[악성코드와 유해가능 프로그램의 분류]
위의 표를 보시면 바이러스는 2가지로 분류가 됩니다.
컴퓨터 바이러스는 악의적인 목적으로 만들어지면서 컴퓨터 강제정지등의 증상을 일으키는 종류의 악성코드입니다.
거의 기생형, 상주형이 20~30%정도 있으며
우리나라에서 만든 치명적인 바이러스로는 LBC바이러스가 존재합니다.
웜은 바이러스와는 다른 종류의 악성코드입니다.
흔히 웜바이러스라고 하는데 원래는 그냥 웜이라고 해야 합니다.
웜은 컴퓨터에 상주하면서 자신을 여러곳으로 확산시킵니다.
(E-mail, 자료에 자신을 첨부시켜서 다른 사용자들에게 전달을 합니다.)
또 컴퓨터에 대한 악의적인 증상을 보이기도 합니다.
(자신을 확산시키면서 컴퓨터의 속도를 저하시키는 증상)
웜은 주로 메일, 메신저, 인터넷사이트, P2P프로그램(프루나같은거), 와레즈사이트
에서 자주 걸린다고 합니다.
트로이목마는 사용자몰래 컴퓨터에 잠입해서 정보를 훔쳐가는 악성코드를 말합니다.
다른 웜이나 바이러스들을 잠입시키거나 개인정보같은 중요한 자료를 빼갑니다.
백도어라는것은 트로이목마바이러스가 계속해서 침입하기위해
트로이목마바이러스가 만들어내는 비밀문같은 것입니다.
스파이웨어는 목적이 다양합니다.
대표적으로는 2가지가 있는데
첫번째는 해킹, 두번째는 광고입니다.
해킹을 시도하는 스파이웨어는 트로이목마나 웜을 끌어들이기도 합니다.
광고를 시도하는 스파이웨어는 바탕화면을 무작위로 바꿔서 자신의 사이트로 연결되도록 만들던가 홈페이지고정을 시도하거나 시도때도 없이 광고창(또는 팝업창)을
열어댑니다.
조크는 이름그대로 장난입니다.
트로이목마나 스파이웨어나 웜이나 바이러스같은 치명적인 증상은 주지 않지만 심리에 큰 자극을 주는 바이러스입니다.
예전에 유행한 고스트바이러스나 피카츄 바이러스들은 조크바이러스에 속합니다.
또 CD롬이 멋대로 열렸다 닫히는 대부분의 것도 조크바이러스이며
갑자기 화면에 여자귀신이 나타나는 대부분의 것도 조크바이러스에 속합니다.
유해/오해가능 프로그램은 말그대로 거짓정보를 알리는 바이러스입니다.
대표적으로는 혹스(Hox)가 있구요.
정상적이고 필수인 시스템파일을 바이러스라고 말하고
사람들은 불안감으로 인해 혹스가 바이러스라고 말한 중요 시스템파일을 지워버립니다.
그리고 컴퓨터가 제대로 안돌아가게 되는거죠..
키로거는 해킹프로그램입니다.
이해를 위해 예를 하나들겠습니다.
네이버로그인을 할때
ID하고 패스워드치는곳이 있죠?
그리고 그곳에 아이디와 패스워드를 적으려고 하면 키로거는 반응을 하고 해킹을
위해
ID:
Pass(암호):
를 씁니다.
그리고 제가
ID: bassballoh
Password: 대한민국
이라고 쓰면 키로거에서는
Pass: eogksalsrnr 또는 대한민국이라고 뜹니다.
이런식으로 게임이나 로그인할때 쓰는 아이디와 패스워드를
가로채는 아주 고약한(?)키로거바이러스죠.
때문에 키로거에 걸리셨으면 해킹피해를 줄이기위해 신속히 삭제하셔야합니다.
넷버스라는 해킹프로그램 아시나요?
평범한 사람들이 넷버스에 잘걸리는 원인들은 간단합니다.
버디버디, MSN메신저같은 프로그램에서 자주 넷버스가 오고 가는데요.
아무 사람에게나 자신이 담은 넷버스가 포함된 첨부파일을 받도록 유도합니다.
아무것도 모르는 사람은 그 파일을 받고 말죠.
넷버스에 걸리면 Patch, Keyhook.dll이라는 파일이 생성됩니다
또 시작할때 실행되도록 레지스트리값에도 추가가 됩니다.
안철수 연구소에서 제작한 V3라는 백신프로그램에서는
NetBus Pro 2.0 이라는 이름으로 넷버스를 검사ㆍ삭제를 합니다.
요즘 개인정보도용문제가 자주 발생하는데요.
만약 자신이 주민번호를 도용당하고 있는지 궁금하시다면
크레딧뱅크(http://www.creditbank.co.kr/)로 가셔서 가입을 하신다음
자신의 주민번호로 검색을 해보시면 됩니다^^
cd-drive-23354.svg
