정의할 수 있으며, 더 정확하게는 '컴퓨터의 프로그램이나 실행 가능한 부분을 변형하여,
여기에 자기 자신 또는 자기 자신의 변형을 복사하는 명령어들의 조합'이라고 할 수 있다.
바이러스라는 이름이 붙은 이유는 생물학적인 바이러스가 자기 자신을 복제하는 유전인자를
가지고 있는 것처럼 컴퓨터 바이러스도 자신을 복사하는 명령어를 가지고 있기 때문이다.
따라서 컴퓨터 바이러스라는 말보다는 '컴퓨터 바이러스 프로그램(Computer Virus Program)'
이라는 말이 더 정확한 표현이다.
컴퓨터 바이러스의 이름은 바이러스를 최초로 발견한 사람에게 그 권한이 있다.
초기에는 코드를 분석해 코드 내에 있는 텍스트 문자열을 따서 명명하거나,
바이러스 제작자의 이름을 따서 명명하기도 했지만 바이러스 명명법이 통일되지 않아
혼란스러웠으며, 컴퓨터 바이러스가 비슷한 시기에 여러 장소에서 발견된 경우 발견자들이
각각 이름을 지어 한 컴퓨터 바이러스에 여러 개의 이름이 통용되기도 하였다.
1991년 컴퓨터안티바이러스연구모임(CARO : the Computer Anti-virus Researchers' Organization) 의
멤버들이 "CARO 작명 관례"라는 표준안을 제시했다.
이 규칙에는 가족명, 그룹명, 주 변형, 부 변형, 변경자 등 다섯 부분을 포함하도록 했으며
장소, 제작자 이름등은 사용하지 않기로 하자는 규칙도 있었다.
하지만 이 규칙 역시 빠르게 전파되는 바이러스에 한계가 있어 결국 또 다른 접두어를
사용하여 바이러스 유형이나 특성을 타나나게 됐다.
최근에는 바이러스의 내부 문자열, 특징적인 증상, 발견지등을 주요 원칙으로 하면서
각 백신사마다 분류 안을 재정하여 운영하고 있다.
예) Navidad 바이러스에 대한 각 백신사의 명명법
안철수연구소 플랫폼(형태)/이름.변형정도 I-Worm/Navidad.16896
하우리 형태.플랫폼.이름.변형정도 I-Worm.Win32.Navidad.16896
시만텍 플랫폼.이름.변형정도 W32.Navidad.16896
트랜드 플랫폼_이름.변형정도 TROJ_NAVIDAD.E
통상적으로 바이러스의 이름을 붙이는데 사용되는 요소는 보통 네 가지다.
바이러스가 실행되는 플랫폼과 바이러스의 성격, 바이러스 파일의 용량, 그리고
그 바이러스의 특징을 나타낼 수 있는 단어 등이다.
문제는 위의 예에서 보았던 것처럼 백신 회사마다 이 가운데 2, 3개를 조합해 사용하면서
이름이 달라진다.
형식 :: 접두어.(/) 이름.(접미어).(변형).(크기).(최종접미어)
예) Win32.Sasser.Worm.D.16384@MM
☞ 윈도우 32비트 실행 파일에 감염되며, 이름은 Sasser, 타입은 웜, 4번째 변종인 D이며
감염 길이(크기)는 16384이며, 대규모의 E-mail을 발송하는 악성코드라는 의미
No comments:
Post a Comment