"컴퓨터 바이러스"의 두 판 사이의 차이

3,781 바이트 제거됨 ,  1년 전
(117.55.139.15(토론)의 27771606판 편집을 되돌림)
태그: 편집 취소
태그: 되돌려진 기여
2002년에 [[크로스 사이트 스크립팅]]을 사용하여 확산된 바이러스가 처음 보고되었으며<ref>[http://seclists.org/bugtraq/2002/Oct/119 Bugtraq: Re: XSS bug in hotmail login page<!-- 봇이 따온 제목 -->]</ref> 학술적으로는 2005년에 증명되었다.<ref>{{웹 인용 |url=http://www.bindshell.net/papers/xssv/ |제목=BindShell.Net: The Cross-site Scripting Virus<!-- 봇이 따온 제목 --> |확인날짜=2009년 12월 22일 |보존url=https://web.archive.org/web/20140823161243/http://www.bindshell.net/papers/xssv/ |보존날짜=2014년 8월 23일 |url-status=dead }}</ref> [[마이스페이스]]와 [[야후]]와 같은 웹사이트를 통한 크로스 사이트 스크립팅 바이러스의 여러 사례가 있었다.
 
== 감염 전략바보 ==
스스로를 바보할려면 도넛
스스로를 복제하려면 바이러스는 코드 실행과 [[메모리]]로의 기록을 허가받아야 한다. 이러한 까닭에 수많은 바이러스들은 그들 스스로를 정상적인 프로그램들의 일부일 수 있는 실행 파일에 첨부해 들어간다. 사용자가 감염된 프로그램을 실행하려고 하면 바이러스 코드가 동시에 실행될 수 있다. 바이러스들은 실행될 때 두 가지 종류로 나뉠 수 있다. 비상주 바이러스들은 즉시 감염될 수 있는 다른 호스트들을 찾아 대상을 감염시키며 끝내 감염된 [[응용 프로그램]]에 제어권을 넘긴다. 상주 바이러스들은 이들이 위치한 호스트를 검색하지 않으나 실행을 할 때 스스로를 메모리에 상주시켜 호스트 프로그램에 제어권을 넘긴다. 바이러스는 백그라운드 환경에서 동작하며 이 파일들이 다른 프로그램이나 운영 체제 자체에서 접근하면 새로운 호스트들을 감염시켜 버린다.
=== 비상주 바이러스 다. 검색자 모듈은 감염을 시킬 새로운 파일들을 찾는 데 치중한다. 검색자 모듈이 각 새로운 실행 파일과 마주치면 복제 모듈을 호출하여 해당 파일을 감염시킨다.
 
=== 상주 바이러스 ===
상주 바이러스는 비상주 바이러스가 이용하는 것과 비슷한 복제 모듈을 포함하고 있다. 그러나 이 모듈은 검색자 모듈을 통해 호출되지 않는다. 이 바이러스는 일단 실행하게 되면 복제 모듈을 메모리에 상주시키며 운영 체제가 특정한 운영을 수행하기 위해 호출될 때마다 이 모듈이 실행하게끔 한다. 이 복제 모듈은 이를테면 운영 체제가 파일을 실행할 때마다 호출된다. 이 경우 바이러스는 컴퓨터 상에서 실행되는 정상적인 모든 프로그램들을 감염시킨다.
 
상주 바이러스는 빠른 감염자(fast infector)와 느린 감염자(slow infector)로 나뉘기도 한다. 빠른 감염자는 가능한 많은 파일에 감염하도록 고안되어 있다. 이를테면 빠른 감염자는 접근을 하는 모든 잠재적인 호스트 파일을 감염시킬 수 있다. [[바이러스 검사 소프트웨어]]를 사용하고 있을 때에는 특별한 문제를 드러내게 되는데, 이는 시스템 전체 검색시 바이러스 검사 프로그램이 컴퓨터 상의 잠재적인 모든 호스트 파일에 접근하기 때문이다. 바이러스 검사 프로그램이 이러한 바이러스가 메모리에 존재한다는 사실을 눈치채지 못하면 바이러스는 바이러스 검사 프로그램에 타고 올라가 바이러스 검사를 받는 모든 파일들을 감염시켜버린다. 빠른 검색자는 바이러스가 빨리 퍼지는 데 중점을 두었다. 이 방식에서 보이는 단점은 수많은 파일을 감염시킬 때 이를 빨리 감지해낼 수 있다는 점인데 그 까닭은 바이러스가 컴퓨터를 느리게 만들거나 바이러스 검사 소프트웨어가 알아챌 수 있을 만큼 수많은 의심스런 동작을 수행하기 때문이다. 한편 느린 감염자는 비정기적으로 호스트를 감염시키는 것이 목적이다. 이를테면 일부 느린 감염자는 일들이 복사될 때 파일을 감염시키기만 한다. 느린 감염자는 이러한 동작을 최대한 줄임으로써 감지를 피하도록 설계되어 있다. 이들은 컴퓨터를 눈에 띄게 느리게 할 가능성이 거의 없으며 프로그램에 의한 의심스러운 동작을 바이러스 검사 프로그램이 감지할 때 비정기적으로 바이러스 검사 프로그램이 뜨게 만든다. 그러나 이 느린 감염자 접근은 매우 성공적으로 보이지는 않는다.
 
== 감염되는 위치 ==
익명 사용자