컴퓨터 프로그램이나 실행 가능한 부분을 변형하여, 그곳에 자기 자신 또는 자신의 변형을 복사하여 컴퓨터 작동에 피해를 주는 명령어들의 조합으로, 생물학적인 바이러스가 생물체에 침투하여 병을 일으키는 것처럼 컴퓨터 내에 침투해 자료를 손상시키거나 다른 프로그램들을 파괴하여 작동할 수 없도록 하는 컴퓨터 프로그램의 한 종류
발생 기원
1949년 폰 노이만이 발표한 논문에서 프로그램이 자기 자신을 복제하여 증식할 수 있다는 가능성을 제시한 것으로 부터 유래
실제로 미국에서 1985년 프로그램을 파괴하는 악성 컴퓨터 바이러스가 처음 보고되었고, 한국에서는 1988년 (C)BRAIN이라는 컴퓨터 바이러스가 처음으로 보고 되었음
감염 경로
바이러스의 감염경로는 정보 통신 기술의 발달과 정보 통신 환경의 다양성으로 인하여 보다 다양화되고 있음
가장 일반적인 경로는 ① 불법 복사 ② 컴퓨터 통신 ③ 컴퓨터 공동 사용 ④ LAN ⑤ 인터넷 등이 있음
초기 바이러스의 감염은 불법 복사, 컴퓨터 공동 사용으로 인한 감염이 주를 이루었으나, 컴퓨터 통신 이용률이 높아지면서 LAN, 인터넷 등의 통신 경로를 통한 바이러스의 감염/확산이 주를 이룸
바이러스의 분류
컴퓨터 바이러스는 그 영향 정도에 따라 양성 및 악성 바이러스, 감염부위에 따라 부터(Boot) 및 파일(File) 바이러스 등이 있으며, 감염 환경(운영체제)에 따른 분류, 바이러스 출현 시기 및 특징에 따른 세대별 분류 등 다양한 분류 방식에 따라 분류할 수 있음
감염 부위에 따른 분류
부트 바이러스(BOOT virus)
컴퓨터가 처음 가동되면 하드 디스크의 가장 처음 부분인 부트 섹터에 위치하는 프로그램이 가장먼저 실행되면서 발생하는 컴퓨터 바이러스를 말함
대표적으로 Brain과 지금까지도 많은 피해를 주고 있는 Monkey 및 감염 빈도가 높은 Anti-CMOS 등이 있음
파일 바이러스(File Virus)
실행 가능한 프로그램에 감명되는 바이러스를 말하는데, 이때 감염되는 대상은 확장자가 COM,EXE 인 실행 파일이 대부분
국내에서 발견된 바이러스의 80% 정도가 파일 바이러스에 속할 정도로 가장 일반적인 유형
국내에서는 Jerusalem과 Sunday를 시작으로 1997년 1998년 적지 않은 피해를 주어 잘 알려진 Scorpion, Crow, FCL 등이 있으며, 최근 아시아 지역에 많은 피해를 주었던 Win95/CHI도 이에 포함
부트/파일 바이러스(Multipartite Virus)
부트 섹트와 파일에 모두 감염되는 바이러스로 대부분 크기가 크고 피해 정도가 큼
국내에서 발견된 바이러스는 1990년 처음 발견된 Invader와 외국보다 빠른 대처로 인해 이름에 혼란을 주었던 Euthanasia가 있으며, 국내 바이러스로는 1998년에 발견된 Ebola가 대표적임
매크로 바이러스(Macro Virus)
새로운 파일 바이러스의 일종으로 감염 대상이 실행 파일이 아니라, 마이크로소프트사의 엑셀과 워드 프로그램에서 사용하는 문서 파일에 감염됨
응용 프로그램에서 사용하는 매크로 사용을 통해 감명되는 형태로, 매크로를 사용하는 문서를 읽을 때 감염된다는 점이 이전 바이러스들과 다름