39) 플라스틱-2900(Plastique-2900) 바이러스
o 동명: 反캐드(Anti CAD), 대만 3(Taiwan 3) 바이러스
(1) 1990년 6월 대만에서 처음 발견되었으며, 국내에서는 1991년 3월에 그 존재
가 보고된 상주형, 기생형 바이러스이다.
40) 푸 만추(Fu Manchu) 바이러스
o 동명: 2080, 2086 바이러스
(1) 1988년 3월 10일에 만들어진 것으로 추정되는 바이러스이다.
(2) 감염되면 1/16의 확률로 다음과 같은 말이 출력된 후 시스템이 부팅되며,
웜부팅을 시켰을 때도 그러한 말이 나온다. "The world will hear from me
afrain!"라는 문자열 나타나고, 시스템을 가시 부트시키며, 키보드에서 데
이타를 입력할 때 바이러스가 지정한 데이타가 포함되어 있는 경우 그 입력
자료를 바꿔서 키보드 버퍼에 넣는다.
(3) COM 파일의 길이를 2086 byte 증가시키며, 바이러스 프로그램이 파일의 앞
부분에 위치한다.
(4) EXE 파일의 길이를 2080 byte 증가시키며, 바이러스 프로그램이 파일의 뒤
부분에 위치한다.
(5) 바이러스 내부에는 " sAXrEMHOr "과 같은 문자열이 항상 존재한다.
(6) 1989년 8월 1일 이후에는 키보드 버퍼를 검사하여 정치가의 이름이 있을 때
는 그 뒤에 악의에 찬 말들을 붙여준다. 따라서 사용자가 모르는 사이에
이런 말들이 데이타 파일에 저장된다. 하지만 바이러스 내부에는 이러한
말들을 암호화해 놓았기 때문에 검사를 하더라도 볼수 없다.
41) 데이타 크라임(Data Crime) 바이러스
o 동명: 콜롬부스 기념일(Columbus Day), 1280 바이러스
o 변형:
① 데이타 크라임-B(Data Crime-B) 바이러스 : EXE 파일에 감염되며 1168 by-
te 증가된다.
(1) 1989년 3월에 유럽에서 처음 발견된 바이러스이며, 기생형 및 비상주형 바
이러스이다.
(2) 매년 10월이나 12월이 되면 하드디스크안에 있는 데이타를 모두 없애버리
는 바이러스이다.
(3) COMMAND.COM과 같은 파일이름 중 7번째 글자가 'D'인 파일에는 감염되지 않
는다.
(4) COM 파일의 크기를 1280 byte 증가시키며, 파일의 뒷부분에 위치한다.
(5) 4월 1일 이후에만 증식하며, 10월 12일 이후에는 다음과 같은 말을 출력하
면서 하드디스크를 저수준 포맷(Low Level Format)한다.
" DATACRIME VIRUS
RELEASES : 1 MARCH 1989 "
(6) PC AT와 RLL, SCSI형의 하드디스크는 저수준 포맷(Low Level Format)을 시
키지 못한다.
42) 11월 30일-2027(November 30th-2027) 바이러스
o 변형: 11월 30일-2026 바이러스
(1) 1991년 11월에 국내에서 그 존재가 확인된 기생형, 상주형 바이러스이다.
(2) 11월 30일 바이러스와 기본적인 사항은 동일하지만 27 byte 더 길다는 점만
다르다.
43) 암스트래드(Amstrad) 바이러스
(1) 1989년 11월 포르투갈에서 처음으로 발견된 바이러스이며, 기생형 및 상주
형 바이러스이다.
(2) COM 파일의 크기를 847 byte 증가시킨다.
(3) 바이러스내부에서 암스트래드 컴퓨터에 대한 거짓광고가 담겨져 있다.
44) 에이즈(AIDS) 바이러스 [AIDS]
o 동명: 하하하(Hahaha), 조롱(Taunt), VGA2CGA 바이러스
(1) 겹쳐쓰기형 및 비상주형 바이러스이다.
(2) COM 프로그램의 처음 13KB 정도를 바이러스 프로그램으로 채우기 때문에 완
전히 복구가 불가능하다.
(3) " Your Computer now has AIDS "라는 말을 출력하면서 시스템을 정지시킨
다.
45) 데이타 크라임Ⅱ(Data CrimeⅡ) 바이러스
o 동명: 1514 바이러스
o 변형:
① 데이타 크라임Ⅱ-B(Data CrimeⅡ-B) 바이러스
o 동명: 1917 바이러스
1989년 11월에 네덜란드에서 처음 발견된 것으로, 파일의 크기를 1917
byte 증가시키며 다른 암호화 방법을 사용한다.
(1) 실행 파일에 감염이 되는 기생형 및 비상주형 바이러스이다. 하지만 COMM-
AND.COM은 변함이 없다.
(2) 파일의 크기를 1514 증가시킨다.
(3) 바이러스 프로그램을 암호화시켜서 분석과 진단을 어렵개 만든다.
46) 악마의 춤(Devil's Dance) 바이러스
o 동명: 메시코(Mexican) 바이러스
(1) 1989년 12월 멕시코의 멕시코시티(Mexico City)에서 처음 발견된 바이러스
이며, 기생형 및 상주형 바이러스이다.
(2) COM 파일의 길이를 941 byte 증가시킨다. 한 파일에 여러번 감염될 수 있
으므로, 기억장소에 로드시키지 못할 정도로 커질 수 있다.
(3) 키보드를 2천번 누른 후에는 텍스트 화면의 색을 바꾼다.
(4) 키보드를 5천번 누른 후에는 첫번째 FAT를 지운다.
(5) 웜부팅을 시행하면 다음과 같은 말이 출력되며, 첫번째 FAT를 지운다.
" DID TOU EVER DANCE WITH THE DEVIL IN THE WEAK MOONLIGHT?
PRAY FOR YOUR DISKS!!
The joker "
47) 게으름뱅이(Do-Nothing) 바이러스
o 동명: 바보(The Stupied) 바이러스
(1) 1989년 10월 이스라엘에서 처음 발견된 바이러스이며, 기생형 및 상주형 바
이러스이다.
(2) 640KB의 램을 가진 시스템에만 감염시킨다.
(3) 현재의 디렉토리의 첫번째 COM 파일에만 감염되며, 그 전에 바이러스에 감
염되었는 지를 검사하지 않는다.
(4) COM 파일의 길이를 608 byte 증가시킨다.
(5) 기억장소의 900:0100h 번지에 상주하지만, 이 영역을 보호하지 않기 때문에
다른 프로그램이 이 영역을 사용할 때는 바이러스 프로그램이 파괴된다.
48) 할로에켄(Halloechen) 바이러스
(1) 1989년 10월에 독일의 칼스루에(Karlsruhe)에서 처음 발견된 바이러스이며,
기생형 바이러스이다.
(2) 키보드로부터의 입력을 엉망으로 바꾸어 버린다.
49) 네덜란드 소녀(Holland Girl) 바이러스
o 동명: 실비아(Sylvia) 바이러스
(1) 1989년 3월에 네덜란드에서 처음 발견되으며, 기생형 및 상주형 바이러스이다.
(2) COM 파일의 크기를 1332 byte 증가한다.
50) 아이슬랜드(Icelandic) 바이러스
o 동명: 10개중의 하나(One in Ten), 디스크 파괴(Disk Crunching), 656 바이러스
o 변형:
① 아이슬랜드Ⅱ 바이러스 : 52) 참조
② 아이슬랜드Ⅲ 바이러스 : 53) 참조
(1) 1989년 6월에 아이슬랜드에서 처음 발견되었으며, 기생형 및 상주형 바이러
스이다.
(2) EXE 파일의 크기를 656-671 byte 증가시켜서 16의 배수로 만든다.
(3) 실행되면 기억장소의 최상위에 상주하며, 기억장소의 사용상태를 나타내는
프로그램에는 나타나지 않는다.
51) 아이슬랜드Ⅱ(IcelandicⅡ) 바이러스
o 동명: 시스템(System) 바이러스
(1) 1990년 7월에 아이슬랜드에서 처음 발견되었으며, 기생형 및 상주형 바이러
스이다.
(2) 감염되는 파일의 날짜와 속성을 바꾸기 때문에 쉽게 발견된다.
(3) 플루샷 플러스와 같은 21h번 인터럽트를 감시하는 프로그램으로는 이 바이
러스의 감염을 막을 수 없다.
(4) 아이슬랜드 바이러스와 동일한 동작을 한다.
52) 아이슬랜드Ⅲ(IcelandicⅢ) 바이러스
o 동명: 12월 24일(December 24th) 바이러스
(1) 1989년 12월에 아이슬랜드에서 처음 발견되었으며, 기생형 및 상주형 바이
러스이다.
(2) EXE 파일의 크기를 848-863 byte 증가시키다.
(3) 12월 24일에는 실행을 중지시키고, "Gleding jol('Merry Chrismas'의 뜻을
가진 아이슬랜드 말)"을 출력시키다.
(4) 이미 아이슬랜드나 아이슬랜드Ⅱ 바이러스로 감염되어 있으면 감염되지 않
는다.
(5) 아이슬랜드 바이러스와 동일한 동작을 한다.
댓글 없음:
댓글 쓰기
국정원의 댓글 공작을 지탄합니다.