웹에 떠도는 일반적인 신화가 있습니다. 파일에 EXE(".exe") 확장자가 없으면 두 번 보지 않고도 열 수 있습니다. 이 인수에는 심각한 결함이 있으며 파일을 여는 프로그램의 동작을 설명하지 않습니다. 이제 바이러스가 존재할 수 있는 몇 가지 다른 파일 형식을 살펴보고 이에 대해 자세히 설명합니다.
EXE가 아닌 바이러스의 작동 원리
우선, 파일을 실행하기 위해 EXE 확장자가 필요하지 않습니다. 스크린 세이버(SCR) 및 배치(BAT) 파일이 이에 대한 좋은 예이며 오늘날까지 이 확장자를 사용하는 많은 바이러스를 찾을 수 있습니다.
실행 파일 외에도 악성 Windows 도움말(CHM) 파일과 같이 파일을 여는 프로그램을 조작하는 바이러스가 있을 수 있습니다. CHM 바이러스는 Windows 도움말 프로그램을 열고 일부 기능을 사용하여 컴퓨터를 손상시킵니다. 프로그램이 얼마나 복잡한지에 따라 바이러스는 컴퓨터에서 정보를 수집하여 잘못된 행동의 징후 없이 집으로 보낼 수도 있습니다. 모든 바이러스에는 Windows API(응용 프로그래밍 인터페이스)에 대한 액세스가 필요합니다. 일부 프로그램(예:Microsoft Word)은 일정 수준의 액세스를 제공하며 실제로 컴퓨터를 위험에 빠뜨릴 수 있습니다.
1. 워드 매크로 바이러스
일반적인 바이러스의 가장 일반적인 유형 중 하나는 Microsoft Word 매크로 바이러스입니다. 마이크로소프트도 자체 사이트에서 경고하는 수준으로 성장했습니다. 가장 큰 공격 중 하나는 W97M/Melissa.A로 알려진 매크로 바이러스에서 발생했습니다. 이 특정 바이러스는 Word 문서 첨부 파일이 포함된 전자 메일을 통해 자체적으로 전달됩니다. Microsoft Word 97/2000에서 바이러스가 실행되면 먼저 컴퓨터에서 모든 이메일 연락처로 자신을 보냅니다. 그 후, 바이러스는 Word 내에서 시작하는 모든 문서가 감염되도록 일반 템플릿(normal.dot)에 자신을 기록합니다. 대부분의 바이러스는 위험하지만 이 특정 매크로 바이러스는 아주 작은 위협이 되었습니다. 바이러스의 또 다른 변종(Melissa.V)은 실제로 Excel 문서를 검색한 후 파괴합니다.
이와 같은 바이러스로부터 자신을 보호하려면 매크로를 비활성화하는 것이 좋습니다. 최신 버전의 MS Word는 이미 이 작업을 수행하고 이러한 문서를 열 때 매크로를 활성화할 것인지 묻습니다. 하지만 이러한 바이러스가 제공하는 위협을 과소평가해서는 안 됩니다.
2. PDF 바이러스
2001년에는 PDF 파일에 숨겨진 새로운 종류의 바이러스가 발견되었습니다. Adobe의 Reader 응용 프로그램을 사용하면 PDF에서 포함된 실행 파일을 실행할 수 있습니다. 즉, 여기에는 엄청난 잠재력이 있습니다. 대학살에 관한 한 이러한 유형의 바이러스는 시스템(및 개인 정보 보호)을 갈가리 찢을 수 있습니다. 다른 유형의 PDF 바이러스도 포함된 스크립트를 실행하여 시스템에 큰 피해를 줄 수 있습니다.
"Peachy"라는 이름으로만 알려진 그러한 바이러스 중 하나는 게임으로 당신을 즐겁게 한 다음 당신이 이겼을 때 VBScript 파일을 실행했습니다. 그러면 PDF 문서가 Outlook 연락처로 사본을 보냅니다.
이러한 바이러스의 위협은 연락처 목록을 가져오려는 외부 시도를 감지한 2002년 Outlook의 업그레이드로 최소화되었습니다. 프로그램은 외부 소스가 이메일 주소를 확보하려고 하면 경고합니다. PDF 바이러스로부터 자신을 보호하는 가장 좋은 방법은 PDF 바이러스를 정밀 조사(예:VirusTotal에 업로드)하고 승인되지 않은 스크립트가 연락처 목록에 액세스하려고 할 때 Outlook의 경고에 주의를 기울이는 것입니다.
위협은 계속된다
기술은 빠르게 발전하고 있습니다. PDF 및 Word 매크로 바이러스가 예전만큼 위협적이지는 않지만 아직 안도의 한숨을 쉬면 안됩니다. 다른 바이러스가 그 자리를 차지할 것입니다. 귀하가 할 수 있는 최선의 방법은 이메일을 통해 귀하에게 전송된 파일을 열 때 어느 정도 신중을 기하는 것입니다. 질문이 있는 경우 댓글 섹션에 질문을 남겨주세요!