견습 마법사의 실험실

컴퓨터 바이러스 - 위키백과

컴퓨터 바이러스( Computer Virus ) 의 작동원리

뭐 컴퓨터가 바이러스 걸렸다고 하면 주사 맞아야 하는거 아니냐고 하던 유머가 통하던 시절도 있었습니다만..^^;

아직도~ 컴퓨터 바이러스가 뭔지.. 이게 왜 걸리는 건지 .. 아리송한 분들을 위해서 적어 봅니다.

흔히 생물학적으로 바이러스라고하면 생물과 무생물의 경계에 있는 녀석이죠. 혼자서는 생존할 수가 없고 다른 생물에 기생해서만이 생물처럼 살아갈 수가 있는 녀석이죠. 그리고 주변의 다른 생물들에게 급격하게 감염이 되구요. 컴퓨터 바이러스 역시 마찬가지입니다. 혼자서는 아무것도 할 수 없고, 다른 프로그램에 기생해서 작동하게 만들어져 있죠. 그리고 한번 실행되면 인근의(?) 다른 프로그램들에 급격하게 감염됩니다.( 초기의 바이러스는 실행파일에만 감염이 되는 형태였는데, 점차 OS도 감염시키고, 문서나 메일 파일도 감염시키고... 하는 식으로... 많은 진화를 거듭했죠. )

동작원리를 생각해보면... 컴퓨터 바이러스 라는 이름.. 정말 잘 지었다고 생각이 되네요..^^; ( 생물학적인 바이러스와 거의 유사하게 움직이지 않나요..ㅋ..백신을 피해? 진화해 가면서 살아남아서 자손을 퍼뜨리고 있죠..-- )

그런데 이 컴퓨터 바이러스 라는건 사람이 만드는 겁니다. 우연히 감기 바이러스 마냥 재수가 없어서 걸리는 그런게 아니라는 거죠^^. 누군가 악의적 목적을 가지고 퍼뜨리는 거죠. 누가?? 왜???

바이러스의 역사

지금까지 알려지기로 최초의 컴퓨터 바이러스는 1986년에 파키스탄에서 만들어 졌습니다.( 의외죠?? 미국이 아니라 파키스탄이라니..;; ) 파키스탄에서 프로그래머로 일하던 알비 형제가 자신들의 소프트웨어가 불법 복제되는 것을 참다 못해 바이러스를 만들어서 뿌린 거죠. 불법 복제하는 사람의 PC를 감염시키기 위한 목적이었죠.

이 바이러스가 바로 브레인 바이러스 입니다. V3를 만들었던 안철수씨가 이 브레인 바이러스를 고치기 위해 최초의 V3를 만들었다고 하죠.

그 다음으로 발견된 주요 바이러스가 1987년 예루살렘 대학에서 발견된.. 그 유명한 13일의 금요일 바이러스 입니다.^^;.. 예루살렘 바이러스라고 불리고 13일의 금요일에 파일을 삭제하게 되어 있는 바이러스죠. 실제 제작은 이탈리아에서 한 것으로 알려지고 있습니다.

이후 CIH니 러브레터, 님다 등등 수많은 바이러스들이 세상에 나타났습니다. 보통 바이러스를 만들기 위해서는 어셈블리어라는 하위 레벨 언어나 C언어로 그에 준하는 하위 레벨의 프로그래밍이 가능해야 합니다. ( 하위 레벨 언어라고 해서... 질이 낮다는게 아니라.. 기계어에 가까운,,, 01010011 따위에 가까운 언어를 뜻합니다.^^; ) 그리고 OS나 H/W의 작동 원리에도 해박해야 합니다.

그 정도로 열심히 컴퓨터를 공부해서 바이러스를 만드는 사람의 심리는? ... 과시욕이 아마 가잘 클 것 같네요. 자신의 창작물이 전 세계로 퍼져나가면서 사람들을 곤란하게 만드는 모습을 보며 뭔가 뿌듯함을 느끼는 걸까요..-0-;;

과거에는 ... 외부에서 아무런 파일을 다운 받지만 않으면.. 바이러스 걱정이 없었습니다. 바이러스 라는게 다른 감염된 파일을 통해 전달되는 것이기 때문에 외부에서 뭔가 새로운 프로그램을 가져와서 실행시켜보지 않는 이상 절대 바이러스에 걸릴 일이 없는거죠. 동네 비디오 가게에 있는 인터넷도 안되는 구식 PC는 왠만해서는 바이러스에 걸리지 않습니다.-_-

하지만 요즘에 와서는 사정이 좀 달라 졌습니다. 대부분의 PC가 인터넷에 물려 있는 상황인데... 네트워크 보안 취약점을 뚫고서 감염되는 바이러스들이 생겨났기 때문이죠. 소위 웜 이라고 부르는 존재죠. 우리는 이 웜이라는 녀석이 일으킨 끔찍한 사태를 한번 경험했습니다. 2003년경에 소위 인터넷 대란이라고 부르는 사태를 일으킨 슬래머 웜... 이 녀석은 OS 취약점을 뚫고 들어가서 감염을 시키고 그 PC 와 네트웍으로 연결된 다른 수많은 PC에 동일한 방식으로 바이러스를 전파합니다.  이후 블래스터 웜, 웰치아 등등의 수많은 유사 웜들이 나타납니다.

즉, 이제는 그냥 파일 다운로드만 안받는다고 안심할 수 있는 상황이 아니게 되었습니다. 주기적으로 OS 취약점 패치도 깔아줘야 하고, 바이러스 검사도 한번씩 해주어야 합니다.

기가막힌 노릇이죠.. 누군가 내 PC를 오염시킬 목적으로 바이러스를 만들어서 퍼뜨리고, 그걸 막기 위해서 OS를 패치하고, 백신을 구매해야 하고... ( 예전에.. 백신 회사들이 바이러스를 만들어서 뿌리는게 아닐까..하는 생각도 했더랬죠.--;)

최근에는 핸드폰을 통해 감염되는 바이러스가 보고되기도 했죠. 언젠가는 핸드폰에도 백신을 깔아야 하는 날이 올지도 모르겠네요.^^;

바이러스에 걸렸을 때의 증상

PC 가 평소보다 느려졌다.
하드 디스크를 무언가가 계속 읽거나 쓰고 있다
화면에 이상한 글자 or 그림이 나타난다
윈도우가 계속 자동으로 재부팅을 한다
여하튼 뭔가 다른 사람들 PC와 내 PC가 작동하는 모습이 좀 틀린것 같다.

바이러스 치료 방법

딱 2가지가 있습니다. 컴퓨터를 포맷하고 다시 OS를 설치하던지 아니면 백신으로 바이러스를 치료하던지...^^;

백신으로 바이러스를 치료하란다고 PC방 가면 늘상 깔려 있는 이상한 무료 백신들을 다운 받는다면... 백신이 바이러스보다 더 무섭다는 사실을 깨달게 됩니다.^^;... 검사만 무료고 실제 치료를 하기 위해서는 결재를 해야 하는 경우가 대부분이기 때문이죠.

일단 여기서는 정말 무료로 검사하고 무료로 치료할 수 있는 .. 쉬운 백신만을 소개해봅니다.

1. 네이버 툴바의 무료백신

네이버 툴바를 설치하면 무료 백신이라는 매뉴가 있습니다. 놀랍게도 이 백신은 카스퍼스키 엔진을 사용하더군요. 아래 백신 성능 테스트에 보면 나오지만 1위에 랭크되어있는 그 카스퍼스키 백신의 Lite 버전인듯 한데, 아무튼 성능이 우수합니다. 귀찮게 툴바를 왜 깔아 하시는 분은 안하셔도 되지만.. 뭐가 뭔지 모르겠다 하시는 분은 그냥 딱 네이버 툴바 설치해서 무료 백신 실행하시면 됩니다.

2. 은행의 백신들

 각 은행들의 인터넷 뱅킹으로 가보면 왠만한 은행들은 다들 온라인 백신을 지원합니다. 은행 처음 들어갈때 설치되는 ActiveX 들을 설치하시면 백신이 하나 깔릴겁니다. 그걸로 바이러스를 검사하고 치료할 수도 있습니다^^;

3. 무료백신

정말 무료로 검사와 치료까지 완전 지원하는 백신들이 있습니다. 기능또한 아주 우수하구요.

아래 링크를 참고해주세요^^

::: 여름하늘 ::: 검증된 무료 백신 (1) - AntiVir 7.0... 

::: 여름하늘 ::: 유료를 능가하는 무료백신 AVAST. 

4.  임시 라이센스를 사용하는 백신들

또 임시로 백신을 설치해서 1달~6달 정도 무료로 사용할 수 있는 백신들이 있습니다.

카스퍼스키의 경우에 1달짜리 체험판(기업/개인) 다운로드  무료 라이센스가 있구요.

구글에서 제공하는 구글 패키지를 설치하면 노턴 안티 바이러스를 설치해줍니다. 이건 6개월짜리 라이센스에요.

백신 성능 테스트

http://www.virus.gr/ 에서 2006년 8월 15일~25일간 진행한  테스트 결과 입니다.

more..

more..

관련 글 및 참고한 글들

ZDNet Korea...컴퓨터 바이러스 탄생 20년「인터넷 세상의 필요악」

[텀즈] "알기쉬운 컴퓨터 이야기"[62] - 컴퓨터 바이러스

야후! 지식검색

http://www.virus.gr/english/fullxml/default.asp?id=82&mnu=82

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.