바이러스 바이블

[I부 문 제(Problem)]

1장 기초적 정의

컴퓨터 바이러스에 관한 사실과 환상
정 의
바이러스와 바이러스 메커니즘
바이러스 구조
피 해
피해와 감염
스텔스 작용
다형성
이 책은 UNIX 교본인가?
웜
트로이 목마
자연 상태
안티바이러스 소프트웨어에 대한 안내
요 약

2장 역사적 고찰

바이러스 선사시대: 제록스(Xerox) PARC의 쥬라기 공원
웜홀(Wormholes)
코어 전쟁(Core Wars)
제록스 웜(Shoch/Hupp 세그먼트 웜)
실제 바이러스들: 초기
1981: 초기 애플 II 바이러스
1983: Elk Cloner
1986: 브레인(BRAIN)
1987: 굿나잇 비엔나(Goodnight Vienna), 헬로 리하이(Hello Lehigh)
1988: 웜의 전환
인터넷 시대
1989: 웜, Dark Avenger, 그리고 AIDS
1990: 다형(Polymorphs)과 다중구성(Multipartites)
1991: 르네상스 바이러스(Renaissance Virus), 데킬라 썬라이즈(Tequila Sunrise)
1992: 거북이의 복수(Revenge of the Turtle), 미켈란젤로(Michelangelo)
1993: 다형 법칙(Polymorphism Rules), 컴퓨터와 전염병학(Epidemiology), Amiga
1994: Smoke Me a Kipper
1995: 마이크로소프트 오피스 매크로 바이러스
FAQ와 형태
Proof of Concept
1996: 매킨토시, 매크로
1997: 혹스(Hoaxes)와 체인 레터(chain Letters)
1998: 조크가 아니다
1999: 19번째 서버가 녹아 내린다
2000: VBScript 바이러스/웜의 해
DDoS와 DDon'ts
KAKworm
당신에겐 어땠는가?
사교적 속임수(Social Engineering)
Stages of Life
Test Match
W95/MTX(Matrix, Apology)
Navidad
Prolin/Shockwave/Creative
Update Viruses
그리고...
요 약


3장 맬웨어의 정의

컴퓨터가 하는 일
바이러스의 기능
애플리케이션의 기능과 보안
자연 상태와 절대 다수
안티바이러스 프로그램이 실제로 무엇을 하는가?
바이러스
웜
의 도
오 염
병 균
점적기
테스트 바이러스
생성기
트로이
패스워드 빼내기와 백도어
심리 게임
Up과 ATM
백도어
조 크
원격-접근 도구(RAT)
DDoS 에이전트
루트키트
잘못된 경고
요 약

4장 바이러스 활용과 작용

어떻게 바이러스를 만드는가?
세 가지 구조
감염 작용
트리거
피 해
복 제
비상주 바이러스
메모리 상주 바이러스
복합 바이러스
보편성, 범위, 지속성
피해와 재생
손 상
컴퓨팅 환경에서 바이러스 감염에 의한 충격
바이러스와 트로이 피해로 인한 직접적 충격
유용성에 대한 공격
완전성에 대한 공격
기밀성에 대한 공격
심리적, 사회적 피해
이차 피해
하드웨어 피해
폭탄을 몰아내자
논리 폭탄
시간 폭탄
ANSI 폭탄
메일 폭탄과 예약 폭탄
요 약

5장 바이러스 메커니즘

하드웨어 특성을 따르는 바이러스
부트-섹터 감염자
부트 존(The Boot Zone)
파일 감염자
프리펜딩과 어펜딩
바이러스 덮어쓰기
그릇된 방향
동료(산란형) 바이러스
다중구성 바이러스
번역된 바이러스
매크로 바이러스
스크립팅 바이러스
잠복 기법
스텔스
터널링
다형성
사교적 속임수와 맬웨어
요 약


[II부. 시스템 솔루션]

6장 안티 맬웨어 기술 개요

중요한 가능성
바이러스와 바이러스 관련 위협을 어떻게 다루는가?
선제 조치
접근 제어와 안티바이러스
펌웨어 설정
하드웨어 솔루션
보안 소프트웨어
안티바이러스 소프트웨어는 무엇을 하는가?
일반적인 솔루션
특정 바이러스 검사(virus-specific scanning)
데스크탑 이외의 것
LAN 서버
인트라넷 서버(Intranet Servers)
WAN 보호(Protection)
인터넷 서버(Internet Servers)
게이트웨이 스캐닝(Gateway Scanning)
방화벽 스캐닝(Firewall Scanning)
침입 탐지 시스템
아웃소싱
요 약

7장 맬웨어 관리

맬웨어 관리 정의하기
사전 행동 관리(Proactive Management)
전 략
시스템과 네트워크 관리
개 발
반응 관리
사건 관리
소유 비용과 관리 비용
요 약

8장 정보 수집

조언이 올바르고 유용한지 알 수 있는 방법은?
책
좋은 것
나쁜 것(혹은 적어도 평범한 것)
정말로 안 좋은 것
관련 주제
일반 보안
법 률
윤리학
소 설
기사와 논문
온라인 자료
메일링 리스트와 뉴스 그룹
무료 검사기
온라인 검사기
백과 사전
바이러스 혹스와 잘못된 경고
평가와 비평
안티바이러스 소프트웨어 회사
일반 자료
다양한 기사들
일반적인 조언
구체적인 바이러스와 취약성
Melissa
Love Bug
MTX
AutoStart 9805
Shoch and Hupp's Worm
A German account is available at
Linux Worms
DDoS
Core Wars and Redstone Code
Pranks
Other
일반 보안 참조
스팸, 불필요한 상업 이메일, 기타
암호화
보안 에이전시
웹 정보 수집기와 포트 검사기
기타(Miscellaneous)
NT 보안

9장 제품 평가와 테스트

핵심 사항
비 용
단위 가격
외부 지원
미디어 매체를 통한 방법
RTFM
트레이닝
업데이트
고객 요구에 대한 맞춤도
관 리
성 능
바이러스의 활동 영역
정확성
실행 속도
기본 설정
ZIP 파일
EXE 압축 파일
디스크 압축
암호화
바이러스 제거 및 복구
호환성 문제
작동 영역
요청에 의한 스캐닝
접근에 의한 스캐닝
통합성 검토
기타 툴
사용의 용이성
설정의 용이성
테스트 용이성
지원책
서비스 데스크
업데이트와 업그레이드
Customizations
The Beta Business Bureau
정보 흐름
문서화
외부 지원 서비스
테스트
탐지와 유용성
다른 등급
성장 변환
동물원에서 일어나는 일
EICAR를 좋아한다.
부가 정보
요 약

10장 위험과 돌발 사태의 관리

위험 관리
준비가 최선의 수비이다
컴퓨터
오피스
예방 관리
데이터를 백업하라.
소프트웨어 변경을 백업하라
우선, 해치지 말아라.
보고된 바이러스 사건(Reported Virus Incidents)
헬프 데스크 조사(Help Desk Investigations)
바이러스 사건 다루기(Dealing with Virus Incidents)
사용자에게 해주는 헬프 데스크의 조언
바이러스 사고 점검 목록
바이러스 확인
일반적인 보호 정책
요 약

11장 사용자 관리

관리자 관리
정책이 문제다
보안과 보험
바이러스와 보험
위험/충격 분석
생산성 저하-서비스 거부 비용
관찰되지 않은 영향들
관찰된 영향들
외상 후의(Post-Traumatic) 심리적 피해
관리 비용
사전-구현(Pre-Implementation) 비용
비용 분석
관리 피드백 루프(The Management Feedback Loop)
훈련과 교육
정책 문제
헬프 데스크 지원
다른 IT 지원 직원
IT 보안과 다른 분야
훈련과 교육
적극적인 지원
맬웨어 사전 관리
안전한 마법 지침(Safe Hex Guidelines)
IT 부분의 모든 경고와 경보를 확인하라
첨부 파일을 믿지 말라
뉴스 그룹과 웹을 조심하라
인증되지 않은 프로그램을 설치하지 말라
마이크로소프트 오피스 문서를 조심하라
안전한 파일 형식을 사용하고 요청하라
항상 안티바이러스 소프트웨어를 사용하라
안티바이러스 소프트웨어를 업데이트하라
최신의 것이 안전함을 보장하지는 않는다
수퍼-유저는 수퍼맨이 아니다
플로피 부팅을 막아라
디스켓을 쓰기-보호로 하라
오피스 회피
이메일과 뉴스 소프트웨어를 재고하라
윈도우 탐색기에서 모든 확장자를 보이게 하라
윈도우 스크립트 호스트 기능을 억제하라
일반적인 메일 심사를 사용하라
마이크로소프트 보안 리소스를 이용하라
안티바이러스 회사의 목록을 구독하라
모든 것을 살펴 보라
안티바이러스 소프트웨어에 의존하지 말라
백업, 백업, 백업
데이터 백업의 우선 순위를 정하라
데이터 몰락(Diddling)을 경계하라
백업들을 쓰기-보호 하라
백업을 백업하라
백업 과정을 테스트하라
백업은 말이 없다
혹스 관리
폼 응답
혹스에 대한 안내
요 약


[III부 사례 연구]

12장 사례 연구: 첫 번째 물결

Brainwashing
누가 Brain 바이러스를 창조했나?
Banks of the Ohio
The MacMag Virus
평화에게도 기회를 줘라(Give Peace a Chance)
변덕의 씨앗(The Wanton Seed)
매크로들이 당신 마음을 가지고 장난친다
Scores
Lehigh
CHRISTMA EXEC
The Morris Worm(Internet Worm)
The Wank Worm
Jerusalem
The "AIDS" Trojan
모두가 Stoned에 걸려야만 한다
Michelangelo, Monkey, 그리고 여타 Stoned 변이들
MBR을 가지고 장난(Monkey)치지 말아라
Form
The Modem Virus Hoax
The Iraqi Printer Virus
요 약

13장 사례 연구: 두 번째 물결

The Black Baron
Good Times가 근처에 있다
텍스트에 호소하다
바람에 나부끼며
Loop de Loop
Big Bang
Proof of Concept
프로그램 대 데이터
게임의 이름
언제 Payload가 피해(Payload)가 아니게 되는가?
자동 매크로들
제국의 역습 - 천천히
WM/Nuclear
Colors
DMV
Wiederoffnen과 FormatC
Diddling: Green Stripe과 Wazzu
WM/Atom
WM/Cap
Excel 바이러스들
테마의 변종들
Word 97
나눠줘서 고마워
매크로 바이러스 이름짓기
안티-매크로 기술들
Hare
Chernobyl(CIH.Spacefiller)
Esperanto
요 약

14장 사례 연구: 웜 뒤집기(세 번째 물결)

The AutoStart Worm
W97M/Melissa(Meilissa)
Melissa의 방법을 고려해라
감염 대 분산
무사 태평
상업성 바이러스
나는 그녀를 사랑했었다(하지만 이제는 끝났다?)
W32/Happy99(Ska), the Value-Added Virus
PrettyPark
스크립트 고수하기
VBS/Freelink
나는 내 사랑에게 편지를 썼네 - VBS/LoveLetter
VBS/NewLove-A
911에 전화해!
VBS/Stages
BubbleBoy와 KAKworm
MTX(Matrix, Apology)
Naked Wife
W32/Navidad
W32/Hybris
VBS/VBSWG.J@mm(Anna Kournikova)
VBS/Staple.a@mm
Linux Worms
Ramen
Linux/Lion
Linux/Adore(Linux/Red)
Lindose(Winux)
W32/Magistr@mm
BadTrans
요 약


[IV부 사회적 양상]

15장 바이러스의 기원과 분포

누가 바이러스를 만드는가?
사교적 속임수
사교적 속임수의 정의
비밀번호 빼내기
이번 경우는 개인적이다
왜 바이러스를 만드는가?
이차 배포
교육이 도움이 되는가?
전체적 교육
요 약

16장 메타바이러스, 혹스, 그리고 관련된 악행

체인 레터
혹스(hoax)
도시 전설
체인 레터와 혹스
혹스와 바이러스 경보
미세한 오보
BIOS, CMOS, 배터리
JPEG 혹스
예산 바이러스
무례한 인식
밀과 왕겨
혹스 검증 휴리스틱
모두에게 경고!
거짓 권위에 호소
어디서든 작동한다
즉시 작동한다
보수도 없고, 수수료도 없다
새인가? 비행기인가?
제목 안의 구절에 대한 경고
완전한 파괴
전문가에게 문의하지 말라
SHOUTING!!, 그리고 EXCLAMATION MARKS!!!!
사실을 이용해 나를 혼동시키지 말라
일반적인 체인 레터/혹스 특성들
스팸, 스팸, 스팸(2부)
동 기
공통 주제들
스팸학과 바이러스학
메타바이러스와 사용자 관리
나의 고객들에게 무엇을 말해야 하는가?
스팸, 체인 레터, 혹스 경보들 다루기
스 팸
체인 레터
혹 스
요 약

17장 합법과 피할 수 없는 불법

맬웨어와 법
범죄 진행의 근거
컴퓨터 오용 행위
일부 폭넓은 개념
데이터 보호 법률
데이터 보호 원칙
BS7799와 바이러스 제어
ISO 9000
보안 체계
주어진 상황에서 누가 보안에 책임이 있는가?
어떤 시스템들이 보호되는가?
구현과 구성의 세부 항목들을 무엇인가?
정책 개관
설비와 자산의 용인된 사용
이메일의 용인된 사용
체인 레터 방지 정책
스팸 방지 정책
월드 와이드 웹과 USENET의 허용할만한 사용
안티바이러스 정책
요 약

18장 책임, 도덕, 그리고 윤리

윤리학에 대한 짧은 안내
인구 통계
연 령
성 별
문화적, 국가적 규범
국가적 문제
동기적 요소
국가간 차이
친밀함과 윤리
최종 사용자와 책임
안티바이러스는 전문적인 것인가?
소프트웨어 벤더들과 윤리
상업적 윤리
해를 끼치지 말라
수행 코드 개발
최소 수행 코드
EICAR
기사 1: 대중적 관심
기사 2: 법적 허용
기사 3: 고용주, 고객, 동료의 의무
기사 4: 직업적 의무
기사 5: 전문가 능력
수행 코드가 차이를 만드는가?
요 약

19장 마 침

예 보
마치는 말
나쁜 소식: 보안 전문가들은 바이러스에 대하여 잘 알지 못한다
좋은 소식: 약간의 교육과 기초 정책이 정말로 도움이 된다
나쁜 소식: 집중성은 더 나빠질 것이다
좋은 소식: 동일한 것들이지만, 종류만 많다
나쁜 소식: 다양한 공격 지점이 문제를 늘릴 수 있다
좋은 소식: 기존의 도구와 근면함이 도움이 된다
집필 중지
RTF는 만병 통치약이 아니다
What's new
What's Not
Poly/Noped
What's new
What's Not
Mandragore
What's new
What's Not
SULFNBK 혹스
What's new
What's Not
Sadmind
What's new
What's Not
Cheese
What's new
What's Not
Lindose/Winux
What's new
What's Not
MacSimpsons
What's new
What's Not
Outlook View Control
What's new
What's Not
Code Red/Bady
What's new
What's Not
Sircam
What's new
What's Not
요 약


[V부 부 록]

부록 A : VIRUS-L/comp.virus에 대한 FAQ

최고 공헌자들
알려진 바이러스들은 어떤 것들인가?
바이러스들과 그 관련 문제들에 대한 더 많은 정보를 어디서 얻을 수 있나?
컴퓨터 바이러스란 무엇인가?
웜이란 무엇인가?
트로이 목마란 무엇인가?
바이러스 감염의 징표는 무엇인가?
어떤 과정을 거쳐 바이러스가 진단되고 확인되는가?
바이러스를 제거하는 최선의 방법은 무엇인가?
"잘못된 양성"과 "잘못된 음성"이란 무엇인가?
안티바이러스 프로그램 자체도 감염될 수 있나?
어디에서 UNIX 시스템용 바이러스 검사기를 구할 수 있는가?
검사기에서 어쩔 때에만 감염을 보고하는 이유는 무엇인가?
새로운 바이러스를 발견한 것 같은데, 어떻게 해야 하는가?
CHKDSK가 DOS 시스템 상에 639KB(혹은 그 이하)의 총메모리를 보고한다; 이것은 감염의
징후인가?
하드 드라이브 상에 서브디렉토리의 무한루프를 가지고 있다; 이것은 감염의 징후인가?
DOS를 운영하지 않는 PC가 일반 DOS 바이러스에 감염될 수 있나?
하드디스크의 파일 시스템이 멋대로 고쳐졌다; 바이러스를 가진 것인가?
소프트웨어만을 가지고 컴퓨터 시스템을 보호할 수 있나?
소프트웨어만을 통해서 하드디스크를 쓰기-방지 만드는 게 가능한가?
하드웨어 방어는 어떻게 해야 하나?
파일의 속성을 읽기-전용으로 세팅하면 그것을 바이러스로부터 보호할 수 있나?
암호/접속 제어 시스템들이 바이러스로부터 파일들을 보호할 수 있나?
DR DOS의 방어 시스템들은 바이러스에 대항하나?
플로피 디스켓 상의 쓰기-방지 탭은 바이러스들을 막나?
근거리 통신망(LAN)은 바이러스를 막아주는가, 아니면 확산에 도움이 되는가?
적절한 백업의 방식은 무엇인가?
부트-섹터 바이러스들이 부팅 불가능한 DOS 플로피 디스크를 감염시킬 수 있나?
바이러스가 PC의 CMOS 메모리 상에 숨을 수 있나?
PC 바이러스가 PC의 확장된 RAM에 숨을 수 있나?
바이러스가 PC의 상위 메모리 영역에 숨을 수 있나?
바이러스가 데이터 파일도 감염시킬 수 있나?
바이러스가 한 종류의 컴퓨터에서 다른 종류로 퍼질 수 있나?
메인프레임 컴퓨터들도 컴퓨터 바이러스에 걸리기 쉬운가?
어떤 이들은 바이러스 치료가 나쁜 생각이라 한다. 정말인가?
쉐어웨어, 프리웨어나 게임을 멀리함으로써 바이러스를 피할 수 있나?
감염된 플로피 디스크에서 DIR 명령을 수행하면 바이러스에 걸릴 수 있나?
감염된 플로피 디스크에서 깨끗한 하드디스크로 데이터 파일을 복사하는 것은 위험한가?
DOS 바이러스가 HPFS 파일 시스템을 사용하는 OS/2 시스템 상에서 생존하고 퍼질
수 있나?
OS/2 2.0+ 하에서, 바이러스-감염 DOS 세션이 다른 DOS 세션을 감염할 수 있나?
일반 DOS 바이러스들이 MS Windows 하에서도 작동할 수 있나?
이메일을 읽음으로써 바이러스에 걸릴 수 있나?
바이러스가 .GIF나 JPEG 파일에 숨을 수 있나?
얼마나 자주 안티바이러스 툴들을 업그레이드 해야하나?
컴퓨터 바이러스를 무언가 유용한 일에 사용할 수 있는가?
프로그램에 자기-검사 코드를 추가하는 것은 좋은 생각인가?
디스크가 Stoned 바이러스에 감염된 게 아닐까?
Stoned와 Michelangelo 모두에 감염되었는데, 왜 컴퓨터가 부팅이 안되나?
Flip에 감염됐는데, 하드디스크의 많은 부분이 사라진 것 같다. 왜 그런가?
GenB 그리고/혹은 GenP 바이러스는 무엇을 하는가?
어떻게 "깨끗한 플로피로부터 부팅"할 수 있는가?
PC 분석 도구에서 하드웨어 인터럽트(IRQ)중에 "Cascade"라는 목록을 표시했는데,
이것은 "Cascade" 바이러스에 감염됐다는 소리인가?
DIR|MORE를 할 때, DIR만 사용할 때는 없는 이상한 이름을 가진 파일 두 개가 보인다.
친구의 컴퓨터에서는 그런 것들이 안 보이는데, 바이러스가 있는 것일까?

부록 B : 바이러스와 Macintosh

Macintosh를 감염하는 바이러스는 얼마나 되나?
Mac-특정 바이러스들
Mac-특정 시스템과 파일 감염자들
HyperCard 감염자
Mac Trojan 목마들
Macro 바이러스들, Trojan들, 그리고 그 변이들
에뮬레이트된 PC의 PC 바이러스들
Esperanto.4733
PC 스크립팅 바이러스들
Welcome Datacomp
EICAR 설치 테스트 파일
정보 자료
Mac-관련 뉴스그룹
서 적
웹사이트
Virus Bulletin
매크로 바이러스 정보 자료
그 밖의 바이러스 자료들
Mac 문제 해결
Mac Virus 관련 질문

부록 C : 사교적 속임수

IT 보안
침입자들이 알고자 하는 것
해 킹
어깨 너머로 엿보기
도청/감시
부적절한 접근
사교적으로 살기
전화음
Dumpster 다이빙
전자적 찌꺼기
헬프 데스크 노리기
헬프 데스크 공격
비밀번호를 드러낼 필요가 있는가?
보증되지 않은 보안 문제에 관심을 두지 말아야 하는가?
위험은 얼마나 큰가?
해결책은 무엇인가?
좋은 비밀번호 습관
왜 비밀번호 습관이 문제가 되는가?
비밀번호: 훌륭한 시스템 강화 습관
최고의 습관
더 많은 정보를 찾으려면?


용어집(Glossary)