1986년 - 최초의 MS-도스 바이러스 출현

첫 IBM PC 호환 바이러스 혹은 MS-도스(MS-DOS, 이하 도스) 바이러스인 브레인 바이러스(Brain virus) 가 파키스탄에서 1986년에 제작되었다. 이 바이러스는 360 킬로바이트 용량의 5.25 인치 플로피 디스크만 감염시키는 부트 바이러스이다. 파키스탄인인 당시 26세의 앰자드 알비(Amjad Farooq Alvi)와 19세의 배시트 알비(Basit Farooq Alvi)가 제작한 것으로 자신이 만든 프로그램이 불법 복사되는 것을 처벌하기 위해서 바이러스를 만들어 1986년 초부터 퍼트렸다고 한다.  1987년에 10월쯤 미국의 델라웨이 대학(Delaware University)에서 최초 발견되었으며 1988년부터 전 세계로 퍼져나갔다. 브레인 바이러스는 한국에서도 최초로 발견된 바이러스이다. 현재 제작자와 관계된 회사는 파키스탄에서 계속 사업을 하고 있는 것으로 보인다. 

독일의 랄프 버거(Ralph Buger)가 도스에서 자신을 복제할 수 있는 프로그램을 구현하였다. 그의 첫 바이러스에 바이르뎀(VirDem)이란 이름을 붙였다. 이 바이러스를 12월 언더그라운드 컴퓨터 포럼(Chaos Computer Club)에서 발표했으며 이후 자신의 저서에 이 바이러스를 포함시킨다.

-----

[참고]

http://www.brain.net.pk/aboutus.htm

신고
Posted by mstoned7

댓글을 달아 주세요

1980년대 중반까지 - 게임의 준비

컴퓨터 바이러스(이하 바이러스)의 가능성은 컴퓨터의 초창기 시절부터 대두되었다. 폰 노이만형 컴퓨터의 창시자인 존 폰 노이만(John von Neumann)은 1949년 'Theory and Organization of Complicated Automata' 논문을 통해 컴퓨터 프로그램이 자기 자신을 복제함으로써 스스로 증식 할 수 있는 가능성이 있다고 제시하였다. 1969년 후반에서 1970년 초반 유니박스 1108(Univax 1108) 시스템에 래빗(The Rabbit) 프로그램이 등장했다. 일종의 웜 프로그램으로 다른 컴퓨터로 퍼지진 않는다고 한다. 웜의 개념이 처음에 기억장소에서 복사되는 프로그램이라고 정의 내려졌던 것도 이들 프로그램의 영향으로 보인다.

1970년대 중반 네텍스(Tenex)에서 실행되는 크리퍼(The Creeper)가 나타났고 리퍼(The Reeper)라는 퇴치 프로그램도 등장했다. 세상에서 첫 백신프로그램이 탄생한 것이다. 

1975년 존 브러너(John Brunner)는 쇼크웨이브 라이더(The Shockwave Rider)에서 테이프웜(tapeworm)을 소개했다.

초기 자료는 참고한 문서마다 다소 다른 내용을 포함하고 있어 확실한 정리를 할 수 없었다. 다만 일반에 바이러스가 알려지기 전에 이미 자신의 복제 기능을 가진 프로그램이 존재했다는 점은 확실하다

1980년대는 컴퓨터가 대중화되고 컴퓨터 통신도 일반화되기 시작하면서 자기 복제 능력은 없지만 사용자의 데이터를 파괴하는 트로이목마(Trojan horse) 프로그램 유행했다. 이들 프로그램은 실행하면 디스크의 파일을 삭제하거나 포맷하는 부작용을 가지고 있다.

1982년 애플사의 8비트 컴퓨터인 애플 2 (Apple II) 컴퓨터에서 당시 15세의 고등학생인 리차드 스크렌타(Richard Skrenta)가 제작한 엘크 클로너(Elk Cloner)란 부트 바이러스가 발견되었다. 개인용 컴퓨터에선 최초의 바이러스로 알려져 있으며 디스켓의 부트 섹터를 감염시키는 바이러스라고 한다.

이 바이러스는 다음과 같은 메시지를 출력한다.

'Elk Cloner: The program with a personality

It will get on all your disks
It will infiltrate your chips
Yes it's Cloner!

It will stick to you like glue
It will modify ram too
Send in the Cloner!'

컴퓨터 바이러스란 용어가 정립된 1980년대 중반 이전에도 이미 바이러스, 웜, 트로이목마에 해당하는 악성코드가 존재했었다.

신고
Posted by mstoned7

댓글을 달아 주세요

사용자 삽입 이미지


후킹되고 있는 함수와 후킹하는 프로세스가 붉은 색으로 표시된다.

루트킷 뿐 아니라 백신 프로그램도 붉은 색으로 나타난다.

Rootkit Hook Analyzer

신고
Posted by mstoned7

댓글을 달아 주세요