Cavity Virus(혹은 SpaceFiller Virus)은 자주 사용되는 바이러스는 아니라고 한다.
독립 실행이 불가한 바이러스의 특성상 어떠한 위치(Boot Sector Virus라면 MBR 등)에 기생해야 하는데, Cavity Virus는 파일의 빈 공간(\x90)에 자신의 코드를 심어 외관상 파일의 크기 변경 없이 파일을 감염상태로 만들어 추적을 어렵게 하는 바이러스라고 한다.
대표적인 Cavity Virus는 1987년에 발견된 Lehigh Virus이다. Lehigh Virus는 초기 DOS Virus고 COMMAND.COM을 포함한 빈공간에 자신을 기생시킨다. 그 후 네트워크에 연결된 플로피 디스크에 4번의 자기 복사를 수행하고 자신의 원본 파일을 삭제하는 (대표적인 웜과 결합된 형태)를 가지고 있다.
조금더 예시를 찾고 있는데, 잘 보이지 않는다.
Cavity Virus의 특징이라고 할 수 있었던 빈 공간에 자신의 정보를 넣는 것은 다른 바이러스에서도 사용할 수 있는 테크닉이라, 따로 Cavity Virus라고 지칭하는 일이 없는거 같다.
참고 : www.internetsecurity.tips/what-is-a-spacefiller-cavity-virus-prevention-and-protection/
What is a Spacefiller (Cavity) Virus? Prevention and Protection
A Spacefiller (Cavity) virus tries to attack devices by filling the empty spaces present in various files. Let's explore some preventive measures.
www.internetsecurity.tips
Lehigh - The Virus Encyclopedia
Click here to edit contents of this page. Click here to toggle editing of individual sections of the page (if possible). Watch headings for an "edit" link when available. Append content without editing the whole page source. Check out how this page has evo
virus.wikidot.com
'정보보안-이론 > XX에 대하여' 카테고리의 다른 글
| CAM Table에 대하여 (0) | 2021.05.14 |
|---|---|
| OLE에 대하여 (0) | 2021.05.13 |
| USBDumper에 대하여 (0) | 2021.05.12 |
| ICMPv4에 대하여 (0) | 2021.05.11 |
| 정규표현식에 대하여 (0) | 2021.04.17 |