컴퓨터 바이러스의 이름을 정하는 권리는 다른 발견이나 발명의
경우와 마찬가지로 컴퓨터 바이러스를 최초로 발견하 사람에게 있습니다.
그러나 컴퓨터 바이러스의 이름을 짓는 방법이 아직도 통일되어
있지 않기 때문에 발견자마다 마음대로 이름을 지어 혼란스럽습니다.
컴퓨터 바이러스가 비슷한 시기에 여러 장소에서 발견된 경우
발견자들이 각각 이름을 지어 한 컴퓨터 바이러스에 여러 개의 이름이
통용되기도 합니다. 따라서 한 종류의 컴퓨터 바이러 스를 여러 종류의
바이러스로 잘못 알기가 쉽습니다.
예를 들어 널리 알려진 예루살렘 바이러스는 이스라엘의
헤브류 대학에서 발견되었기 때문에 헤브류 바이러스라고도 하며,
PLO에서 이스라엘에 해를 끼칠 목적으로 제작한 것이 아닐까 해서
PLO 바이러스라고도 하며, 13일의 금요일에 실행되는 프로그램을
지워버리기 때문에 13일의 금요일 바이러스라고도 하며, 증가되는
파일 길이에 따라 1808 바이러스 또는 1813 바이러스라고도 합니다.
바이러스 데이터베이스 파일에 있는 '다른 이름'이 바로 이를 가리킵니다.
그럼 유명한 안철수연구소에서는
어떤 기준으로 바이러스 이름을 짓는지 알아보겠습니다~~
안철수연구소 컴퓨터 바이러스 명명 원칙은 다음과 같다고 합니다.
① 컴퓨터 바이러스의 내부 문자열에서 얻음
② 컴퓨터 바이러스의 특징적인 증상에서 얻음
③ 컴퓨터 바이러스의 프로그램 길이에서 얻음
④ 컴퓨터 바이러스의 발견지에서 얻음
대부분의 컴퓨터 바이러스들은 내부에 특정한 말들을 가지고 있으며,
자신의 이름을 가지고 있는 경우도 있습니다. 예를 들어 LBC 바이러스의
경우 내부에 'virus program message Njh to Lbc'라는 말을 포함하고
있습니다. 이중 끝말을 따서 붙인 것입니다. 대부분의 컴퓨터 바이러스
들은 이 방법을 사용해 이름을 붙이고 있습니다. 만약 컴퓨터 바이러스의
내부에 문자열이 존재하지 않을 경우 컴퓨터 바이러스의 특징적인 증상을
따서 이름을 붙입니다.
바이러스 이름을 짓기 갖아 어려운 경우는 내부 문자열도 없고 특징적인
증상도 없는 경우, 이 때는 이것을 발견한 국가, 도시 또는 대학의 이름을
빌립니다. Swiss_Boot 바이러스는 스위스에서 발견되었기 때문에 이런 이름
이 붙었습니다. 이러한 원칙에 따라 지은 영어 이름의 경우 단어와 단어
사이에 밑줄(_)을 사용합니다. 변형 바이러스는 원형 바이러스 이름 뒤에
마침표(.)와 함께 특정한 이름을 붙여 사용합니다.
안철수연구소에서는 다음과 같은 원칙에 따라
변형 바이러스를 명명한다고 합니다.
① 증상만 조금 변형되었을 때는 마침표 뒤에 B, C 등을 붙인다.
② 길이가 변형되었을 때는 마침표 뒤에 길이를 사용한다.
③ 변형의 정도가 심할 때는Ⅱ, Ⅲ 등을 붙인다.
컴퓨터 바이러스 이름은 누가 지을까?