'최악의 컴퓨터 바이러스' 5가지

'최악의 컴퓨터 바이러스' 5가지

이제 세상은 컴퓨터 없이는 움직이지 못한다고 봐야 할 것입니다. 이 때문에 컴퓨터 세상의 질서를 어지럽히는 「컴퓨터 바이러스」는, 그 어느 때보다 이상하고 놀라운 파괴적인 것으로 인식되고 있습니다.

이 컴퓨터 바이러스는 물리적인 파괴 활동보다 훨씬 큰 손해를 순식간에 입힐 수도 있습니다. 여기 지금까지 많은 사람들과 기업에 손해를 끼친 '최악의 컴퓨터 바이러스'를 다섯 가지 소개합니다.

Computer threats are common online, with over a billion circling the web and new viruses created daily.
Most are used to make a mess of your software simply, others to gather information about the computer or the user, and some to blackmail you for money.

◇ 새서(Sasser) / 급격하게 속도를 저하시키는 새서

새서는 2004년에 작성된 컴퓨터 바이러스입니다. Windows XP, 2000의 취약성을 파고든 바이러스로, 인터넷에 접속하는 것만으로 감염되도록 프로그램되어 있었습니다. 「특정의 파일을 클릭하는」등의 사용자 조작 없이도 감염되기 때문에, 전 세계로 퍼졌습니다. 실제로 수백만 개의 장치가 바이러스에 감염된 것으로 알려졌습니다.

새서는 파일 삭제 등의 파괴 활동은 하지 않지만 감염된 컴퓨터가 충돌할 때까지 시스템 리소스를 소비합니다. 속도를 늦추고 플러그를 뽑지 않으면 기기를 재부팅하는 것조차 어렵게 만들었습니다.

그리고 정부 기관, 항공사 등 많은 조직에 손해를 입혔습니다. 덧붙여서, 새서를 개발한 것은 당시 17세였던 소년으로 유죄판결이 내려졌지만 미성년이기 때문에 실형은 면한 것으로 알려졌습니다.

◇ 코드레드(Code Red) / 흔적을 남기지 않는 파일리스 코드레드

코드 레드는 2001년에 발견된 컴퓨터 바이러스입니다. 마이크로소프트의 Web 서버 서비스 「IIS」의 취약성을 파고든 것으로, 프로그램 파일을 가지지 않는 「파일리스(fileless). 악성코드가 파일없이 실행되는 것)」의 바이러스였습니다.

그때까지 통상의 바이러스에는, 실체가 되는 프로그램 파일이 있는 것이었습니다. 

그 때문에 시큐리티 소프트(Security Soft)는, 컴퓨터상에 있는 부정 파일을 검색·감시하는 방법을 취하고 있었습니다. 그런데 코드 레드는 파일을 가지지 않고 직접 메모리 내에서 활동합니다.

그리고 거의 흔적을 남기지 않고 감염된 장치를 사용하여 웹 사이트를 공격합니다. 중국인 해킹(Hacked By Chinese!)이라는 메시지를 남겼습니다.

백악관을 비롯한 많은 정부기관의 웹사이트가 공격을 받아 사이트를 삭제할 수밖에 없었습니다. 피해가 확대된 것은 2001년 7월 19일이며, 이날은 '전 세계에서 웹사이트로 연결되기 어려운' 사태로 발전했습니다.

◇ 게임 오버제우스(Gameover ZeuS) / 부정송금을 하는 게임 오버제우스

게임 오버제우스는 2011년에 등장한 유명한 '트로이 목마' 바이러스입니다. 2005년에 발견된 「제우스(ZeuS)」의 개량판으로, 인터넷 은행에서 부정 송금을 하는 바이러스 입니다.

게임 오버제우스에 감염된 단말기에서 금융기관에 접속하면 가짜 로그인 화면이 나타납니다. 이러한 부정적 방법을 눈치채지 못한 사용자가 ID·패스워드를 입력하면, 그 정보를 사용해 유저의 계좌로부터 부정송금을 해 버립니다.

전 세계적으로 100만대의 디바이스가 감염되었으며, 그 25%가 미국, 20%가 일본이었다고 합니다.

기록에 따르면 적어도 1억달러 이상의 실제 손해가 난 것으로 보입니다.

◇ 러브레터(LOVELETTER) / 갑자기 사랑의 메일이 오는 '러브레터'

러브레터는 2000년에 발견된 컴퓨터 바이러스로, 「아이러브 유(I LOVE YOU)」라고도 합니다. 필리핀의 전문대 학생에 의해 만들어진 이 바이러스는 이메일을 통해 감염됩니다.

'I Love you'라는 제목의 메일에는 '첨부하고 있는 러브레터를 체크해 주세요'라는 내용의 본문과 'LOVE-LETTER-FOR-YOU.TXT.vbs'라는 파일이 첨부되어 있습니다.

자신에게 보내 온 러브레터라고 착각한 사용자, 아니면 영문도 모르고 일단 내용물을 체크하려고 한 사용자가 파일이 실행되면 감염되는 것입니다.

감염된 디바이스는 내부의 다양한 파일을 덮어써 파괴하게 됩니다. 그리고는 주소록에 기록되어 있는 연락처에 동일한 「러브레터」를 자동 송신합니다.

세계로 확산되기까지 불과 몇 시간밖에 걸리지 않아, 열흘 안에 펜타곤, CIA 컴퓨터를 포함한 4500만 대의 디바이스가 감염된 것으로 알려져 있습니다. 전 세계 컴퓨터의 10%가 감염되어 있으며, 전체적인 피해 총액은 100억달러가 넘는 것으로 추정하고 있습니다.

◇ 마이둠(Mydoom) / 교묘한 메일로 속이는 마이둠

마이둠은 2004년에 처음 발견된 컴퓨터 바이러스입니다. 컴퓨터 바이러스 「러브레터」와 같이, 전자메일을 통해서 감염됩니다.

첨부파일 실행에 의해서만 감염되기 때문에 메일 본문을 읽는 것만으로는 큰 문제가 되지 않습니다. 그러나 마이둠은 자신의 메일 내용을 '발신 오류 메시지'로 위장합니다.

예를 들면, 「수신처에 메일이 올바르게 송신되지 않았습니다」라고 하는 취지의 메세지가 도착해, 많은 사람은 무심코 경계심을 늦추게 해 첨부 파일을 열게 만들어 버립니다. 감염된 디바이스에서는 백도어가 생성되어 컴퓨터의 원격조작이 가능해집니다.

또 특정 기업의 웹사이트를 공격하게 된는 등. 그리고 또한 주소록의 연락처에 대해 동일한 메일을 자동 송신합니다.

마이둠은, 이러한 교묘한 함정에 의해서 「러브레터」보다 빨리 전 세계로 확산되기도 하였습니다. 2004년 7월 26일에는 마이둠의 공격으로 구글 검색 사이트가 충돌할 정도였습니다.

현재도 유통되고 있으며 전 세계에서 발송된 이메일의 4분의 1이 마이둠에 의한 것으로 알려져 있습니다. 사상 최악의 바이러스로 이름을 날린 마이둠은 총 570억달러의 손해를 끼친 것으로 추정되고 있습니다.

지난날 큰 논란을 낳았던 흉악한 컴퓨터 바이러스를 소개해 보았습니다. 바이러스 위험을 최소화하려면 컴퓨터 보안을 항상 최신 상태로 유지해야 합니다.

또, 익숙하지 않은 메일은 열리지 않도록 하는 것도 중요합니다. 그리고 생각해 보면 아는 사람도 아닌 사람이 갑자기 당신을 좋아하진 않을 겁니다. 하물며 '사랑해'라고 메일을 보내는 것은 현실에서는 있을 수 없습니다.

*재미있거나 도움이 되셨다면 '구독' 꾹 눌러 주시기를 부탁드립니다. 늘 행복하세요.

 

What Is the Most Dangerous Computer Virus in History?
https://dataprot.net/articles/most-dangerous-computer-virus/

Top 10 Most Dangerous Computer Viruses in History | DataProt