컴퓨터의 바이러스 의 종류와 증상은 너무나 다양하고, 지금 이 시각에도

새로운 형태의 바이러스 들이 프로그래머의 손에서 탄생되어지고, 소멸되어지고 있습니다.

1. 감염부위에 따른 컴퓨터 바이러스의 분류 ① 부트 바이러스 컴퓨터를 처음으로 켰을때 하드디스크를 읽는 가장 처음 부분을 부트섹터라 하고 이 부분에 있는 파일을 가장 먼저 실행하게 되는데, 이 파일을 감염시키는 바이러스를 부트 바이러스라고 한다. ② 파일 바이러스 일반적인 프로그램 파일에 감염되는 바이러스를 파일 바이러스라고 한다. ③ 부트/파일 바이러스 위의 두 가지 경우를 모두 포함하는 바이러스 유형이다. 2. 그 외 컴퓨터 바이러스의 분류 ① 감염 파일에 따른 분류 - 특정 파일 바이러스 - COM 파일 감염 바이러스 - EXE 파일 감염 바이러스 - COM, EXE 파일 감염 바이러스 - COM, EXE, SYS 파일 감염 바이러스 ② 감염 위치에 따른 분류 원래의 프로그램의 앞이나 뒤에 바이러스 프로그램이 붙어있는 바이러스로 이 경우에는 원래의 파일 크기보다 파일의 크기가 커지게 되고, 이 바이러스가 감염된 파일을 실행하게 되면 바이러스 프로그램이 먼저 실행된 후 원래의 프로그램이 실행되므로 사용자는 바이러스 감염여부를 모르게 된다.                                      - 겹쳐쓰기형 바이러스 원래의 프로그램의 앞부분에 겹쳐져서 바이러스 프로그램이 위치하는 경우로 원래의 파일 크기가 변화하지 않는다. 이 바이러스가 감염된 파일을 실행하게 되면 바이러스 프로그램만 실행하게 되고 원래의 프로그램을 바이러스로 파괴되어진다. 그러므로 이런 형태의 바이러스가 감염된 파일은 바이러스치료 프로그램으로도 복구할 수 없게된다.                                                    - 산란형 바이러스 산란형 바이러스는 EXE파일에 직접 감염되는 것이 아니라 같은 이름의 COM파일을 생성해 그 파일에 바이러스 프로그램을 넣어두는 것이다. 같은 디렉토리에 같은 이름의 COM파일과 EXE파일이 공존할 때에는 COM파일이 실행 우선권을 갖고 있으므로 프로그램을 실행했을 경우에 EXE파일이 실행되는 것이 아니라 바이러스 프로그램이 있는 COM파일이 먼저 실행 되므로 바이러스에 감염된 것과 같은 효과를 나타낸다.                                           - 연결형 바이러스 연결형 바이러스는 어떠한 프로그램의 위치를 저장한 부분의 정보를 바이러스 프로그램이 있는 경로로 위치를 변경시켜 프로그램 실행시 바이러스 프로그램이 있는 위치를 호출하여 바이러스 프로그램이 먼저 실행이 되고 나중에 원래의 프로그램이 실행을 하기때문에 사용자는 바이러스 감염여부를 모르게 된다. ③동작 원리에 따른 분류 - 비상주형 바이러스 비상주형 바이러스는 바이러스에 감염된 프로그램이 실행될때만 다른 파일로 전염을 시키는 바이러스. - 상주형 바이러스 상주형 바이러스는 바이러스에 감염된 프로그램이 한번 실행된 이후로 부터 실행되어지는 모든 실행파일을 감염시키는 바이러스. 피씨클리어 다운로드 받기 => http://nac.pcclear.com/pcclear.html?pid=yahoobiz06

바이러스 이름풀이

HLLC. (High Level Language Companion)
파일 시스템의 파일 이름 조작에 기초하는 감염 알고리즘을 가진다. 보통 원래의 실행 파일이름을 바꾸거나

다른 폴더로 이동하여 원래의 실행 파일 위치에 자기 자신을 복제하여 실행한다.

HLLO. (High Level Language Overwriting)
고급 언어로 작성된 겹쳐쓰기형 바이러스이다.

HLLP. (High Level Language Parasitic)
기생형 바이러스로 숙주가 되는 파일에 심각한 손상 없이 기생한다.

HLLW. (High Level Language Worm)
확산을 위한 숙주 파일이 필요 없으며 스스로 디스크에 자신을 복사 한다.

HLLM. (High Level Language MassMailing Worm)
이메일을 이용한 웜으로 웜 바이러스와 유사하다.



MS Office 매크로 바이러스

MS office 프로그램의 매크로 기능을 이용한 바이러스이다. 각각 접두어의 의미는 다음과 같다.


접두어 의미
MW. MS-Word 6.0 ~ 7.0 문서에 감염

XM. MS-Excel 5.0 ~ 7.0 문서에 감염

W97M. MS-Word 8.0 ~ 9.0 (MS Office '97/2000) 문서에 감염

X97M. MS-Excel 8.0 ~ 9.0 문서에 감염

A97M. MS-Access '97/2000 데이터 베이스에 감염

O97M. 여러 버전, 플랫폼의 오피스 파일에 감염



트로이 목마


접두어 의미
Trojan. 트로이 목마 프로그램

PWS. 패스워드 유출 프로그램, 보통 트로이 목마와 혼합된 접두어 사용.(Trojan.PWS)

Backdoor. 원격제어 코드가 포함된 트로이 목마



스크립트 바이러스 :스크립트 언어로 작성된 바이러스


접두어 의미
VBS. 비쥬얼 베이직 스크립트로 작성된 바이러스

JS. 자바 스크립트로 작성된 바이러스

WScript. VBS나 JS로 작성된 웜으로 보통 HTML파일 안에 포함된다.

BAT. MS-DOS의 command interpreter 언어로 작성된 바이러스



운영체제에 따른 접두어 의미


접두어 의미
Win. 윈도우 16비트 실행 파일에 감염 된다.

Win95. 윈도우 32비트 실행파일과 드라이버 파일에 감염되며 Win95/98/me 환경에서만 활동.

WinNT. 윈도우 32비트 실행파일에 감염되며 윈도우 NT 환경에서만 활동한다.

Win32. 윈도우 32비트 실행파일에 감염되며 윈도우 모든 계열에서 활동한다.

OS2. OS/2 실행파일에 감염된다.

Java. 자바 언어로 작성된 바이러스를 의미한다.

Linux. 리눅스 실행 파일에 감염 된다.





피씨클리어 다운로드 받기 => http://nac.pcclear.com/pcclear.html?pid=yahoobiz06