[하현주 'Q&A'] '컴퓨터 바이러스'..문서파일/E메일통해 잠입
입력
수정
Q: 최근 컴퓨터 바이러스가 사회문제로 떠오르고 있습니다. 특히
오는 26일에 출현하는 CIH바이러스로 벌써부터 떠들석합니다.
바이러스가 어떻게 전염되는지, 바이러스 백신 프로그램은 어떻게 바이러스를 치료하는지 궁금합니다. A: 컴퓨터 바이러스란 "사용자 몰래 다른 프로그램에 자기 자신을 복사하는 프로그램"을 말합니다.
요즘의 컴퓨터 생활은 곧 컴퓨터 바이러스와의 전쟁이라고 해도 틀리지 않을 정도로 바이러스들이 극성을 부리고 있습니다.
바이러스의 유통경로도 매우 다양해졌습니다. 다운로드한 문서 파일이나 CD롬에 담겨진 게임,소프트웨어,심지어 E메일에도 바이러스가 들어 있을 수 있습니다.
유통경로는 다양하지만 바이러스의 감염 방식은 큰 차이가 없습니다.
일단 바이러스에 감염된 파일을 실행하는 순간 바이러스 프로그램이 메모리 영역으로 들어갑니다. 이 바이러스 프로그램은 크기가 아주 작으며 사용자가 시스템을 이용하는 동안 계속 메모리 영역에 상주하면서 감염시킬 대상을 찾습니다.
사용자가 바이러스의 존재를 모르고 워드프로세서나 응용 프로그램,인터넷 등을 사용하면 메모리 영역에 상주하던 바이러스 프로그램이 정상적인 프로그램을 바꿔 버립니다.
이런 이유로 바이러스에 감염된 파일을 코드로 읽어보면 원래의 파일과는 다른 새로운 코드들이 삽입돼 있는 것을 확인할 수 있습니다. 가령 CIH 바이러스의 경우는 "CIH v1.2 TTIT" 라는 문자열이 들어 있습니다.
백신 프로그램은 이렇게 기존 프로그램을 변형시키는 바이러스의 특징을 이용해 치료를 합니다.
백신 프로그램은 지금까지 발견된 바이러스의 종류와 특징을 분석해 이에 대한 목록을 자체 엔진의 형태로 갖고 있다가 사용자가 백신 프로그램을 구동할 때 하드디스크에 있는 모든 파일의 코드를 분석해 바이러스의 특징을 갖고 있는지 검사합니다.
이때 엔진에 있는 목록과 일치하는 바이러스가 존재하면 해당 파일에서 바이러스가 감염된 부분만 제거해 원래의 파일 형태로 복구시켜 줍니다.
문제는 백신 프로그램이 알지못하는 바이러스에 시스템이 감염됐을 경우입니다.
이 경우 백신 프로그램도 이상 유무를 점검할 수 없기 때문에 바이러스 감염 여부를 모를 수도 있습니다. 따라서 백신 프로그램이 만능은 아니며 지속적으로 업데이트해 사용해야만 사고를 예방할 수 있습니다.
오는 26일에 출현하는 CIH바이러스로 벌써부터 떠들석합니다.
바이러스가 어떻게 전염되는지, 바이러스 백신 프로그램은 어떻게 바이러스를 치료하는지 궁금합니다. A: 컴퓨터 바이러스란 "사용자 몰래 다른 프로그램에 자기 자신을 복사하는 프로그램"을 말합니다.
요즘의 컴퓨터 생활은 곧 컴퓨터 바이러스와의 전쟁이라고 해도 틀리지 않을 정도로 바이러스들이 극성을 부리고 있습니다.
바이러스의 유통경로도 매우 다양해졌습니다. 다운로드한 문서 파일이나 CD롬에 담겨진 게임,소프트웨어,심지어 E메일에도 바이러스가 들어 있을 수 있습니다.
유통경로는 다양하지만 바이러스의 감염 방식은 큰 차이가 없습니다.
일단 바이러스에 감염된 파일을 실행하는 순간 바이러스 프로그램이 메모리 영역으로 들어갑니다. 이 바이러스 프로그램은 크기가 아주 작으며 사용자가 시스템을 이용하는 동안 계속 메모리 영역에 상주하면서 감염시킬 대상을 찾습니다.
사용자가 바이러스의 존재를 모르고 워드프로세서나 응용 프로그램,인터넷 등을 사용하면 메모리 영역에 상주하던 바이러스 프로그램이 정상적인 프로그램을 바꿔 버립니다.
이런 이유로 바이러스에 감염된 파일을 코드로 읽어보면 원래의 파일과는 다른 새로운 코드들이 삽입돼 있는 것을 확인할 수 있습니다. 가령 CIH 바이러스의 경우는 "CIH v1.2 TTIT" 라는 문자열이 들어 있습니다.
백신 프로그램은 이렇게 기존 프로그램을 변형시키는 바이러스의 특징을 이용해 치료를 합니다.
백신 프로그램은 지금까지 발견된 바이러스의 종류와 특징을 분석해 이에 대한 목록을 자체 엔진의 형태로 갖고 있다가 사용자가 백신 프로그램을 구동할 때 하드디스크에 있는 모든 파일의 코드를 분석해 바이러스의 특징을 갖고 있는지 검사합니다.
이때 엔진에 있는 목록과 일치하는 바이러스가 존재하면 해당 파일에서 바이러스가 감염된 부분만 제거해 원래의 파일 형태로 복구시켜 줍니다.
문제는 백신 프로그램이 알지못하는 바이러스에 시스템이 감염됐을 경우입니다.
이 경우 백신 프로그램도 이상 유무를 점검할 수 없기 때문에 바이러스 감염 여부를 모를 수도 있습니다. 따라서 백신 프로그램이 만능은 아니며 지속적으로 업데이트해 사용해야만 사고를 예방할 수 있습니다.