VIRUS
14
VIRUS • 김김김 9986008 • 김김김 9986012 • 김김김 9986014 • 김김김 9986020
-
Upload
emmanuel-frank -
Category
Documents
-
view
27 -
download
3
description
VIRUS. 김문선 9986008 김민정 9986012 김선영 9986014 김영은 9986020. 개 요. 바이러스의 정의 바이러스의 발전 단계 바이러스의 종류 바이러스의 위험성 바이러스의 확산 속도 CIH virus 바이러스 캘린더. 바이러스의 정의. 사용자 몰래 다른 프로그램에 자신을 복사하는 일종의 프로그램이며 , 자기 복사 능력 이외에도 부작용을 가지고 있는 경우가 많다 . 부작용이라면 하드 디스크의 귀중한 자료를 삭제 한다거나 포맷 , 자료파괴를 들 수 있다. - PowerPoint PPT Presentation
Transcript of VIRUS
VIRUS
• 김문선 9986008
• 김민정 9986012
• 김선영 9986014
• 김영은 9986020
개 요• 바이러스의 정의• 바이러스의 발전 단계• 바이러스의 종류• 바이러스의 위험성• 바이러스의 확산 속도• CIH virus
• 바이러스 캘린더
바이러스의 정의
• 사용자 몰래 다른 프로그램에 자신을 복사하는 일종의 프로그램이며 , 자기 복사 능력 이외에도 부작용을 가지고 있는 경우가 많다 . 부작용이라면 하드 디스크의 귀중한 자료를 삭제 한다거나 포맷 , 자료파괴를 들 수 있다 .
바이러스의 발전 단계• 제 1 세대 컴퓨터
바이러스는 원시형 바이러스 (primitive virus)다 .
• 제 2 세대 컴퓨터 바이러스는 암호화 바이러스 (encryption virus) 다 .
• 제 3 세대 컴퓨터 바이러스는 은폐형 바이러스 (stealth virus) 다.
• 재 4 세대 바이러스는 갑옷형 바이러스 (armour virus) 다 .
• 지금까지 설명한 구분들은 다분히 인위적인 것이다 . 바뀐 인터럽트 주소만을 은폐시키는 바이러스를 원시형 바이러스라고 분류해야 할지 , 은폐형 바이러스로 분류해야 할지도 사람에 따라 의견이 다를 수가 있다 . 복잡한 암호화 기법을 사용한 바이러스를 암호화 바이러스라고 해야 할지 , 갑옷형 바이러스라고 해야 할지도 미묘한 문제다 . 즉, 컴퓨터 바이러스의 특성에 따라 확실하게 분류할 수 없는 경우들이 존재한다 . 또한 1세대 ~4 제대의 구분은 컴퓨터 바이러스의 발전 단계이지 , 시기적으로 순서대로 발견된 것을 뜻하는 것은 아니다 .
바이러스의 종류• 부트 바이러스
- 컴퓨터를 처음 켰을 떄는 디스크의 가장 처음 부분인 부트 섹터에 위치하는 프로그램이 제일 먼저 실행되는데 , 여기에 자리잡는 컴퓨터 바이러스를 ‘부트 바이러스’라고 한다 .
• 파일 바이러스 -일반적인 프로그램에 감염되는 바이러스를 ‘파일 바이러스’라고 한다.
바이러스의 위험성• 바이러스의 주 공격대상은 PC 사용자이다 .
• 중 , 대형 컴퓨터의 경우는 대부분 UNIX 시스템을 사용하는데 , UNIX 시스템의 경우는 파일에 대한 허가권 소유권의 개념이 있어서 바이러스가 감염대상의 파일에 대하여 이 파일에 대한 쓰기 허가권이 없을 경우는 쓰기를 할 수가 없으므로 이에 따라 감염도 시킬 수가 없다. 그러나 DOS 의 경우는 이러한 파일 관리 체제가 너무나도 빈약하기 때문에 쉽게 바이러스에 감염되고 또한 빠르게 확산 되는 것이다 . 또한 빠르게 확산되는 것이다 . 또한 일반 PC 사용자의 경우에는 바이러스에 대한 미약한 정보를 가지고 컴퓨터를 사용하는 경우가 많다 . 그렇기 때문에 바이러스 제작자는 이러한 시스템 보완이 취약하고 허술한 일반 PC 사용자를 주공격 대상으로 바이러스를 제작하고 배포한다 .
바이러스의 확산 속도• 바이러스는 학교나 학원같은 공공의 장소에서 그
특성상 매우 빨리 확산될 수 있다 . 이런 장소에서는 한 사람이 만약 감염된 파일을 가지고 시스템을 사용할 경우 매우 빠르게 다른 사용자들의 파일에까지 감염 될 수 있다 . 특히 요즘은 통신망을 통한 바이러스의 배포와 확산이 큰 문제시 되고 있다 . 통신의 장점인 공간의 초월을 통해서 바이러스는 전국 , 또는 인터넷 등을 통하여 전 세계로 급속하게 퍼질 수 있는 것이다. 신종 바이러스의 경우는 기존 백신으로도 검색되지 않기 때문에 피해는 더욱 커진다 .
• 바이러스에 대한 무관심과 소홀한 검사법을 알 수가 있다 . 일부 사용자들의 경우는 아예 바이러스 검사를 안 해보는 경우도 있으며 , 일부 어린 학생들의 경우는 바이러스에 감염되어도 상관은 없으며 , 단지 게임만 즐길 수 있으면 된다는 경우도 있었다 . 이러한 컴퓨터 바이러스의 무관심 속에서 바이러스는 더욱 더 빠르게 확산될 수 있는 것이다 .
CIH virus 란 ??
• 1) 이름 :(Win95/PE) CIH
• 2) 다른 이름 : 체르노빌 바이러스• 3) 제작지 : 대만 (1998 년 6 월 )
• 4) 국내발견 : 1998 년 6 월• 5) 종류 : 파일 (EXE), 상주형 , 겹쳐쓰기• 6) 증상 : 감염 도중 에러 발생 , 시스템 정지
매년 4 월 26 일에 플래시 메모리 및 하드 디스크 파괴
6 월의 바이러스 1’
• Jerusalem.Sunday. A : 1989 년 이후 모든 일요일
• Three Turnes.1784 : 매일• Vampiro : 매일• WM.MDMA : 6 월 1 일• WM.Theatre : Tw : 6 월 1 일 , 15 일• WM.twno.B : 6 월 1 일• Flip : 매월 2 일
6 월의 바이러스 2’
• Cri-Cri : 6 월 4 일• Stoned June_4th : 6 월 4 일• XM.Delta : 6 월 5 일• WM.Helper : 6 월 10 일• Dr&Et.1710 : 6 월 13 일• WM.Twno.D:Tw : 6 월 15 일• Forrn : 6 월 18 일
6 월의 바이러스 3’
• Jeru.Suriv1.01.Argent : 6 월 22 일• 10_Past_3 : 6 월 22 일• Npox-963.A : 6 월 24 일• Wm.Twno.D : 6 월 15 일 ,25 일• W95.CIH V 1.4 : 6 월 26 일• Wm.Twno.B : 6 월 28 일• Wm.Twno.C : 6 월 28 일
발 췌
• yahoo.co.kr
• 그 외 다수의 검색 싸이트
