본문 바로가기
CS/보안

[보안] 부트 바이러스와 파일 바이러스: 기생형, 겹쳐쓰기형, 산란형, 연결형

by jangThang 2023. 10. 12.
반응형

 바이러스는 감염되는 곳에 따라 '부트 바이러스'와 '파일 바이러스'로 나누어집니다. 각 종류별 바이러스에 대해 알아보도록 하겠습니다.

 

[ Contents ]

     

     

    1. 부트 바이러스

    부트섹터를 감염시켜 컴퓨터 부팅이 되지 않거나, 부팅 시간을 지연시키는 바이러스

     

     부팅(Booting)은 '컴퓨터 전원을 켰을 때, 디스크에 저장되어 있는 운영체제를 메모리로 로딩하는 작업'입니다.

     부트 정보를 가지고 있는 디스크 영역을 '부트섹터(Boot Sector)'라고 하며, 부트 바이러스는 부트섹터를 감염시켜 부팅을 방해합니다.

     부트바이러스의 예시에는 '브레인 바이러스', '미켈란젤로 바이러스'가 있습니다.

     

     

    2. 파일 바이러스

     COM 혹은 EXE 실행파일을 감염시키는 바이러스로, 크게 4가지 종류가 있습니다.

     

    1) 기생형 바이러스

    숙주로 삼은 프로그램의 앞 혹은 뒤에 붙어 기생하는 바이러스

     

     

    2) 겹쳐쓰기형 바이러스

    파일의 앞부분을 겹쳐쓰는 바이러스로, 본래 프로그램은 복구가 불가능

     

     

    반응형

     

     

    3) 산란형 바이러스

    EXE 파일과 같은 이름의 COM파일을 만드는 바이러스

     

     같은 이름의 EXE, COM 파일이 있는 경우에는 COM 파일이 우선 실행됩니다. 따라서 EXE파일을 감염시키지 않고, 새로운 COM파일을 만드는 방식을 사용합니다.

     

     

    4) 연결형 바이러스

    프로그램 시작위치를 바이러스 위치로 변경

     

     프로그램을 감염시키지 않고, 프로그램 시작 위치만 바이러스 위치로 바꾸는 방식을 사용합니다.

     리다이렉팅 공격 방식과 비슷하며, 프로그램을 실행하면 원래 프로그램이 아니라 바이러스가 실행됩니다.

     

     

    star가 되고나서 Tistory

    반응형

    댓글