* 1986년 한편 독일에서는 ...
1986년 파키스탄 형제가 브레인 바이러스를 제작했을 때 독일에서는 해커들이 컴퓨터 바이러스를 주제로 연구해서 발표했습니다.
(독일 해커들이 브레인 바이러스를 몰랐을 겁니다.)
. Brain 바이러스
https://xcoolcat7.tistory.com/1107
Brain 바이러스 - 최초의 IBM PC 호환 컴퓨터 바이러스
* Brain 바이러스 Brain (브레인) 바이러스는 Pakistan Brain, (c) Brain 등으로도 불리며 1986년에 처음 발견되었다. . Brain (computer virus) https://en.wikipedia.org/wiki/Brain_(computer_virus) Brain (computer virus) - Wikipedia From
xcoolcat7.tistory.com
버다드 픽스(Bernd Fix)는 1986년 12월 Chaos Computer Club (CCC)에서 Rushhour 컴퓨터 바이러스를 소개했습니다.
https://en.wikipedia.org/wiki/Bernd_Fix
Bernd Fix - Wikipedia
From Wikipedia, the free encyclopedia German hacker and computer security expert Bernd FixAt 24C3 in Berlin (2007)BornBernd Robert Fix(1962-03-19)19 March 1962OccupationHackerKnown forComputer virus research Bernd Fix (born 19 March 1962 in Wittingen, Low
en.wikipedia.org
* Ralf Burger의 개념증명 컴퓨터 바이러스
Burger 바이러스는 제작자가 알려진 바이러스 중에 하나로 독일인 Ralf Burger 가 제작했습니다.
. Burger
http://virus.wikidot.com/burger
Burger - The Virus Encyclopedia
Click here to edit contents of this page. Click here to toggle editing of individual sections of the page (if possible). Watch headings for an "edit" link when available. Append content without editing the whole page source. Check out how this page has evo
virus.wikidot.com
Ralf Burger는 CCC에서 VirDem 를 공개했다고 합니다. Burger 바이러스를 CCC 나 다른 보안 컨퍼런스에서 공개했다는 자료는 찾지 못했습니다.
Ralf Burger는 자신의 책 'Computer viruses: A high-tech disease' (1988년)에 Burger 1.1 소스코드를 공개했습니다.
https://www.amazon.com/Computer-Viruses-High-tech-Rolf-Burger/dp/1557550433
소스코드가 공개되면서 BBS와 이후 인터넷으로 소스코드가 돌아다니면서 여러 변형이 등장했습니다. 하지만, 정상 파일 내용을 손상 시키는 겹쳐쓰기(Over-Writing) 바이러스로 특징상 사용자가 빨리 감염 사실을 알게되어 널리 퍼지기는 어렵습니다.
흥미로운건 이 바이러스가 1990년까지는 다른 나라에는 잘 알려지지 않은 듯 합니다.
1990년 바이러스뉴스 1호에는 Burger 바이러스에 대한 정보는 없고 변형인 Burger.405 (책에는 405) 바이러스만 소개되어 있습니다. 그외 F-Prot 1990년 제품에도 Burger 바이러스 정보가 없습니다. 1991년 바이러스 뉴스 2호에 Burger 바이러스가 소개된 점을 보면 1990년 후반에 이 바이러스의 정보가 독일 이외 지역에 알려진 듯 합니다.
당시는 인터넷이 활성화되지 않았고 국가별 정보 교류도 활발하지 않아서 특정지역에서 발생한 컴퓨터 바이러스가 다른 나라에 알려지는데 시간이 걸렸습니다.
* Burger virus 변형들
Burger 바이러스 1.1은 소스코드가 공개되어 여러 변형이 발견되었습니다.
하지만, 1.0 버전 기반 변형도 다수 존재합니다.
(1) Burger virus
Burger 바이러스의 다른 이름은 560 바이러스입니다.
560 바이트 변형이 존재하지만 초기 버전인지는 확인 할 수 없었습니다.
보통 *.COM 문자열만 있으면 1.0 버전 기반, ???.EXE 문자열이 함께 있으면 1.1 버전 기반이라고 보면 됩니다.
(2) Burger virus 1.1
1.1 버전은 EXE 확장자를 COM으로 변경하고 감염 시킵니다. 이 버전의 소스코드가 공개되어 더 많은 변형이 존재합니다.
폴란드어나 러시아로 주석이 달린 소스코드도 발견되었습니다.
(3) Burger.1310 (TwinPeaks)
1989년 인기 드라마 트윈픽스로 만들어진 바이러스가 아닐까 합니다.
TwinPeaks 바이러스로 알려졌지만 바이러스.길이로 명명법이 변경되면서 현재는 Burger.1310으로 불립니다.
'Welcome to Twin Peaks..Your PC now has the Twin Peaks virus$'와 같은 문자열을 포함하고 있습니다.
(4) Burger.382 (382)
Burger 1.1 기반 변형입니다.
(5) Burger.405 (405)
특별한 문자열은 없고 96 00 00 으로 시작합니다.
소스코드를 보면 90 90 90 으로 시작하는데 일부 변형은 96 00 00으로 시작합니다.
(제일 앞 90 90 이나 96 00 은 바이러스 감염 여부를 확인할 때 사용합니다.)
(6) Burger.609 (Burger.Pirate)
'1989 / 1990 Software Pirates - Fast Serial - Portugal' 문자열을 포함하고 있어 포르투갈에서 제작된 걸로 추정됩니다.
* 정리를 끝내며
Burger 바이러스는 1986년 초기 컴퓨터 바이러스로 소개되었습니다.
겹쳐쓰기형 바이러스 특성상 널리 퍼지지는 못했습니다.
벌써 제작된지 40년 가까이 된 바이러스입니다.
다음 바이러스는 1986년쯤 제작된 Rushhour나 VirDem을 분석해 볼까 합니다.
'악성코드 > Malware Archaeology - 악성코드 고고학' 카테고리의 다른 글
| Brain 바이러스 - 최초의 IBM PC 호환 컴퓨터 바이러스 (0) | 2023.04.18 |
|---|---|
| 악성코드 고고학(Malware Archaeology)의 시작 (0) | 2020.06.19 |
| 여기는 고전 악성코드 분석 입니다. (0) | 2014.01.31 |