역사상 유명한 최악의 10가지 컴퓨터 바이러스

Pocket

인간이 감염되는 바이러스와 같이 컴퓨터 치명적인 바이러스 감염된다. 세계에는 10만종 이상의 컴퓨터 바이러스가 존재한다고 추정되고 있는데  한간에는 100만종을 넘는다는 얘기도 있다.

다행히 대부분이 현재는 살아있지 않지만 큰 피해를 주었던 바이러스도 있었다.  이번 포스팅에는 매우 악명 높았던 10종 컴퓨터 바이러스를 소개한다.

 

10. Morris worm

유명한 컴퓨터 과학자 로버트 모리스의 아들 로버트 모리스 Jr.가 코넬대 등 명문 대학의 대학원생이었을 때, 실험적으로 웜이란 프로그램을 만들었다. 99줄의 코드로 되어있는 이  프로그램은 자기 복제와 자기 확산 기능이 있었다.
 1988년 11월 2일, 모리스는 MIT의 컴퓨터에서 웜을 인터넷에 업로드 했다. 현재 만큼 인터넷이 발달하지 않은 시대였기 때문에 감염된 것은 당시 접속된 약 6,000대의 컴퓨터 중 10퍼센트 정도였다.
 웜은 막대한 작업을 실행하며 그에 따른 미국의 컴퓨터에 충돌을 일으켰다. 모리스는 사태를 감지하고 하버드의 친구에게 연락하여 함께 대책을 검토. 익명의 메시지로 해결 방법을 전달키로 했다. 그러나 웜에 의한 정체 때문에 메시지를 발송하지 못 했다.
 정부의 프로그래머가 며칠을 걸려 디버깅 작업을 실시.  1대의 수리에 20만원~6000만원 상당이 든 것으로 예상되었다. 경찰 수사에서는 모든 증거가 모리스를 가르키고 있어 결국 컴퓨터 사기 및 비리 단속 법 위반으로 유죄 판결을 받았다.

 

9. 오메가의 시간폭탄형 바이러스

오메가 엔지니어링은 미국 코네티컷 주에 본사를 둔 첨단 기기 제조 기업이다. 1996년 7월 31일 아침 한 종업원이 제조 기계를 제어하는 파일 서버를 켰다. 그런데 켜지지 않고 서버는 점검중 메시지를 출력했다.
실제로 일어난 것은 정반대이다. 사실은 바이러스가 파일을 점검하는 대신 삭제하고 있었던 것이다. 설상가상으로 바이러스는 중요 프로그램도 파괴했다.그 프로그램은 다시 찾기가 어려웠다. 오메가는 자사에 백업이나 기록이 남아 있다고 여겨 찾아 보았지만 결국 찾지 못 했다.
 사태가 발각되어 네트워크 관리의 선임자 팀 로이드가 불려졌다. 그는 10년간 근무했으나 동료에게 폭언과 프로젝트의 지연 등, 근무 태도가 나쁜 사유로 3주 전에 해고되었었다.
 경찰 수사에서는 바이러스에는 단 6줄의의 코드로 되어있고 시한 폭탄처럼 기능하는 것이 판명되어 있다. 사건이 일어난 그날 접속하면 오메가의 파일의 모든 것이 삭제되도록 설정되어 있었다. 가장 유력한 용의자인 로이드의 집의 컴퓨터를 조사하였더니 같은 6줄의 코드가 발견되었고 이것이 주효했다.
 로이드는 3년 6개월의 징역과 22억원 상당의 손해 배상의 지불을 명령 받았다.오메가는 110억의 업무상의 손실과  프로그램 재구입 비용 22억원의 피해를 입었다. 이 회사는 오늘날에도 존재하고 있다.

 

8. Melissa

E메일로 Melissa가 확산되기 시작한 것은 1999년 3월 26일. 제목은 “중요한 메시지입니다”였고 본문은 “이쪽은 의뢰하신 문서입니다. 다른 사람에게는 비밀입니다.”였다. 또한 “list.doc”라는 파일을 첨부하여 이것을 열면 아웃룩에 등록된 상위 50명에게 동일 메일이 송신되도록 되어있었다.

며칠사이에 무수한 컴퓨터가 감염되었고 경우에 따라서는 서버를 정지하기도 했다. 마이크로 소프트나 인텔 역시 피해자가 되었으며 마이크로소프트는 확산을 막기 위해서 메일 서버를 정지시켰다. 피해액은 4400억원에 달했다.

수사에 의해 뉴저지 주에 사는 데이비드 L스미스라는 네트워크 프로그래머가 용의자로 지목되었다. 바이러스 등장 후 1주일이 채 되기 전에 체포하기에 이른다. 그의 증언에 따르면 플로리다의 스트립 댄서의 이름을 따서 Melissa라고 이름 붙였다고 한다. 범행 동기는 “정말 감염 시킬 수 있는지 알고 싶었다”라고 한다. 스미스는 20개월의 징역이 선고되었다.

 

7. LOVELETTER(別名 I LOVE YOU)

2000년 3월 4일 필리핀에서 제목이 “아이 러브 유”라는 메일이 돌았다. 내용은 “제발 러브 레터를 읽어 주세요”였으며 “LOVE-LETTER-FOR-YOU.TXT” 라는 이름의 파일이 첨부되어 있었다. 메일을 받은 사람은 궁금즘을 참지못해 내용을 확인하고 이로인해 수백만명의 PC가 바이러스에 감염됐다.

오늘날의 기준으로는 이러한 바이러스는 충분히 감지할 수 있다. 이것은 미디어 파일과 문서를 복제한다. 게다가 감염된 PC의 유저명과 패스워드를 유포자에게 메일로 전송하여 자유롭게 로그인 할 수 있도록 한다. 하지만 진짜 문제는 감염된 PC의 아웃룩에 등록된 주소로 자신의 복제를 보낸다는 것. 이러한 바이러스 대책의 중요성을 이해하지 않는 사람도 많았다. 그 결과 며칠사이 4,500만대의 PC가 감염됐다.

코드 분석으로 오넬 데 구즈만이는 AMA컴퓨터 대학의 학생이 용의선상에 올랐다. 구즈만은 패스워드를 훔친 트로이의 목마의 상업화를 주제로 한 논문이 기각되면서 대학을 중퇴한 참이었다.

며칠 뒤 구즈만과 그 친구 레오넬 라모네스는 체포된다. 그러나 필리핀에는 멀웨어 관련 법률이 없어 곧 풀려났다. 구즈만은 자신이 만든 것임을 인정하고 있다. 이렇게 확산 될줄은 몰랐다고 한다.

이 바이러스는 소셜 엔지니어링(인간의 심리와 행동의 틈을 통해 개인 정보를 탈튀 하는 것)을 이용해서 확산된 최초의 바이러스이며  이후로도 같은 방식의 것이 등장하고 있다.

 

6. Agent.btz

2008년 가을 미군의 컴퓨터 네트워크가 SillyFDC는 웜의 일종에 습격당했다. 당시 SillyFDC는 매우 위험도가 낮은 웜으로 “위험 레벨 1:매우 낮음 “으로 분류됐다. 그 이유 중 하나는 메일보다는 USB드라이브 같은 스토리지를 경유해서 확산되는 것이기 때문이었다.

그러나 미군의 중동 기지에서는 누군가가 Agent.btz라는 새 버전에 감염된 USB드라이브를 노트 PC에 삽입한다. 이 노트 PC는 미국 중앙 군에 연결되어 있는데, 여기서 비밀 시스템과 공개 시스템 모두를 통해서 확산되고 말았다. 감염된 시스템은 해외 서버에 대해 몰래 데이터를 송신할 가능성이 있었다.

바이러스를 삭제하기 위해 백숏 양키 작전을 실시했으나 완료까지 14개월 걸려 이로 인해 미국 사이버 군이 신설됐다. 러시아 등 외국 첩보 활동했다는 설도 있다.

 

5. Flashback

애플은 Mac이 바이러스 및 악성 코드에 감염될 가능성은 Windows보다 훨씬 낮은 것을 영업 무기로 삼았다. 이러한 근거는 PC의 유저수가 압도적으로 Windows이기 때문에  바이러스 유포자가 Mac을 겨냥할 메리트가 없는 것이었다. 그리고 Mac의 OS는 손을 데기가 매우 어려운 것도 꼽혔다. OS에 손을 데려면 관리자 권한도 필요하고 침입 경로가 매우 한정되어 있는 것이다.

그렇다고는 하나 Mac이 바이러스에 무적이라는 것은 아니다. 특히 악명 높은 것이 2011년 9월에 발견된 Adobe Flash 설치파일에로 위장하여 Java의 취약성을 파고들며 보안을 뚫은 바이러스이다. 이 결과 당시 보급한 Mac의 1.5퍼센트에 해당하는 65만대가 감염되었다.

이 트로이 목마 바이러스는 2가지를 한다.  하나는 시스템에 백도어을 만들기. 여기에서 패스워드 등의 데이터가 빼낸다. 나머지 하나는 봇 넷을 만들어내는 것.  이런식으로 속수무책으로 놀아난 좀비 컴퓨터가 대량으로 만들어 졌다.

이후 2012년 2월에 애플에서 백신이 배포되어 Java의 취약성도 대응하고 있다.

 

4. SasserとNetsky-AC

Sasser는 2004년 4월 30일에 검출됐다. 당시 다른 바이러스는 감염시키려면 파일을 여는 등 어떠한 액션이 필요했다. 반면 Sasser는 취약한 시스템을 랜덤으로 검색하여 실행 가능 파일로서 자신의 사본을 거기에 위장시키는 것으로, 로컬 보안 오소러티 서브 시스템 서비스(LSASS)을 돌파.  바이러스는 스스로를 설치하는 기능이 있었다.

마이크로 소프트는 이 취약성에 대해 알아차렸고 바이러스가 처음 검출되기 17일 전에 패치를 발표했다. 하지만 모든 PC가 업데이트되는 것은 아니었고 2일 간 백신이 150만번이나 다운로드되는 사태가 됐다.

게다가 문제를 더욱 악화시킨 것은 어떤 메일이 의해서였다 그 메일은 Sasser를 치유하는 것이로 알려졌지만 사실은 그것은 Netsky-AC라는 다른 바이러스였다. 이것은 치명적인 타격은 일으키지 않았지만 PC를 충돌시켜 자주 재부팅 시키는 바이러스 였다.

마이크로 소프트는 바이러스 유포자에 관한 정보 제공자에게 2억원 상당을 지불한다는 방침을 결정한다. 이렇게 스벤 야샨 이라는 18세 학생의 이름이 드러났다.그는 Sasser및 Netsky-AC의 두 바이러스를 만든 혐의로 구속됐다가 5년의 징역 21개월의 집행 유예를 선고 받았다.

 

3 SQL Slammer

사상 최고 속도로 확산된 웜으로 w2.SQLSlammer.worm, Sapphire, w32.SQLexp.worm, Helkern이라고도 불린다. 인터넷의 랜덤 IP주소를 스캔하고 취약한 마이크로 소프트 SQL 2000서버를 찾는다. 확산을 시작한 것은 2003년 1월 25일 12시 30분. 감염된 PC는 8.5초마다 증가하여 10분 이내에 취약성이 있는 서버의 90퍼센트인 7만 5,000대에 감염됐다.

컴퓨터 자체에는 영향을 주지는 않았지만 네트워크 기능을 정지시키거나 접근을 거부하거나 하는 피해가 난다. 이 결과 비행기의 비행, 전자 기기의 간섭 ATM의 고장 등 부작용이 나오고  피해액은 11억원으로 추정되고 있다.

대규모 수사에도 불구하고 유포자는 아직까지 잡히지 않았다.

 

2. Storm Worm

2007년 1월 19일 미국과 유럽에서 “유럽을 휩쓴 폭풍우로 230명이 사망”이라는 제목의 메일이 나돌았다. 첨부되어 있던”video.exe”는 물론 동영상이 아닌 바이러스였다. 트로이 목마 바이러스로 PC에 감염되면 데이터를 빼내기 위한 백도어를 만들어 더욱 많은 스팸을 송신하는 봇까지 남겼다.

Storm Worm의 피해가 확대한 것은 당시 유럽에서 정말 끔찍한 태풍이 맹위를 떨치고 있다는 배경이 있다. 나중에 제목이 변경되어”11세의 살인범이 21세로 풀려났다”, “중국의 미사일이 미국 비행기를 격추”, “블라디미르 푸틴 러시아 대통령 서거” 같은 파생판이 등장했다.

IBM에 따르면 2008년 2월까지 감염된 PC는 방대하며 유포자는 매일 22억원을 벌고 있다는 것. 범인에 대해서는 러시아인이라고 추정되고 있지만 더 이상 제사한 사항은 아직까지 불명하다.

 

1. Code Red

Code Red의 초기 버전은 2001년 7월 12일에 발견됐다. 발견한 eEye의 사원이 이를 조사하는 동안 청량 음료”마운틴 듀 코드 레드”을 마신 것에서 이 이름이 붙었다.

초기 버전은 그다지 확산되지 않고 큰 피해는 없었지만 서버의 몇가지에서 “중국에 어서오세요! http://www.worm.com에게! 중국인에게 해킹당했다!”라고 표시되었다. 또 20일경 바이러스를 막았다고 판단한 것도 잠시 백악관의 사이트에 DoS공격을 가하기 시작했다. 백악관은 IP주소를 변경하고 공격을 피했다.

그러나 새 버전은 계속 악질적이었다. 당시 최고의 바이러스로 2001년 7월 19일 오후 5시에 발견되며 14시간만에 35만 9,000대를 감염. 인터넷 통신 속도를 저하시켰지만, 서버 자체를 파괴하지는 않았다.

피해액도 최대급으로 7월과 8월 피해액은 2.5조원에 달한다. 중국의 한 대학 유력한 유포지로 판단되고 있지만 아직까지 불명하다.

via:10 Infamous Computer Viruses

Add a Comment

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.