컴퓨터 바이러스는 컴퓨터 프로그램의 일종으로 컴퓨터 바이러스 프로그램이라고 해야 더 정확한 표현이다. 사용자 몰래 스스로 프로그램을 복제하여 다른 프로그램을 감염시키고, 결과적으로 정상적인 프로그램이나 다른 데이터 파일 등을 파괴하는 악성 프로그램으로 바이러스라고 이름 지어진 이유는 생물학적인 바이러스가 숙주에 기생하면서 자기 자신을 스스로 복제해 병을 일으키는 것과 유사하게 동작하기 때문이다. 간혹 컴퓨터 바이러스를 악성코드, 트로이 목마, 웜 등과 혼동하곤 하는데, 이 프로그램들과의 가장 큰 차이점은 자기 복제 능력이다. 예를 들어, 트로이 목마가 발견된 경우는 트로이 목마를 찾아내고 삭제하면 끝이지만, 컴퓨터 바이러스가 발견된 경우는 다른 프로그램에도 감염되었을 수 있기 때문에 모든 프로그램을 검사해 봐야 한다.

 

컴퓨터 바이러스의 종류

제 1 세대, 원시형 바이러스(Primitive Virus):실력이 뛰어나지 않은 아마추어 프로그래머들이 만든 단순하고 분석하기 쉬운 컴퓨터 바이러스를 의미한다. 코드의 변형이나 변화 없이 고정된 크기를 가진다. 주로 기억장소에 상주해서 부트 영역이나 파일을 감염시킨다. 돌(Stoned) 바이러스나 예루살렘(Jerusalem) 바이러스 등이 여기에 속한다.

제 2 세대, 암호화 바이러스(Encryption Virus):어느 정도 실력을 갖춘 프로그래머들이 만들었으며, 백신 프로그램이 진단할 수 없도록 컴퓨터 바이러스 프로그램의 일부나 전체를 암호화 시켜서 저장한 컴퓨터 바이러스를 뜻한다. 암호화 방식(routine)이 일정했기 때문에 암호 해독 방식도 일정했다. 폭포(Cascade) 바이러스, 느림보(Slow) 바이러스 등이 여기에 속한다

제 3 세대, 은폐형 바이러스(Stealth Virus):사용자나 백신 프로그램을 속이기 위해서 다양한 기법을 사용하는 컴퓨터 바이러스를 뜻한다. 예를 들어, 원래 실행 파일에 기생하는 형태의 컴퓨터 바이러스는 실제 파일의 크기가 증가해서 감염 여부 진단 인식이 쉽다. 이를 마치 파일크기의 변화가 없는 것처럼 은폐해서 사용자나 백신 프로그램이 감염 사실을 눈치채지 못하게 속이는 것이다. 또한, 백신 프로그램이 감염된 부분을 진단하려고 하면 감염되기 이전의 상태를 보여줘 감염 여부를 눈치채지 못하게 한다. 맥가이버(MacGyver) 바이러스, 브레인(Brain) 바이러스, 512 바이러스 등이 여기에 속한다.

 

제 4 세대, 갑옷형 바이러스(Armor Virus):어떠한 백신 프로그램으로도 진단할 수 없도록 하기 위해 만들어져 다양한 암호화, 은폐 기법이 적용된 컴퓨터 바이러스이다. 사실 컴퓨터 바이러스의 발전은 백신 프로그램의 진단을 어렵게 하는 데 있다.그러나 다른 컴퓨터 바이러스와 마찬가지로 진단이나 치료가 불가능한 것은 아니며, 실제로 대부분의 백신 프로그램을 사용하면 진단 및 치료가 가능하다.

 

제 5세대, 매크로 바이러스(Macro Virus):매크로 바이러스는 엑셀이나 워드처럼 매크로 명령을 사용하는 프로그램의 데이터에 감염되는 컴퓨터 바이러스를 뜻한다. 지금 까지의 컴퓨터 바이러스는 전문 수준의 지식이 필요했기 때문에 일반 사용자가 제작하거나 배포하기 어려웠지만, 매크로 바이러스는 누구라도 약간의 관심만 있으면 쉽게 만들 수 있다. 특히, 인터넷이 대중화 되고 난 이후에는 매크로 바이러스 개발 툴 등의 정보가 쉽게 퍼져 있어 악용될 위험성이 높다.