[보안]바이러스, 웜, 트로이목마 차이점
- 최초 등록일
- 2005.11.01
- 최종 저작일
- 2005.10
- 14페이지/ 한컴오피스
- 가격 1,000원
소개글
많은 도움이 되었으면 합니다 ^^
목차
《 1. 컴퓨터 바이러스(Computer Virus) 》
★ 바이러스 감염경로
★ 바이러스 분류
《 2. 트로이 목마(Trojan Horse / Trojan Downloader) 》
★ 트로이목마의 감염 경로
★ 트로이목마의 형태
《 3. 웜(Worm/I-Worm/P2P Worm/mIRC Worm) 》
『 바이러스, 트로이목마, 웜의 치료방법 차이 』
『 바이러스, 트로이목마, 웜의 차이점 』
본문내용
컴퓨터 바이러스와 가장 많이 혼동하시는 것이 바로 웜 이다.
웜 이란 영어로 벌레라는 의미를 가지고 있다.
컴퓨터 용어에서 웜 이라는 것은 보통 증식(늘어난다)을 의미한다.
웜이란 다른 파일을 감염시키는 컴퓨터 바이러스와는 크게 구분을 짓고 있다.
컴퓨터 바이러스는 부트영역에 침입하거나 메모리에 상주하거나 또는 정상적인 파일에 침입하여 감염활동을 한다.
하지만 웜 이라는 놈은 자기 스스로의 증식을 목적으로 하는데, 보통은 파일스스로 그런 기능을 가지고 있거나 윈도우의 운영체제인 경우 시스템등에 자기 자신을 감염시킨다.
여기서 말하는 시스템 감염이란 레지스트리 RUN 등에 자신을 등록하여, 윈도우가 시작될 때 스스로 동작하도록 만드는 방법이 많이 이용된다.
절대로 다른 파일을 감염시키는 것이 아니라는 점을 분명히 기억해야한다.
파일이 아니라 시스템을 감염(자동 실행가능 하도록 파일 등록)시키거나 감염된 파일(웜 복사본)을 생성하고 확산하는 것이다.
윈도우가 아닌 도스 시절때에 웜이란 용어는 특정 파일을 실행하면 시스템에 임의의 어떤 파일이 계속 만들어지는등의 파일 증식을 통상적으로 웜으로 말하거나 실행하면 도스화면에 메시지등이 나오는 단순 증상을 가진 것들이 많았다.
당시 국내에서는 웜이라는 영문 용어보다는 벌레 프로그램이라는 한글 용어가 더 많이 쓰였으며, 개인 컴퓨터 보다는 그 공격목표가 기업등의 대형 컴퓨터에 침입하여 증식하는 것이 목표인 경우가 많았고, 그 수도 컴퓨터 바이러스에 비해 매우 적은 편이라 많이 알려지지 않았다.
단순 증식을 그 분류기준으로 삼았다.
예를 들면 test.exe 라는 파일을 실행했더니 바이러스 처럼 다른 파일을 감염시켜서 변형하지는 않는데, C 드라이브에 1.exe 에서 100.exe 라는 파일이 계속적으로 생성되는 증상이 있다면 그것은 웜이라고 분류가 되는 것이다.
참고 자료
없음