하기 위해서 수많은 방법을 사용 - 대부분 전문 프로그래머에 의해서 개발되었지만 진단이나 치료가 불가능하지는 않음 - 다형성(Polymorphic) 바이러스, 자체 변형(Self-encryption) 바이러스 |
| 5세대 매크로 바이러스 (Macro virus) |
- 엑셀, 워드처럼 매크로 명령을 사용하는 프로그램을 감염시키는 바이러스 - 누구나 쉽게 만들 수 있고 배포가능 - 운영체제와 관계없이 동작하는 응용 프로그램 내부에서 동작하는 특징 - 대부분 매크로 기능이 있는 MS사의 오피스 제품과 비지오, 오토캐드 등 VBS(Visual Basic Script)를 지원하는 다양한 프로그램에서 발견됨 - Melisa 바이러스, Laroux 바이러스, Nimda 바이러스 |
| *추가* 차세대 바이러스 |
- 스크립트 형태의 바이러스가 더욱 활성화되어 네트워크와 메일을 이용하여 전파 - 데이터 파괴, 다른 파일을 감염시키는 것에서 나아가 사용자 정보를 빼내거나 시스템 장악을 위한 백도어 기능을 가진 웜의 형태로 진화 |
'악성코드 > 기본' 카테고리의 다른 글
| PE 파일 #2 헤더 (0) | 2022.08.02 |
|---|---|
| PE 파일 #1 개요 및 구조 (0) | 2022.08.02 |