작성된 New Executable 포맷을 가진 실행 파일만 감염(예 Win/Redteam).
- Win9x 바이러스(PE) : 32비트 코드로 작성된 파일만 감염. 즉, 확장자가 EXE이며, 윈도우 95/98의 32비트 실행 파일인 Portable Executable 포맷을 가진 실행 파일만 감염(예 Win95/CIH, Win95/Marburg).
- Win32 바이러스(PE) : Win9x 바이러스와 동일하지만 윈도우 NT에서도 정상적으로 메모리에 상주(예 Win32/Kriz, Win32/CTX).
(3) Linux 바이러스
- 대표적인 종류 : Linux/Bliss.17892, Linux/Disel, Linux/Lamen
- 셸 스크립트를 이용한 악성 프로그램 : Script/Jaded, Script/Dumb, Script/Basher, Script/Love_Letter
(4) Palm 바이러스
- 트로이목마 & 겹쳐쓰기 형태로 나타남. 해당 프로그램 재설치 필요
-Palm/Liberty : 최초의 Palm용 악성 프로그램(트로이목마)
-Palm/Phage : 최초의 Palm용 바이러스(겹쳐쓰기)
(5) Unix 바이러스
파일이나 시스템을 감염시키지 않고 유닉스 시스템 자체의 버그나 설정상의 취약성을 이용한 해킹 기법을 이용하여 네트워크를 통해 대규모로 자동 확산되는 웜의 종류(Morris Worm, ADM Worm, Millennium Internet Worm)
3) 감염 영역별 분류
(1) 부트 바이러스
- 부트 영역에 감염되는 바이러스
- 감염 후 윈도우 환경에서는 치료가 어려우므로 도스 부팅 후 치료 필요
- 대표 종류 : Brain 바이러스, Michelangelo 바이러스, Monkey 바이러스, Anti-CMOS 바이러스 등
(2) 파일 바이러스
- 일반적으로 실행 가능한 프로그램 파일에 감염
- 윈도우에서는 다양한 형태의 실행 파일이 존재하므로 감염되는 파일 종류도 BIN, OCR, SCR 등으로 다양
- 감염 파일 실행으로 감염
- 대표 종류 : 기존의 대부분 파일 바이러스, 매크로 바이러스, 윈도우용 바이러스
(3) 부트/파일 바이러스
- 부트 영역 및 파일에 모두 감염되는 바이러스
- 부트 섹터 부분에 대해서는 부트 바이러스의 분류 방법을, 파일 부분에 대해서는 파일 바이러스의 분류 방법을 사용한다.
- 대표 종류 : 나타스 바이러스, 절반 바이러스, 침입자 바이러스, 테킬라 바이러스 등 소수
(4) 매크로 바이러스
- 응용 프로그램에 포함되는 매크로 기능을 이용하여 자신을 복제하는 바이러스
- 오피스 프로그램 자체의 매크로 바이러스 경고 기능으로 어느 정도 예방 가능
- 특징 1. 운영체제의 영향을 받지 않는다 / 2. 제작과 변형이 쉽다 / 3. 변형 바이러스가 자동으로 만들어질 수 있다 / 4. 파괴 증상보다 데이터 변형이 더 치명적이다 / 5. 확산 속도가 빠르고 감염 사실을 모르는 경우가 많다6. MS사의 SW에 대한 보안 취약점 공격이 계속되고 있다