한 눈에 보는 PC 바이러스 변천사 (2) - MS-DOS, Windows 95
그래서 다시 한 번 글로 옮겨 적으며 정리해 보려 합니다.
이번 글에선 지난번 글인 한 눈에 보는 PC 바이러스 변천사 (1) - MS-DOS에 이어 계속해서 철지난 바이러스들의 재미난 모습을 살펴보도록 하겠습니다.
어디서부터 시작하는게 좋을까요.
우선 MS-DOS의 다른 바이러스들을 하나 하나 살펴본 다음 대망의 Windows 95 바이러스들을 이어서 살펴보도록 하겠습니다.
작은 폭포 (Cascade) 도스 바이러스
우선 맨 처음으로 소개하고자 바이러스는 작은 폭포(Cascade)라고 불리는 도스 바이러스 입니다. 이름에 드러나 있듯 화면에 폭포수를(?) 흐르게 하는 상당히 재밌는 바이러스 입니다.
바이러스 실행을 통해 컴퓨터가 감염되고 나면 30초후 화면에 있는 모든 문자열들이 '폭포수'처럼 무너져내려 화면 아랫쪽에 쌓이게 됩니다. 이동 가능한 문자열이 모두 아래로 떨어질때가지 말이지요. 잠시 후 화면을 다시 살펴보면 떨어진 글자들이 눈처럼 쌓여 있음을 발견하게 됩니다. 뭔가를 실제로 작업 중이었다면 상당히 성가셨겠지만, 무엇보다 눈이 상당히 즐거워 지는것 같습니다.
투표(Vote) 도스 바이러스
투표 바이러스도 상당히 독특한 바이러스에 속합니다. 컴퓨터를 감염시키고 나면 메모리에 상주한 다음, 도스의 명령 처리기인 Command.com 파일을 감염시킵니다. 메모리에 상주한 상태에서 다른 프로그램을 계속해서 감염시킬 뿐만 아니라, 도스의 핵심 파일인 command.com 파일을 감염시키기 때문에 컴퓨터를 재시작해도 바이러스는 지속적으로 동작하게 됩니다.
상당히 독특하지 않습니까. 하지만 이러한 특성보단 바이러스가 타겟으로 삼고 있는 목표가 훨씬 더 색다릅니다. 이 바이러스는 매해 11월 3일에 동작되도록 설계되어 있으며 실행 시 화면에 아래와 같은 메시지를 쉴새없이 표시합니다. 컴퓨터를 사용할 수 없을 정도로 말이지요.
DID YOU VOTE, SHITHEAD?
투표했냐, 머저리야?
왜 11월 3일에, 그것도 투표를 했냐고 묻는 메시지를 쉴새없이 표시하도록 설계되었을까요.
그 이유는 이 바이러스가 만들어진 시점이 1992년이었기 때문입니다. 1992년 11월 3일은 미국 대통령 선거가 있었던 날로서, Arkansas주의 주지사였던 빌 클린턴이 당대 대통령이었던 조지 부시(George H. W. Bush)를 누르고 제 42대 미합중국 대통령에 당선된 날이었습니다.
이 중대한 투표를 앞두고 투표에 참여하지 않는 사람들에 대해 분노와 함께 갑갑증을 느끼던 사람이 있었던 모양입니다. 이러한 사람 덕분에(?) 이 바이러스가 탄생하게된 셈이죠.
그런데 이 바이러스가 과연 얼마나 투표에 영향을 미칠 수 있었을지 문득 궁금해 집니다. 현재 트위터가 세계 각국의 정치와 사회에 큰 영향력을 주고 있습니다. 이와 마찬가지로, 당시엔 (과장, 비약을 좀 더해서) 손에서 손을 거쳐 퍼져나간 이러한 바이러스가 그러한 역할을 하지 않았을까 조심스럽게 한 번 생각해 봅니다. (...!?)
펠리즈(Feliz) 도스 바이러스
펠리즈 도스 바이러스는 이전글(1편)에서 소개한 'Elk Cloner'라는 바이러스처럼 음악과 시가 함께 어우러진 꽤나 낭만적인(?) 바이러스 입니다.
매년 1월 4일에 동작되도록 설계되어 있으며, 감염된 파일이 실행될 때마다 (비프음으로) 짤막한 멜로디를 재생함과 동시에 화면에 짧막한 시를 표시합니다.
화면에 표시되는 시는 스페인어로 씌어져 있습니다. 아마 스페인에서 만들어진 바이러스기 때문에 그런것이겠지요.
화면에 표시되는 시의 내용은 아래와 같습니다.
당신이 무언가를 사랑한다면
자유롭게 해주라
그것이 다시 돌아온다면
그것은 당신것이고
그것이 돌아오지 않는다면
그것은 당신것이 아니었다
생일 축하한다
역시나 도스의 명령 처리기인 "COMMAND.COM" 파일을 감염시키기 때문에 컴퓨터가 부팅될 때마다 바이러스가 자동적으로 실행되게 됩니다.
악마의 춤(Devil's Dance) 도스 바이러스
악마의 춤 도스 바이러스는 실행되는 즉시 동작을 시작하며, 사용자가 입력하는 모든 문자열을 무지개 색으로 나타나게 합니다. 뿐만 아니라 CTRL + ALT + DEL키를 눌러 컴퓨터를 재시작할 경우 (Warm reboot) 위 영상의 50초쯤에 등장하는 화면과 동일한 형태로 아래의 메시지를 몇 초간 표시합니다.
컴퓨터 재시작시 화면에 잠시동안 나타났다 사라지는 메시지는 아래와 같습니다.
Have you ever danced with the devil under the weak light of the moon?상당히 불길하게 느껴지는 메시지인데.. 아니, 대체 누가 바이러스 실행 표시 문구에 저런 내용을 넣는답니까. 조금 기분나쁘긴 하지만 다른 한편으론 상당히 독특하고 재밌게 느껴집니다. 마치 고전 RPG의 어느 한 장면에서 들을 수 있을법한 메시지군요. 오늘날의 요즘 바이러스 였다면 "당신의 디스크가 감염되었다. 이제 파괴할 것이다. 어쩌구 저쩌구..."와 같은 문구만이 가득했을 겁니다.
Pray for your disk!
The_Joker
희미한 달빛 아래에서 악마와 함께 춤을 춰본적이 있는가?
네 디스크를 위해 기도나 해라!
The_Joker
위와 같은 특성외에, 이 바이러스는 사용자의 키보드 입력 횟수를 측정해 사용자가 5000번 이상 키를 눌렀을 경우 하드디스크의 FAT(File Allocation Table, 파일 시스템)을 망가뜨려 컴퓨터를 못쓰게 만들어 버리는 특징을 가지고 있었습니다.
대망의 Windows 95 - 악명높은 CIH 바이러스
CIH 바이러스, 체르노빌 바이러스 라고도 불리는 이 바이러스는 강력한 파괴력으로 악명이 높았으며, 아시아 지역을 중심으로 파고들어 뉴스에도 자주 오르내리는 등 그 유명세를 널리 과시했던 바이러스 입니다.
4월 26일이 되면 활동을 시작하는데, 우선 하드디스크를 불필요한 정보로 덮어 씌우고 CMOS 메모리를 삭제한 다음, 컴퓨터의 BIOS를 플래싱해 삭제해 버립니다. CMOS와 하드디스크 파괴는 여러 방법을 통해 복구할 수 있었지만, BIOS 플래싱의 경우 감염된 컴퓨터가 아예 부팅될 수 없도록 했기 때문에 효과적으로 타겟 컴퓨터를 공간만 차지하는 고철(space filler)로 만들어 버렸습니다.
위 영상의 경우 알집(ALZip) 설치 파일이 CIH 바이러스에 감염되어 있습니다. 이 때문에 알집 설치 프로그램을 실행하고 단계를 진행하자, 화면에 블루 스크린이 뜨며 Windows 95와 컴퓨터의 동작이 정지함을 볼 수 있습니다. 컴퓨터가 CIH에 바이러스에 감염된 되었기 때문에 나타나는 증상입니다. 엔터를 눌러 바탕화면으로 나오자 텅빈 작업 표시줄이 사용자를 맞이합니다. 시작 버튼도 없군요. 아무리 키보드 키를 눌러도 반응이 없습니다.
어쩔 수 없이 리셋 버튼을 눌러 컴퓨터를 재시작 하자 화면에 아무 것도 표시되지 않고 오로지 비프음만 울리는 것을 볼 수 있습니다. 바이오스(BIOS)가 완전히 삭제되어 부팅이 진행되지 않는 것이죠. 검은 빛으로 물든 고요한 화면은 그 어떤 메시지도 표시하지 않습니다. 메모리 검사, 하드디스크와 각 부품 연결 점검... 이런 친숙한 메시지는 어디에도 없습니다. 이제 이 컴퓨터는 사용 불가능한 고철이 되어 버린 셈이지요.
Smash Windows 바이러스
이 Smash 바이러스는 "죽음의 파란 화면(Blue Screen of Death)"이란 말의 진정한 의미가 무엇인지 알려주는 바이러스 입니다. 핵심적인 부트 파일을 트로전으로 덮어쓴 다음 이후 부팅때 디스크를 깨끗이 날려 버리기 때문에 컴퓨터가 "말 그대로, 문자 그대로 죽습니다"
녹아내리는 화면 웜 바이러스(Melting Screen Worm)
이 바이러스는 실행과 동시에 Windows 폴더내에 있는 거의 모든 .exe 파일을 감염 시킵니다. 각 실행 파일의 아이콘도 모두 바이러스 특유의 눈 모양 아이콘으로 바뀌게 됩니다. 각 실행 파일 이름과 내용도 랜덤하게 뒤엉켜 버립니다. 계산기를 실행하면 메모장이나 그림판, 혹은 다른 윈도 프로그램이 실행되게 됩니다.
여기에 더해 화면마저 계속해서 흘러 내리기 때문에(...) 컴퓨터 사용이 거의 불가능 해지게 됩니다. 보너스로, 자기 자신을 첨부해 연락처에 등록된 친구들에게 메일까지 보내 버립니다. (....)
Windows 95에서 www.youareanidiot.org 사이트를 열었을 경우
엄연히 말하자면 바이러스라고 말하기 어려울지 모르지만, 잠시 고민한 뒤 바이러스 목록에 포함시켜 봅니다. 그 어떤 보안 패치나 백신없이, Windows 95에서 www.youareanidiot.org (주소 내용: 너는 바보다) 사이트에 접속한 모습입니다.
You are an idiot 사이트가 거의 컴퓨터를 점령해 버리는군요.
특히, 윈도 종료 직전 쉴새없이 움직이는 창들이 만들어 내는 잔상은 불안하게 깔리는 배경음과 함께 심각한 느낌을 더하는것 같습니다. (...?!)
이번 글에선 지난번 글에 이어 추가적인 도스 바이러스들을 살펴본 다음, Windows 95의 바이러스를 살펴봤습니다. 악명 높았던 CIH 바이러스를 포함해서 말이지요.
이제 다음 글에선 Windows 98, Windows XP의 바이러스들에 대해 살펴 보도록 하겠습니다. ^^