컴퓨터 바이러스는 이미 여러 해 동안 존재해 왔다. 1949 년 과학자 존 폰 노이만은 자기복제 절차가 환상이 아니라고 주장했다. 그 당시 컴퓨터 과학은 이제 막 시작되었지만, 이미 컴퓨터 시스템을 파괴하는 기본 원리를 알아낸 사람이 있었다. 그러나, 수십 년이 지나서야 해커들은 실제로 바이러스를 컴파일하기 시작했다.
오래전에 누군가가 대형 컴퓨터에서 바이러스와 같은 프로그램을 만들었지만 개인용 컴퓨터가 보급될 때까지 컴퓨터 바이러스가 사람들의 주의를 끌지 못했다. 박사 프레드 코헨 (Fred Cohen) 은 먼저 컴퓨터 설정을 수정하고 스스로 복제할 수 있는 이 프로그램을 바이러스라고 부르는데, 이 바이러스는 지금까지 계속 사용되고 있다.
다음으로, 우리는 당신을 역사상 10 대 바이러스로 되돌아볼 것입니다.
10. 꿀벌 바이러스
1998 년 봄에 데이비드 L 스미스는 Word 소프트웨어의 매크로 조작을 이용하여 메일을 통해 전파할 수 있는 컴퓨터 바이러스를 작성했다. 스미스는 그것을 메리사라라고 불렀는데, 이것은 플로리다에 있는 한 무용수의 이름이다. [출처: CNN]
메리자 바이러스는 보통 메일을 통해 전파되는데, 메일의 제목은 보통 "이것은 너에게 주는 정보이니, 아무도 보지 못하게 하라" 는 것이다. 수신자가 메시지를 열면 바이러스가 자동으로 복제되어 사용자의 주소록에 있는 처음 50 명의 친구에게 동일한 메시지를 보냅니다.
스미스가 그것을 인터넷에 올리자 바이러스가 빠르게 퍼지기 시작했다. FBI 가 국회에 제출한 보고서에 따르면 멜리사는 정부와 민간 부문 네트워크에 엄청난 타격을 입혔으며, 미국 연방 정부는 이에 대해 [자료: 미국 연방 수사국] 을 매우 중시한다. 이메일 트래픽의 급격한 증가로 인해 많은 기업들이 바이러스가 통제될 때까지 메일 서비스를 중단하게 되었습니다.
긴 재판 끝에 스미스는 20 개월의 감금과 벌금 5000 달러를 선고받았다. 게다가, 스미스는 법원의 허가 없이는 인터넷을 사용할 수 없다 [자료: BBC]. 멜리사는 사회에 큰 해를 끼치지 않았지만, 사회 전체의 관심을 끌었던 최초의 컴퓨터 바이러스였다.
9. 애충바이러스
메리자 바이러스가 발발한 지 1 년 후 필리핀에 새로운 바이러스가 나타났다. 멜리사와는 달리 이번에는 웜이 있습니다. 자체 복제 기능을 갖춘 독립 프로그램입니다. 이 바이러스의 이름은 "ILOVEYOU" 입니다.
메리사와 마찬가지로, 애충 바이러스도 처음에는 메일을 통해 전파되었다. 제목은 일반적으로 이것이 당신의 애뮤인의 고백서라고 말한다. 메일의 첨부 파일이 주범이다. 이 벌레의 원래 파일 이름은 love-letter-for-you.txt.VBs 이고, 접미사 VBS 는 해커가 VB 스크립트를 사용하여 프로그램을 작성했음을 나타냅니다 [데이터: McAfee].
바이러스 백신 공급업체인 McAfee 의 보고에 따르면, 애충바이러스는 다음과 같은 몇 가지 공격 방법을 가지고 있다.
자체 복제되며 하드 드라이브의 각 파티션에는 숨겨진 백업이 있습니다.
사용자 등록 센터에 새 컨텐츠를 추가합니다.
자신을 복사한 다음 일부 파일을 자동으로 교체합니다.
이메일 및 채팅 클라이언트를 통한 배포
사용자의 개인 정보를 훔쳐 해커에게 보내는 WIN-BUGSFIX.EXE 라는 패치를 자동으로 다운로드합니다.
누가 이 바이러스를 만들었습니까? 많은 사람들이 필리핀의 오닐이라고 의심합니까? 디? 구즈만. 당시 필리핀에는 컴퓨터 손상에 관한 법률이 없었기 때문에 당국은 Di 를 소환해야 했다. 구즈만. 구즈만은 바이러스에 대한 혐의를 인정하거나 부인하지 않았으며, 결국 당국은 확실한 증거가 부족하여 구즈만을 석방하도록 강요당했다. 언론에 따르면 애충바이러스로 인한 피해는 약 6543.8+000 억 달러로 추산된다.
8. 편지 부착 바이러스
커버 레터 바이러스 (Klez) 전파의 이정표. 이 바이러스는 초기에 200 1 에 나타났고, 몇 달 후 많은 변종이 나타났다. 가장 일반적인 커버 레터 바이러스는 이메일을 통해 전파되고, 자신을 복제하고, 피해자의 주소록에 있는 연락처에게 같은 이메일을 보냅니다.
일부 커버 레터 바이러스의 변종은 심지어 컴퓨터에 치명적인 손상을 입힐 수도 있다. 버전에 따라 커버 레터 바이러스는 일반 바이러스, 웜 바이러스 또는 트로이 목마 바이러스로 나눌 수 있습니다. 어떤 사람들은 심지어 바이러스 백신 소프트웨어를 닫거나 바이러스 제거 도구로 위장하기도 한다 [자료: 시만텍].
커버 레터 바이러스가 인터넷에 등장한 지 얼마 되지 않아 해커가 그것을 개선하여 더욱 전염성 있게 했다. 많은 바이러스와 마찬가지로, 편지 첨부 바이러스는 피해자의 주소록을 사용하여 연락처에게 같은 이메일을 보냅니다. 또한 중독자의 주소록에서 무작위로 한 사람을 선택하고 보낸 사람의 이메일 주소를 입력할 수 있습니다. 이것이 바로 이메일 주소 사기입니다. 메일이 당신의 지인이 보낸 것 같은데, 실제로는 다른 사람이 보낸 것 같습니다.
위장 이메일 주소는 다음과 같은 용도로 사용됩니다. 첫째, 수신자가 발신자를 막는 것은 소용이 없다. 왜냐하면 메일은 다른 사람이 보낸 것이기 때문이다. 둘째, 사용자가 메일이 스팸인지 아닌지 분간할 수 없기 때문에, 편지 첨부 바이러스는 짧은 시간 내에 수신자의 사서함을 차단한다. 또한 보낸 사람이 메일 목록에 있는 연락처이기 때문에 많은 사람들이 메일을 열어 중독을 일으킬 수 있습니다.
7. 레드팀과 레드팀 2
레드팀 코드명 레드팀 II 는 200 1 의 여름에 나타났다. 두 웜 모두 Windows 2000 과 Windows NT 의 운영 체제 취약점, 즉 버퍼 오버플로우 취약점을 활용합니다. 시스템 버퍼가 처리 범위를 벗어나는 데이터를 수신하면 데이터가 넘쳐나고 인접한 저장 장치를 덮어쓰므로 다른 프로그램이 제대로 작동하지 않거나 시스템 충돌이 발생할 수 있습니다.
최초의 레드팀 웜은 분산 서비스 거부 (DDOS) 를 이용하여 백악관 웹사이트를 공격했다. 즉,' 레드 코드' 바이러스에 감염된 모든 컴퓨터는 백악관 사이트에 동시에 연결되어 서버 과부하와 사이트 붕괴를 초래한다.
Windows 2000 시스템이 장착된 컴퓨터가 레드 2 팀을 이기면' 육계' 가 된다. 웜은 시스템에 백도어 프로그램을 만들어 원격 사용자가 로그인하고 제어할 수 있도록 합니다. 컴퓨터 용어는 시스템 제어인데, 이것은 컴퓨터 주인에게 나쁜 소식이다. 바이러스 전파자는 피해자의 컴퓨터를 이용하여 일부 정보를 얻을 수 있고, 심지어 이 컴퓨터를 이용하여 범죄 활동을 할 수도 있다. 피해자는 마비된 컴퓨터를 걱정해야 할 뿐만 아니라 다른 사람의 희생양이 될 수도 있다.
Windows NT 는 레드팀에서 감염되기 쉽지만, 바이러스가 이 기계에 미치는 피해는 그리 크지 않다. Windows NT 를 사용하는 네트워크 서버는 중독 후 다른 해를 끼치지 않고 자주 작동을 멈출 수 있습니다. 이것은 Windows 2000 사용자와 비교하면 아무 것도 아니다.
Microsoft 는 이후 Windows 2000 과 Windows NT 의 보안 취약점을 복구하는 패치를 출시했습니다. 지금까지 바이러스는 더 이상 만연하지 않았습니다. 그러나 패치는 컴퓨터에서 바이러스를 제거하지 않으므로 사용자가 직접 처리해야 합니다.
어떻게 해야 할까요?
컴퓨터 중독 발견 후 어떻게 해야 하나요? 구체적인 상황을 봐야 한다. 많은 바이러스 백신 소프트웨어가 자동으로 바이러스를 제거한다. 일부 바이러스는 데이터나 정보를 손상시킬 수 있으므로 백업을 복구해야 합니다. 시스템을 자주 백업하는 것은 매우 중요합니다. 레드 팀에게는 포맷한 후 백업으로 컴퓨터를 복구하는 것이 좋은 방법이다. 일부 바이러스는 컴퓨터에 맬웨어를 설치합니다. 이 시점에서 바이러스를 스캔하는 것만으로는 충분하지 않습니다.
니므다 (컴퓨터 바이러스 이름)
200 1 또 다른 바이러스인 NIMDA 가 등장했습니다. 니무다가 인터넷을 통해 빠르게 퍼지는 것은 당시 가장 빠르게 전파된 바이러스였다. TruSecure CTO 피터? 티피트는 니므다가 대규모 폭발로 확산되는 데 22 분밖에 걸리지 않았다고 말했다.
심비안 해골 바이러스가 휴대전화에 감염되어 휴대전화에 해골 사진 한 무더기가 생겼다.
모바일 운영 체제
심비안 해골 바이러스가 휴대전화에 감염되어 휴대전화에 해골 사진 한 무더기가 생겼다.
Nimda 바이러스의 주요 목표는 인터넷 서버입니다. 바이러스가 컴퓨터를 감염시킬 때, 그 주된 목적은 인터넷을 통해 전염되는 것이다. Nimda 는 메일 등을 통해 전파될 수 있으며, 그것이 빠르게 대규모로 폭발할 수 있는 이유이기도 하다.
Nimda 바이러스는 침입자가 현재 계정에 로그인할 수 있는 권한을 갖도록 사용자의 운영 체제에 백도어 프로그램을 설정합니다. 즉, 사용자가 제한된 계정을 사용하여 로그인하면 침입자의 권한도 제한됩니다. 물론 사용자가 관리자 계정을 사용하면 침입자도 관리자 권한을 갖게 됩니다.
Nimda 바이러스의 확산으로 많은 서버가 마비되고 서버 자원이 웜에 의해 점유됩니다. 이러한 관점에서 Nimda 는 본질적으로 분산 서비스 거부 공격 (DDOS) 입니다.
5.SQL Slammer/ sapphire
2003 년 6 월 말 5438+ 10 월, 새로운 서버 바이러스가 인터넷을 통해 퍼지기 시작했다. 많은 컴퓨터가 예방 조치를 취하지 못했기 때문에 몇 가지 중요한 대형 컴퓨터 시스템이 결국 붕괴되었다. 미국은행의 ATM 기를 사용할 수 없고 시애틀의 9 1 1 서비스센터가 중단되고 대륙항공사의 예매 시스템이 마비되어 일부 항공편이 취소되었습니다.
이 사이버 폭풍의 주범은 사파이어 바이러스라고도 하는 SQL Slammer 입니다. 패치와 바이러스 백신 소프트웨어가 등장하기 전에 이 바이러스는 이미 전 세계적으로 6543.8+0 억 달러의 손실을 초래했다. 사파이어 바이러스는 전파 속도가 매우 빠르다. 첫 번째 서버에 감염된 지 몇 분 후 바이러스가 짧은 시간 동안 번식하기 시작했다. 15 분 후, 인터넷에서 중요한 서버의 절반이 감염되었다.
슬램 바이러스는 우리에게 깊은 교훈을 남겼다. 제때에 패치해서 바이러스 백신 소프트웨어를 업그레이드하는 것만으로는 충분하지 않다. 해커는 그들이 찾을 수 있는 모든 허점, 특히 미지의 허점을 이용하여 공격할 것이다. 중독 전에 바이러스 백신을 잘 하는 것이 중요하며, 만일을 대비해 제때에 백업을 하는 것도 필수적이다.
시간문제
일부 해커 프로그램은 어느 시점까지 중독된 컴퓨터에 잠복한다. 다음은 특정 시간에 트리거되는 바이러스입니다.
예루살렘 바이러스는 13 금요일에만 트리거되어 피해자의 컴퓨터 데이터를 파괴한다.
미켈란젤로 바이러스는 1992 년 3 월 6 일에 발발했고 미켈란젤로 자신은 1475 년 3 월 6 일에 태어났습니다.
체르노빌 바이러스는 체르노빌 핵사고의 기념일인 1999 년 4 월 26 일에 발발했다.
Nyxem 바이러스는 매월 셋째 날에 폭발하고 사용자의 파일은 지워집니다.
4. 노로 바이러스
이 Novarg 바이러스는 MyDoom 이라고도 하며 사용자의 운영 체제에 뒷문을 남깁니다. 이 바이러스는 나중에 많은 변종을 만들어 냈는데, 최초의 노리치 바이러스에는 두 가지 트리거 요인이 있었다.
첫 번째 프로그램은 2004 년 2 월 1 일 서비스 거부 공격 (DoS) 을 시작했고, 두 번째 프로그램은 2004 년 2 월 12 일 바이러스의 자체 복제를 중단했다. 하지만 바이러스가 공격을 멈춘 후에도 남아 있는 뒷문 프로그램은 여전히 해롭다 [데이터: 시만텍].
얼마 지나지 않아 바이러스가 다시 폭발하여 몇몇 검색 엔진 회사에 치명적인 타격을 입혔다. 다른 바이러스와 마찬가지로 Norweg 바이러스는 감염된 사용자 컴퓨터의 연락처 목록을 검색하고 이메일을 보냅니다. 또한 검색 엔진에 검색 요청을 보낸 다음 검색된 사서함에 e-메일을 보냅니다. 이에 따라 구글과 같은 검색 엔진은 수백만 건의 검색 요청을 받아 서비스가 매우 느리고 서버가 마비됐다 [정보: 설리번].
노로 바이러스는 이메일과 P2P 네트워크를 통해 전파된다. 사이버 보안회사 MessageLabs 에 따르면 당시 평균 1 메일이 이 바이러스를 휴대했다 [자료: BBC]. 편지 첨부 바이러스와 마찬가지로 노비그 바이러스도 메일의 발신자로 위장되어 메일을 통해 바이러스의 출처를 찾는 것이 매우 어려워졌다. (윌리엄 셰익스피어, Norvig, Northern Exposure (미국 TV 드라마), 편지명언)
충격파 및 사이버 공간
때때로 바이러스 제조사는 쉽게 탈출할 수 있다. 그러나 당국은 바이러스의 전파를 추적하여 근원을 찾을 수도 있다. Sasser 와 NetSky 는 이렇게 발견되었다.
Sven Jaschan 이라는 17 세의 독일인이 이 두 바이러스를 만들어 인터넷에 퍼뜨렸다. 이 두 바이러스는 감염 방식이 완전히 다르지만, 비슷한 코드를 통해 전문가들은 한 사람에게서 온 것이라고 믿게 된다.
충격파 바이러스는 마이크로소프트 시스템 취약점을 통해 컴퓨터에 감염된다. 다른 웜과 달리 메일을 통해 전파되지 않습니다. 일단 컴퓨터가 바이러스에 감염되면, 바이러스는 자동으로 공격에 취약한 컴퓨터 시스템을 찾아 원격으로 조작하여 바이러스를 다운로드합니다. 이 바이러스는 모든 IP 주소 세그먼트를 검색하여 잠재적 피해자를 찾을 수 있다. 바이러스는 사용자의 운영 체제를 수정하여 사용자가 전원을 끌 수 없도록 하고 강제로 전원을 끌 수 있습니다.
사이버 스카이 바이러스는 메일과 인터넷을 통해 전파된다. 또한 이메일 주소와 첨부 파일을 속여 [데이터: 인증서] 를 복제합니다. 바이러스가 퍼지면 대역폭 자원을 제어하기 위해 서비스 거부 공격 (DoS) 도 수행됩니다. Sophos 전문가들은 사이버스키와 그 변종이 인터넷상의 1/4 대의 컴퓨터 [데이터: Wagner] 에 감염되었다고 생각한다.
Sven Jaschan 은 감옥에 가지 않고 집행유예 1 년 3 개월을 선고받았다. 당시 18 세 불만으로 재난을 피했다.
2. 깡충 뛰다
저스틴 롱이 연기한' 나는 사과다' 와 존 호지먼이 연기한' 나는 컴퓨터다' 를 포함한 이 애플 컴퓨터 광고를 본 적이 있을지도 모른다. 호치만의 컴퓨터는 바이러스로 인해 무너졌다. 그는 또한 65438+ 만 개 이상의 바이러스가 당신의 컴퓨터를 공격하고 있다고 지적했다. 저스틴은 바이러스가 Windows 시스템에만 감염되어 애플 컴퓨터에서는 작동하지 않는다고 말했다.
대부분의 경우, 이것은 사실이다. 애플의' 프라이버시 안전' 디자인 이념은 많은 바이러스의 피해를 피했다. 애플의 하드웨어와 운영 체제는 기본적으로 폐쇄적인 시스템이다. 왜냐하면 모두 애플이 직접 생산했기 때문이다. 따라서 애플의 운영 체제는' 공개되지 않은' 시스템이라고 할 수 있다. 애플 컴퓨터는 줄곧 가정용 컴퓨터 시장에서 2 위를 차지했지만, PC 에서 아직 멀었다. Apple PC 에 대한 바이러스는 Windows 바이러스만큼 위험하지 않다는 것은 상상할 수 있다.
그러나 이것은 애플 해커의 출현을 막지 못했다. 2006 년에는 Oompa-A 바이러스라고도 하는 Leap-A 바이러스가 발생했다. IChat 채팅 프로그램을 사용하여 애플 컴퓨터 간에 전파됩니다. 이 바이러스가 애플 컴퓨터에 감염되면 iChat 의 연락처 목록을 자동으로 검색하고 친구에게 손상된 첨부 파일이 있어 불완전한 JPEG 이미지처럼 보이는 메시지를 보냅니다.
이런 바이러스는 컴퓨터에 그다지 해롭지 않다. 애플 컴퓨터도 중독될 수 있다는 것을 증명했다. MAC 가 보급됨에 따라 MAC 에 대한 바이러스가 점점 더 많아질 것이다.
1. 스톰 웜
우리 목록의 마지막 바이러스는 무서운 폭풍 웜이다. 전문가들은 결국 2006 년 말 이 바이러스를 확인했다. 대중이 이 바이러스를 폭풍 벌레라고 부르는 이유는 이 바이러스를 휴대하는 이메일 제목이' 폭풍이 유럽을 습격하고 230 명이 사망했다' 는 것이다. 그러나 보안 회사는 그렇게 이름이 지정되지 않았습니다. 시만텍은 이 바이러스의 이름을 Peacomm 으로, 맥피는 Nuwar 로 지정합니다. 이것은 바이러스가 W32 로 명명되기 때문입니다. 폭풍. 웜 200 1. 그리고 이번 바이러스는 2006 년의 바이러스와는 완전히 다르다.
스톰 웜은 트로이 목마 프로그램입니다. 스톰 웜의 일부 변종은 컴퓨터를 좀비나' 육계' 로 바꿀 수 있다. 컴퓨터가 감염되면 바이러스 전파자에 의해 쉽게 조작된다. 일부 해커들은 스톰 웜을 이용하여 좀비 네트워크를 만들어 인터넷에서 스팸을 전송한다.
스톰 웜의 많은 변종은 사용자가 뉴스나 뉴스 비디오의 허위 링크를 클릭하도록 유도한다. 바이러스 제조사는 종종 바이러스 메일의 주제를 시사 뉴스로 바꾼다. 2008 년 베이징올림픽을 앞두고 새로운 웜 품종이 메일을 통해 퍼지기 시작했다. 메일의 제목은 일반적으로' 중국 대재난' 이나' 중국에서 사망자 수가 가장 많은 지진' 등이다. 이메일에는 종종 관련 주제에 대한 동영상이나 뉴스 링크가 있습니다. 링크를 클릭하면 사용자가 웜 바이러스를 자동으로 다운로드합니다 [정보: McAfee].
많은 뉴스 기관과 블로그 작가들은 스톰 웜이 최근 몇 년 동안 가장 심각한 바이러스라고 생각한다. 보안 회사인 Postini 는 2007 년 현재 2 억 건 이상의 이메일이 바이러스 [데이터: Gaudin] 를 소지하고 있다고 주장합니다. 다행히도, 모든 이메일이 컴퓨터 감염을 일으키는 것은 아니다.
스톰 웜이 널리 퍼져 있지만, 가장 제거하기 어려운 바이러스는 아니다. 사용자가 항상 바이러스 백신 소프트웨어를 업데이트하고 낯선 사용자가 보낸 메일이나 링크를 조심하면 일반적으로 이 바이러스 감염을 막을 수 있다.