140 likes | 318 Views
VIRUS. 김문선 9986008 김민정 9986012 김선영 9986014 김영은 9986020. 개 요. 바이러스의 정의 바이러스의 발전 단계 바이러스의 종류 바이러스의 위험성 바이러스의 확산 속도 CIH virus 바이러스 캘린더. 바이러스의 정의. 사용자 몰래 다른 프로그램에 자신을 복사하는 일종의 프로그램이며 , 자기 복사 능력 이외에도 부작용을 가지고 있는 경우가 많다 . 부작용이라면 하드 디스크의 귀중한 자료를 삭제 한다거나 포맷 , 자료파괴를 들 수 있다.
E N D
VIRUS • 김문선 9986008 • 김민정 9986012 • 김선영 9986014 • 김영은 9986020
개 요 • 바이러스의 정의 • 바이러스의 발전 단계 • 바이러스의 종류 • 바이러스의 위험성 • 바이러스의 확산 속도 • CIH virus • 바이러스 캘린더
바이러스의 정의 • 사용자 몰래 다른 프로그램에 자신을 복사하는 일종의 프로그램이며, 자기 복사 능력 이외에도 부작용을 가지고 있는 경우가 많다. 부작용이라면 하드 디스크의 귀중한 자료를 삭제 한다거나 포맷, 자료파괴를 들 수 있다.
바이러스의 발전 단계 제 1세대 컴퓨터 바이러스는 원시형 바이러스(primitive virus)다. 제 2세대 컴퓨터 바이러스는 암호화 바이러스(encryption virus)다. 제 3세대 컴퓨터 바이러스는 은폐형 바이러스(stealth virus)다. 재 4 세대 바이러스는 갑옷형 바이러스(armour virus)다.
지금까지 설명한 구분들은 다분히 인위적인 것이다. 바뀐 인터럽트 주소만을 은폐시키는 바이러스를 원시형 바이러스라고 분류해야 할지, 은폐형 바이러스로 분류해야 할지도 사람에 따라 의견이 다를 수가 있다. 복잡한 암호화 기법을 사용한 바이러스를 암호화 바이러스라고 해야 할지, 갑옷형 바이러스라고 해야 할지도 미묘한 문제다. 즉, 컴퓨터 바이러스의 특성에 따라 확실하게 분류할 수 없는 경우들이 존재한다. 또한 1세대~4제대의 구분은 컴퓨터 바이러스의 발전 단계이지, 시기적으로 순서대로 발견된 것을 뜻하는 것은 아니다.
부트 바이러스 -컴퓨터를 처음 켰을 떄는 디스크의 가장 처음 부분인 부트 섹터에 위치하는 프로그램이 제일 먼저 실행되는데,여기에 자리잡는 컴퓨터 바이러스를 ‘부트 바이러스’라고 한다. 파일 바이러스 -일반적인 프로그램에 감염되는 바이러스를 ‘파일 바이러스’라고 한다. 바이러스의 종류
바이러스의 위험성 • 바이러스의 주 공격대상은 PC 사용자이다. • 중,대형 컴퓨터의 경우는 대부분 UNIX 시스템을 사용하는데, UNIX 시스템의 경우는 파일에 대한 허가권 소유권의 개념이 있어서 바이러스가 감염대상의 파일에 대하여 이 파일에 대한 쓰기 허가권이 없을 경우는 쓰기를 할 수가 없으므로 이에 따라 감염도 시킬 수가 없다. 그러나 DOS 의 경우는 이러한 파일 관리 체제가 너무나도 빈약하기 때문에 쉽게 바이러스에 감염되고 또한 빠르게 확산 되는 것이다. 또한 빠르게 확산되는 것이다.또한 일반 PC사용자의 경우에는 바이러스에 대한 미약한 정보를 가지고 컴퓨터를 사용하는 경우가 많다. 그렇기 때문에 바이러스 제작자는 이러한 시스템 보완이 취약하고 허술한 일반 PC 사용자를 주공격 대상으로 바이러스를 제작하고 배포한다.
바이러스의 확산 속도 • 바이러스는 학교나 학원같은 공공의 장소에서 그 특성상 매우 빨리 확산될 수 있다. 이런 장소에서는 한 사람이 만약 감염된 파일을 가지고 시스템을 사용할 경우 매우 빠르게 다른 사용자들의 파일에까지 감염 될 수 있다. 특히 요즘은 통신망을 통한 바이러스의 배포와 확산이 큰 문제시 되고 있다. 통신의 장점인 공간의 초월을 통해서 바이러스는 전국, 또는 인터넷 등을 통하여 전 세계로 급속하게 퍼질 수 있는 것이다. 신종 바이러스의 경우는 기존 백신으로도 검색되지 않기 때문에 피해는 더욱 커진다.
바이러스에 대한 무관심과 소홀한 검사법을 알 수가 있다. 일부 사용자들의 경우는 아예 바이러스 검사를 안 해보는 경우도 있으며, 일부 어린 학생들의 경우는 바이러스에 감염되어도 상관은 없으며, 단지 게임만 즐길 수 있으면 된다는 경우도 있었다. 이러한 컴퓨터 바이러스의 무관심 속에서 바이러스는 더욱 더 빠르게 확산될 수 있는 것이다.
CIH virus 란?? • 1) 이름:(Win95/PE) CIH • 2)다른 이름: 체르노빌 바이러스 • 3)제작지: 대만 (1998년 6월) • 4)국내발견: 1998년 6월 • 5)종류:파일 (EXE), 상주형,겹쳐쓰기 • 6)증상:감염 도중 에러 발생, 시스템 정지 매년 4월 26일에 플래시 메모리 및 하드 디스크 파괴
6월의 바이러스 1’ • Jerusalem.Sunday. A : 1989년 이후 모든 일요일 • Three Turnes.1784 : 매일 • Vampiro : 매일 • WM.MDMA : 6월 1일 • WM.Theatre : Tw : 6월 1일, 15일 • WM.twno.B : 6월 1일 • Flip : 매월 2일
6월의 바이러스 2’ • Cri-Cri : 6월 4일 • Stoned June_4th : 6월 4일 • XM.Delta : 6월 5일 • WM.Helper : 6월 10일 • Dr&Et.1710 : 6월 13일 • WM.Twno.D:Tw : 6월 15일 • Forrn : 6월 18일
6월의 바이러스 3’ • Jeru.Suriv1.01.Argent : 6 월 22일 • 10_Past_3 : 6 월 22일 • Npox-963.A : 6월 24일 • Wm.Twno.D : 6월 15일,25일 • W95.CIH V 1.4 : 6월 26일 • Wm.Twno.B : 6월 28일 • Wm.Twno.C : 6월 28일
발 췌 • yahoo.co.kr • 그 외 다수의 검색 싸이트