Rushhour 바이러스 , 1986년 - 또 다른 독일인의 데모용 바이러스

 

Rushhour 바이러스

 

Bernd Fix 씨가 1986년에 제작한 컴퓨터바이러스입니다.

이때만해도 많은 컴퓨터 전문가 사이에도 컴퓨터바이러스는 도시 전설로 간주되었습니다.

하지만, 일부 사람들은 컴퓨터바이러스를 증명하기 시작했습니다.

 

독일 CCC 의 잡지 Die Datenschleuder 에 소개됩니다

 

https://ds.ccc.de/pdfs/ds017.pdf

 

 

 

 

 

 

비슷한 시기 Ralf Burger 씨는 Burger 바이러스를 만들었습니다

 

https://xcoolcat7.tistory.com/1119

Burger 바이러스 .. Ralf Burger의 개념 증명 겹쳐쓰기 컴퓨터 바이러스

 

 

 

. Rushhour

http://virus.wikidot.com/rushhour

Rushhour - The Virus Encyclopedia

 

 

. Rushhour 독일어 위키

https://de.wikipedia.org/wiki/Rushhour_(Computervirus)

Rushhour (Computervirus) – Wikipedia

독일어 버전이 좀 더 상세한 정보를 담고 있지만, 아쉽게도 번역기로는 의미를 정확하게 알기 어렵습니다.

 

* Rushhour 바이러스 짧은 소개

가지고 있는 샘플이 완전한 샘플도 아니고, 특정 파일만 감염되어 환경 설정하기도 귀찮아(?) 문자열 위주로 넘어가겠습니다.

 

KEYBGR.COM 파일만 감염시킵니다.

 

 

영문 위키 설명에 따르면 사운드가 발생한다고 합니다.

바이러스로 인해 컴퓨터가 사운드를 만들 수 있으며, 때로는 짧은 "pchchch"(아마도 화이트 노이즈와 유사합니다. 이것의 소스는 문자가 함께 다른 소리를 눌러서 다른 소리를냅니다). 이것이 의도적인지 아닌지는 불분명하지만 바이러스가 키보드 드라이버와의 간섭을 일으킬 수 있기 때문에 그럴 수 있습니다.

 

공개된 소스코드를 보면 의도적으로 노이즈를 만드는 걸로 보입니다

(우크라이나어로 주석이 달려서 글자를 읽을 수 없습니다. 우크라이나어로 제대로 보여도 모르겠지만요.)

 

 

 

포함된 메시지입니다.

This program is a VIRUS program.  Once activated it has control over all system devices and even over all storage media inserted by the user.  It continually copies itself into uninfected operating systems and thus spreads uncontrolled.  The fact that the virus does not destroy any user programs or erase the disk is merely due to a philanthropic trait of the author……

 

 

 

원래 독일어 버전은 다음과 같다고 합니다.

 

Dieses Programm ist ein sogenanntes VIRUS - Programm. Es hat, einmal aktiviert, die Kontrolle ueber  alle Systemeinheiten und sogar ueber die vom  Benutzer eingelegten Speicherungsmedien. Es kopiert  sich selbststaendig in noch nicht infizierte Betriebssysteme und verbreitet sich so unkontrolliert. Das der Virus in diesem Fall keine Benutzerprogramme zerstoert oder Speichermedien loescht, ist nur ein philantropischer Zug des Authors...................

 

 

결국 제가 가지고 있는 샘플은 원본 독일어 버전은 아닌가 봅니다.

 

* 역사적 의미

 

Rushhour 바이러스는 딱 데모 바이러스입니다.

 

당시 다른 데모용 바이러스가 비상주형 바이러스로 한번 실행하면 다른 파일을 감염시키고 종료되었지만, 이 바이러스는 상주형 바이러스입니다만 특정 파일만 감염시킵니다.

 

1986년 브레인 바이러스가 조금씩 퍼지고 있지만, 유럽에서는 아직 해커들 사이에 개념 증명 단계였습니다.

 

https://xcoolcat7.tistory.com/1107

브레인 (Brain) 바이러스 - 파키스탄에서 탄생한 최초의 IBM PC 호환 컴퓨터 바이러스