p. 210, 319

바이러스 : 

자신을 복제할 수 있는 기능, 컴퓨터 침투시에 디스크 운영체제를 장악한다. 기 후 감염된 컴퓨터가 감염되지 않는 SW를 새로 복제한 바이러스를 감염시킨다.

세대별 분류
- 1세대 원시형 바이러스
   고정된 크기를 가지고 기억장소에 상주하여 부트 영역이나 파일을 감염시킴.

- 2세대 암호화 바이러스
   바이러스 프로그램의 일부, 대부분을 암호화 시켜서 저장됨. 시작점 부분에 위치하는 암
   호해독 데이터는 항상 일정함.

- 3세대 은폐형 바이러스
   기억장소에 존재, 감염된 파일 길이가 증가하지 않는 것처럼 보이도록함,
   백신 프로그램이 감염된 부분을 읽을 떄 감염되기 전의 내용을 보여줘 바이러스가 없는
   것처럼 백신을 속인다.
 
- 4세대 갑옷형 바이러스
   백신으로 부터 탐지를 숨기기 보다는 여러단계의 암호화와 다양한 기법을 동원하여
   바이러스 분석을 어렵게 하여, 개발사의  백신 개발을 지연시키는 바이러스
 
- 5세대 매크로 바이러스
   매크로기능을 가지고 있는 MS오피스, Visio, 오토캐드 등 VBS(Visual Basic Script)를 지원
   하는 프로그램에서 활동하는 바이러스 프로그램.

루트킷(rootkit) : 

랜섬웨어 :

사용자 파일을 암호화하거나 컴퓨터 시스템을 잠궈 돈을 요구하는 악성 프로그램. 크립토월, 크립토락커, CoinVault 등이 대표적인 랜섬웨어 악성코드

웜(Worm) : 

자신을 복제, 네트워크 연결을 통해서 컴퓨터 <-> 컴퓨터간 복제본을 전송, 전송한 컴퓨터에 도착 뒤에 또 다시 복제를 시작하고 자기 확산되는 종류의 악성코드.

다른 시스템에 직접적인 영향은 미치지 않는다. (트로이목마랑 차이점)
다른 프로그램에 기생하지 않는다. ( 바이러스와 차이점)

트로이목마(Trojan horese) :

자신의 실체를 들어내지 않고, 마치 다른 프로그램인 척 가장하여 활동하는 악성코드.
주로 사용자의 정보를 유출시키는 목적을 가진다.
자기복제를 하지 않고, 다른파일을 감염시키거나 변형시키지 않는다.
또한 자체 전파수단을 가지고 있지 않다.(웜과 차이점)

스파이웨어(Spyware) : 

설치된 시스템의 정보를 주기적으로 원격지의 특정한 서버에 보내는 프로그램.
대부분의 스파이웨어가 광고나 마케팅을 목적으로 배포하는데 애드웨어라고도 한다.
공개 소프트웨어를 설치시에 같이 설치되는 경우로 악성코드와 성격이 다르다.


악성코드 특성 비교표 참조