1980년대 중반까지 - 게임의 준비

컴퓨터 바이러스(이하 바이러스)의 가능성은 컴퓨터의 초창기 시절부터 대두되었다. 폰 노이만형 컴퓨터의 창시자인 존 폰 노이만(John von Neumann)은 1949년 'Theory and Organization of Complicated Automata' 논문을 통해 컴퓨터 프로그램이 자기 자신을 복제함으로써 스스로 증식 할 수 있는 가능성이 있다고 제시하였다. 1969년 후반에서 1970년 초반 유니박스 1108(Univax 1108) 시스템에 래빗(The Rabbit) 프로그램이 등장했다. 일종의 웜 프로그램으로 다른 컴퓨터로 퍼지진 않는다고 한다. 웜의 개념이 처음에 기억장소에서 복사되는 프로그램이라고 정의 내려졌던 것도 이들 프로그램의 영향으로 보인다.

1970년대 중반 네텍스(Tenex)에서 실행되는 크리퍼(The Creeper)가 나타났고 리퍼(The Reeper)라는 퇴치 프로그램도 등장했다. 세상에서 첫 백신프로그램이 탄생한 것이다. 

1975년 존 브러너(John Brunner)는 쇼크웨이브 라이더(The Shockwave Rider)에서 테이프웜(tapeworm)을 소개했다.

초기 자료는 참고한 문서마다 다소 다른 내용을 포함하고 있어 확실한 정리를 할 수 없었다. 다만 일반에 바이러스가 알려지기 전에 이미 자신의 복제 기능을 가진 프로그램이 존재했다는 점은 확실하다

1980년대는 컴퓨터가 대중화되고 컴퓨터 통신도 일반화되기 시작하면서 자기 복제 능력은 없지만 사용자의 데이터를 파괴하는 트로이목마(Trojan horse) 프로그램 유행했다. 이들 프로그램은 실행하면 디스크의 파일을 삭제하거나 포맷하는 부작용을 가지고 있다.

1982년 애플사의 8비트 컴퓨터인 애플 2 (Apple II) 컴퓨터에서 당시 15세의 고등학생인 리차드 스크렌타(Richard Skrenta)가 제작한 엘크 클로너(Elk Cloner)란 부트 바이러스가 발견되었다. 개인용 컴퓨터에선 최초의 바이러스로 알려져 있으며 디스켓의 부트 섹터를 감염시키는 바이러스라고 한다.

이 바이러스는 다음과 같은 메시지를 출력한다.

'Elk Cloner: The program with a personality

It will get on all your disks
It will infiltrate your chips
Yes it's Cloner!

It will stick to you like glue
It will modify ram too
Send in the Cloner!'

컴퓨터 바이러스란 용어가 정립된 1980년대 중반 이전에도 이미 바이러스, 웜, 트로이목마에 해당하는 악성코드가 존재했었다.

신고
Posted by mstoned7

댓글을 달아 주세요

사용자 삽입 이미지


후킹되고 있는 함수와 후킹하는 프로세스가 붉은 색으로 표시된다.

루트킷 뿐 아니라 백신 프로그램도 붉은 색으로 나타난다.

Rootkit Hook Analyzer

신고
Posted by mstoned7

댓글을 달아 주세요

1차 적으로 1994년을 나눈 이유는 크게 두가지 때문입니다.

1) 1995년 여름 워드매크로 바이러스가 등장하고 급속히 퍼진다. 매크로 바이러스는 2001년까지 많은 피해를 입히지만 이후 거의 멸종한다.

2) 1995년 여름 윈도우 95가 등장하고 윈도우 95 바이러스도 곧 등장한다. 물론 본격적으로 윈도우 95 바이러스가 퍼지는건 3년 후인 1998년이지만 1995년 윈도우 95의 등장과 함께 악성코드의 지각 변동이 시작된다.

주) 이 자료는 안철수 박사의 바이러스 뉴스 1,2 호, Dr. Alan Solomon, Eugene Kaspersky의 자료와 Virus Bulletin 등 각종 자료를 참고해 작성했으며 국내 사정은 필자가 추가했다.

http://info.ahnlab.com/securityinfo/info_view.jsp?seq=9252&category=01


신고
Posted by mstoned7

댓글을 달아 주세요



티스토리 툴바