바이러스에 관해서

바이러스란?

컴퓨터 바이러스(Computer Virus)란?
우리가 흔히 알고 있는 생물학적 바이러스와는 다릅니다.
컴퓨터 바이러스는 사람과 같은 동물등에서 기생하는 것이 아니라
컴퓨터에서 동작하는 일종의 프로그램이라고 할 수 있습니다.
즉, 컴퓨터 바이러스는 일반적인 프로그램들과 동일한 형태를
가지고 있지만, 컴퓨터의 사용목적에 반하는 동작을 하는 악성 코드인
것입니다.
즉, 컴퓨터 바이러스는 컴퓨터 시스템 내에서 동작을 하는 프로그램이며,
자료를 손상 시키거나 다른 프로그램을 파괴하여 정상적인 작업을 방해하는
프로그램이라 할 수 있습니다.

최근, 컴퓨터 바이러스외에도 전자우편(e-Mail)을 통해 확산되는
인터넷 윔(I-Worm) 이나 사용자의 컴퓨터를 임의로 조작하거나 중요한
정보를 빼내는 백도어(Backdoor) 프로그램등이 있으며, 이 또한 컴퓨터
바이러스와 마찬가지로 정상적인 작업을 방해하는 프로그램들입니다.

최근 많이 나타나는 해킹의 유형

논리폭탄
논리폭탄이라는 방법은 자료나 소프트웨어 파괴에 이용됩니다. 즉 프로그램에 어떤 조건을 넣어주고 그 조건이 만족되면 자동으로 불법결과가 나타나게 하는 프로그램으로 트로이목마와 사뭇 비슷하다고 생각하셔도 됩니다.
이 바이러스는 상대방의 컴퓨터에들어가 질문을합니다.
중국에서 일어난 예로 "당신은 이붕의 퇴진을 원합니까"만약"No"를 입력하면 컴퓨터자료가 모두 날라가는 치명적인 바이러스입니다.

살라미기법
예전 청와대 아이디 도용사건과 유사한 경우의 방법입니다. 그 당시에 휴면계좌의 작은 단위의 금액을 한 구좌로 설정하여 다른 거래계산프로그램속에서 빼내려 했던 시도가 있었습니다. 이자계산이나 다른거래계산프로그램속에 단위수이하의 숫자르 특정계좌에 계속 가산되도록 프로그램 루틴을 부정삽입하는 행위입니다.

자료의 부정변개(Data Didding)
원시서류 자체를 변조, 위조해 끼워넣거나 바꿔치기하는 수법입니다.

트랩도어
OS나 대형응용프로그램을 개발하면서 실행할때 오류를 발생시켜 자료를 뽑아가는 행위입니다.

 

트로이 목마(Trojan Horse)

최근 윔과 함께 그 피해보고가 많은 악성 코드 중에 하나는 바로
트로이 목마입니다.
트로이 목마라는 이름은 그리스 신화에서 유래된 것으로, 그리스의
병사들이 목마 속에 숨어있다가 밤이 된 후 목마 속에서 나와 트로이를
멸망시킨 것에서 이름이 붙여진 것입니다.
트로이 목마는 웜과는 달리 자체적인 전파 수단은 가지고 있지 않습니다.
단지 다른 악성 코드들과 함께 전파되거나 잘 알려진 프로그램의 최신
버전인 것처럼 속여 사용자에게 다운로드를 유도하도록 하는 경우가
대부분입니다.
트로이 목마는 사용자 정보를 유출하는 악성코드가 대부분이며,
사용자의 키보드 입력 값을 저장하여 외부로 유출시키는 키로그 프로그램이
여기에 속합니다.
또한 하드 포멧이나 특정 파일을 삭제하여 시스템의 기능을 마비시키는
등의 피해를 주는 경우도 많으므로 여러모로 주의가 필요합니다.

백도어(Backdoor) 프로그램

1998년 백오리피스(BackOrifice)를 시작으로 백도어 프로그램이 제작되기
시작했습니다.
백도어는 말 그대로 '뒷문' 이라는 뜻으로 윈격지에서 사용자가 몰래
정보를 수집하거나 시스템의 특정명령을 수행 그리고 시스템을 재구성
할 수 있는 등 시스템을 통제할 수 있도록 제작된 프로그램을 말합니다.
현재 수백종의 백도어 프로그램이 발견되고 있으며 누구나 쉽게 해킹을
할 수 있어 그 위험성은 다른 악성 코드보다 더 심각한 수준입니다.
즉, 해킹에 대해 전혀 모르는 사람도 마우스 클릭 몇 번으로 사용자의
정보를 손쉽게 얻을 수 있는 것입니다.
하지만 누군가가 백도어 프로그램을 가지고 있다고 해서 무조건 해킹을
당하는 것은 아닙니다.
백도어 프로그램은 서버와 클라이언트 프로그램으로 나누어져 있는데
원격지에서 다른 컴퓨터를 조작하기 위해서는 서버 프로그램이 설치되어
있어야만 하기 때문입니다.
최근 나오는 백신 프로그램에서는 이런 백도어 프로그램을 진단/치료하는
기능이 추가되어 있으며, 최신버전의 엔진으로 드라이브 전체를 정기적으로
검사하면 예방할 수 있습니다.

매크로(Macro) 바이러스

마이크로 소프트의 오피스군(엑셀, 워드, 파워포인터 등) 문서파일에
감염되는 바이러스입니다.
(그러므로 오피스군이 설치되어 있어야만 바이러스 감염이 일어날 수 있습니다.)
오피스군에서는 기본적으로 VBA(Visual Basic Application)를 지원하며,
VBA를 이용하여 매크로를 만들 수 있습니다.
매크로는 문서작업에 있어 효율성을 극대화 하기위해 제작된 것이지만
현재로는 바이러스로 제작되는 경우가 많습니다.
처음의 매크로 바이러스는 파일을 감염시키는 동작만을 하였으나,
멜리사(W97M.Melissa.A) 바이러스처럼 전자우편을 통하여 강한 확산력을
보여주는 바이러스도 등장했습니다.
매크로 바이러스는 오피스군이 제작될 당시부터 제작되기 시작하여
지금까지도 꾸준히 제작되고 있습니다.

비주얼 베이직 스크립트(VBS)

'윈도우 95 인터넷 익스플로러 탑재버전' 부터 지원하기 시작한
VBS(Visual Basic Script)는 MS-DOS의 .BAT 파일과 비슷한 성격을 가집니다. 어떤 작업을 일괄적으로 처리해 주기위해 제작된 언어인 만큼 운영체제를
조작하기 위한 대부분의 명령어를 포함하고 있으며, VBA를 지원하는
프로그램(대표적인 예로 오피스군이 있습니다)도 쉽게 조작할 수 있습니다.
이런 특징 때문에 바이러스나 인터넷 윔을 제작하는 도구로 많이 사용되고
있습니다.
하지만 VBS는 윈도우에서 .BAT파일을 대신하는 기능 외에도 HTML 내에서
자바 스크립트(Java Script)와 같이 클라이언트 측의 스크립트로
사용되기도 하며, 서버측 스크립트 언어인 ASP의 기본 언어로 사용되어져
그 활용 범위가 넓은 언어입니다.
대부분의 악성 코드들과는 달리 최근에 제작되고 있는 VBS 바이러스는
처음에는 인터넷 윔으로 제작되어져 왔으나 최근 바이러스의 형태로
변화하고 있습니다.
대표적인 예로 2000년 5월 4일 전세계를 강타한
러브레터(VBS.LoveLetter 일명 러브버그) 웜은 증상이 전자우편으로 자신을
전송하고 실행시 파일을 파괴하는 기능이었으나 최근에 발견된
해피타임(VBS.HappyTime) 바이러스의 경우엔 동일한 스크립트를 감염시키는
바이러스 형태로 발전한 것입니다.
스크립트는 소스코드 형태로 감염과 전파가 되므로 소스를 쉽게
얻을 수 있고 변형이 가능하다는 점에서 많은 변종들이 제작되고 있습니다.
(러브레터의 경우에 실제로 보고된 것만 80여종의 변종이 만들어 졌습니다)

장난성 프로그램(Joke)

실제로 하드 디스크의 파일을 삭제하거나, 바이러스와 같은 감염동작은
없지만 사용자를 놀라게 하는 등의 장난성 프로그램을 말합니다.
여름철에 가장 많이 제작되며 게임의 형태를 보이다가 귀신그림이 나오는
형태가 주류를 이룹니다.
특별한 치료방법이 있는 것이 아니므로 해당 파일은 삭제를 하면 됩니다.

해킹계의 인물

 

1. Richard Stallman

 

1971년 MIT에 입학한 스톨만은 Hack를 위해 살고, 살기위해 해킹을 한 진정한 해커의 한 사람이었습니다. 고등학교 시절에 컴퓨터에 입문한 그는 상대적의로 권위적이었던 하버드에서 MIT로 옮겨 해커공동체의 일원이 되었습니다. 후에 무정부적이면서도 가장 위대한 연구소로 자신하던 RI연구소의 붕괴를 보며 죽어버린 해커 문화의 최후 생존자가 되어 '해커의 시대는 죽었다'라고 선언하며 MIT를 떠났습니다.

 

2. Kevin Mitnick

 

케빈미트닉은 고교생시절부터 학내 시스템에 침입해 성적 변조를 일삼았다고 합니다

IP spoofing의 대가로 유명한 그는 05년에 일본 시모무라의 끈질긴 추적끝에 덜미가 잡혀 감옥생활을 하다가 2001년에 출감되었습니다. 비록 좋지 않은 해킹기술을 사용하였지만, 모든 해커들에게 인정을 받은 해커입니다.

 

3. Mudge

 

LOpht Heavy Industries의 멤버. "White Hat Hackers"중 가장 존경받는 해커입니다. 수많은 글을쓰고 의회에서 해킹시범을 보이기도 했습니다. 전세계의 인터넷을 단 30분만에 다운시켜버릴 수 있다는 그룹의 멤버입니다. 미의회에서 해킹시범을 보여 의원들의 탄성을 자아냈던 그는 지난번 야후사건이후 미 대통령이 주최한 대책회의에도 초청받아 백악관에 갔습니다.

로프트 크랙과 NT패스워드 Auditing 툴 개발로 가장 많이 알려진 사람입니다.

 

4. 홍민표

 

scfturbo라는 아이디를 사용하고 있으며, 세계해킹대회 우승자입니다. 취미는 자동차 튜닝과 스포츠 드라이빙이며, 좌우명은 남을 의식하지 말자입니다. 그는 초등학교 4학년때 처음으로 컴퓨터를 접했고, 고등학교때부터 해킹에 관심을 두어 꾸준히 연구한 결과 카이스트 주최 세계 해킹대회에서 우승을 거머쥐는 영예를 누렸습니다.

 

5. Kevin Poilsen

 

그가 처음으로 악명을 떨치게 된 것은 현대 인터넷 전신인 Apranet에서 수많은 컴퓨터에 불법 접속한 혐의로 수색을 받았던 1982년입니다. 당시 17세였던 나이를 참작, 다행히 벌금형이나 구류는 살지 않았습니다.

그는 캘리포니아 SRI 인터내셔널 컴퓨터 보안담당자 및 프로그래머로 활동중입니다.

 

6. 케럴린 마이널

 

그녀는 항상 '남에게 피해를 주지 않는 해킹을 하자'라고 주장 합니다. 하지만 여자라는 이유로 짓궂은 크래커들의 표적이 되어, 그들이 백악관, 뉴욕타임즈 웹페이지를 크래킹하고 그 페이지에다가 '이 페이지는 캐럴린 마이널이 크래킹 했음' 이라는 유치한 발상의 장난을 해서 FBI의 수사대상이 되기도 했습니다.

 

7. 존 드래퍼

 

1971년 월남전 참전시 군용식량 꾸러미레 들어있는 플라스팃 호각을 불면 2600MHz의 주파수가 발생, 이 호각소리를 전화기에 이용하면 무료 통화도 가능하다는 사실을 발견했습니다. 이 사건을 계기로 주파수 조작을 통한 공짜 통화현상이 유행처럼 번지게 되어 폰크레킹의 시조가 된 전설적인 인물입니다.

십대엿을 때 이미 어떻게 하면 유료전화를 사용하고 나서 집어넣은 동전을 회수할 수 있을까를 연구했다고 합니다.  

 

 

더 쓰면 내용이 너무 길어질 것 같아, 이정도로 줄이도록 하겠습니다.

이 외에도 바이러스의 종류, 혹은 특징등에 대해서 궁금하신 점이 있으시면

언제든지 메일 혹은 쪽지 주시기 바랍니다.