다형성 바이러스의 소개(Win32/Kashu)

Choi, Dong-Kyun;Yang, Ha-Young;

Review of KIISC (정보보호학회지)

Volume 18 Issue 3
/
Pages.53-59
/
2008
/
1598-3978(pISSN)

Korea Institute of Information Security and Cryptology (한국정보보호학회)

다형성 바이러스의 소개(Win32/Kashu)

최동균 (안철수연구소 ASEC팀) ;
양하영 (안철수연구소 ASEC팀)

Published : 2008.06.30

PDF KSCI

Download PDF

⟨ Previous Next ⟩

Abstract

본 논문에서는 최근 국내에서 발견된 바이러스 중 다형성 바이러스인 Win32/Kashu에 대한 특징을 설명하고자 한다. 이를 통해 다형성 바이러스의 일반적인 특징을 알 수 있으며, 나아가 안티바이러스 제품에서 어떻게 치료가 이루어지는지를 알 수 있다. 다형성 바이러스는 일반적인 바이러스와 달리 감염 시 자신의 코드가 매번 다른 형태를 나타내는 것으로 진단과 치료가 어려운 것이 특징이다. 최근에는 이러한 복잡한 형태의 바이러스가 점점 증가하고 있는 추세이며, 이러한 현상은 사용자 및 안티바이러스 업체 모두에게 큰 위협으로 다가올 수 있다.

Keywords

References

Peter Szor, "The Art of Computer Virus Research and Defense" 2005
David A. Solomon "Inside Microsoft Windows 2000, Third Edtion" 2000
Kris Kaspersky "Hacker Dissembling Uncovered" 2003
Kris Kaspersky "Hacker Debugging Uncovered" 2005
Mihai Christodorescu, "Malware Detection"
John Aycock, "Computer Viruses and Malware"
www.ahnlab.com
www.virusbtn.com/index
www.microsoft.com/korea/technet/security

Review of KIISC (정보보호학회지)

다형성 바이러스의 소개(Win32/Kashu)

Abstract

Keywords

References

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)