컴퓨터 바이러스

자기 자신을 복제할 수 있는 기능을 가지고 있으며 컴퓨터 프로그램이나 실행 가능한 부분을 변형시키고 그곳에 자신 또는 자신의 변형을 복사해 넣는 명령어들의 조합.

복제 기능이 없는 다른 종류의 악성 코드, 애드웨어, 스파이웨어와 혼동하여 잘못 쓰이는 경우도 있다. 바이러스는 한 컴퓨터에서 다른 컴퓨터로(일부 형식의 실행 코드로) 확산할 수 있다. 이를테면 사용자는 인터넷이나 네트워크를 통하여, 또는 플로피 디스크, CD, DVD, USB 드라이브와 같은 이동식 매체를 통하여 바이러스를 전파할 수 있다. 바이러스는 네트워크 파일 시스템이나, 다른 컴퓨터를 통해 접근하는 파일 시스템 상의 파일을 감염시킴으로써 다른 컴퓨터로의 확산 가능성을 높일 수 있다.

 

감염되는 위치] (아래의 내용이 모든 것을 포함하는 것은 아니다.)

▶ 이진 실행 파일.( MS-DOS의 COM 파일, EXE 파일, 마이크로소프트 윈도우의 PE 파일, 리눅스의 ELF)

▶ 플로피 디스크와 하드 디스크 파티션의 볼륨 부트 레코드

▶ 하드 디스크의 마스터 부트 레코드 (MBR)

▶ 일반 목적의 스크립트 파일.

     (MS-DOS와 MS윈도우의 일괄 파일, VB스크립트 파일, 유닉스 계열 운영 체제의 셸 스크립트 파일)

▶ 응용 프로그램 특유의 스크립트 파일 (텔릭스 스크립트)

▶ 시스템 특유의 자동 실행 스크립트 파일.

     (윈도가 자동으로 USB 메모리 등에 저장된 소프트웨어를 실행시키는 Autorun.inf 파일)

▶ 매크로를 포함하고 있는 문서

     (MS워드 문서, MS엑셀 스프레드시트, 아미프로 문서, MS액세스 데이터베이스 파일)

▶ 웹 애플리케이션의 크로스 사이트 스크립팅의 취약성

▶ 임의의 컴퓨터 파일.

 

[ "리얼 모드 부트로더"의 헥스덤프 ]

 

 

 

 

출처]

한국정보통신기술협회 : 바이러스

위키백과 : 컴퓨터 바이러스

이미지 : 실행파일"리얼 모드 부트로더"의 헥스덤프

 

 

 

 

 

 

대한민국의 아름다운 영토, 독도의 겨울