1581,

5/80

작은해커

http://blog.naver.com/hacker1128

[1장]바이러스의 정의 & 위험성

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=576 [복사]

Ralf Burger의 정의에 의하면

1. 컴퓨터 바이러스 프로그램을 제외한 소프트웨어의 프로그램 구조를 다른 프로그램의 구조로 변경한다.

2. 많은 프로그램에 대해 수정을 할 수 있다.

3. 어떤 프로그램에 행해진 수정 여부를 인식할 수없다.

4. 위의 수정 인식 후 같은 프로그램을 또다시 수정  하지 않는다.

5. 이 프로그램에 의해 수정된 프로그램이 위의 1에서 4까지의 모든 특징을 가진다.

이 조건들을 만족하면 바이러스라 불려도 괜찮다고 한다..!

그렇다면 이 바이러스가 왜 위험하다는 것인가?!

바이러스를 만들든, 바이러스를 막든 당신의 자유이지만, 지피지기면 백전백승이라 했거늘..

당연 바이러스가 뭔지,.. 바이러스가 왜 위험한건지 전도는 알고 넘어가봅시다..^^

사실 바이러스는 반드시 나쁜것만은 아니다!!

왜?! 그대는 과거에 Cohen에 의해 최초로 언급된 압축 바이러스를 아시는가??

Huffmann coding을 이용한 데이터 압축과 같은 데이터 조작으로 시스템 내의 실행파일을 감염시켜 압축한다. 이것은 메모리 요구 용량을 감소시키는 긍정적인 영향을 미친 예이다!

그렇다고 하여 착각하지는 말라..!

압축 바이러스는 압축 유틸리티와는 달리 바이러스의 성질을 가진 것...!

그렇다면 이번엔 바이러스의 전염성에 대해 알아본다..!

컴퓨터 바이러스는 제작 속성상(?!) 전파성을 가진다.

바이러스의 목적이야 전파하여 자신을 과시하는 것이 대부분인 것을..

(그렇게 과시할 곳이 없나 싶겠지만.. 컴퓨터 통신공간이란 곳은 과히 거대한 곳이라.. 필자도 한번 과시해보고 싶다..^^)

다시 본론으로 들어와서..

그럼 바이러스가 통신망에서 다운받거나 복제하거나 하여 전파된 바이러스가 퍼지는 속도를 한번 살짝~ 느껴보자....

실행시 1개만 복제한 경우-!

                Y                 ( 1)
               YY                 ( 2)
              YYYY                ( 4)
            YYYYYYYY              ( 8)
        YYYYYYYYYYYYYYYY          (16)
YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY  (32)

실행시 4개를 복제한 경우-!

                Y                 ( 1)
              YYYYY               ( 5)
    YYYYYYYYYYYYYYYYYYYYYYYYY     (25)
YYYYYYYYYYYYY ..... YYYYYYYYYYYYY ( ?)

4개를 복제하였을ㄸㅒ 4번째엔 몇개나 될것 같은가..
무려 125개 이다..

이 두가지를 봐도 감염 속도가 얼마나 빠른지..
얼마나 위험한지 알 수 있을 것이다..

모르겠다고???! 허허... 한번 슬로우 모션으로 바이러스에 걸려보시라... 애간장이 탈것이오..

허나.. 사실상 위와 같이 수학적인 공식에 의한 전파 속도는 드물다.
실제 감염된 프로그램 모두가 곧 실행되는 것은 아니기 ㄸㅒ문에....ㅎ

오늘은 여기까지만 쓰겠습니다..^^
저도 공부하면서 글을 올리는 처지라 ㅎㅎ
그럼 이만... 다른 공부를 하러...샤샤샥,,!

Hit : 7303 Date : 2006/12/02 11:53


hackcool	헐+ㅇ+ 바이러스 만들어요 ㅎ	2006/12/03
작은해커	그냥 같이 공부하며 연구하자는 의미에서..ㅋㅋ^^	2006/12/04
Anow	맞죠.. 한번 제대로 걸려버리면 전염속도 장난 아닙니다 -_-;	2006/12/10
타조	트로이목마도 그런식으로 감염되나요?	2007/01/03
구타500	트로이목마는 숙주탐색 및 2차감염이라는 능력도 있지요.(ㅡ.ㅡ;;)	2007/01/11