Stoned
돌, 스톤드
1991 Boot, Donald Duck, Hawaii, Marijuana, New Zealand
. 발견 : 1987년
. 제작지 : 뉴질랜드
Stoned virus
Stoned 바이러스는 1987년 발견된 부트 바이러스로, 뉴질랜드 고등학생이 제작했다고 얘기도 있습니다.
플로피 디스크와 하드 디스크를 감염 시킬 수 있습니다.
(일부 자료는 플로피 디스크만 감염 시키는 변형이 있다고하는데, 아직 못 봤습니다.)
https://en.wikipedia.org/wiki/Stoned_(computer_virus)
Stoned (computer virus) - Wikipedia
From Wikipedia, the free encyclopedia Computer virus Stoned is a boot sector computer virus created in 1987. It is one of the first viruses and is thought to have been written by a student in Wellington, New Zealand.[1][2] By 1989 it had spread widely in N
en.wikipedia.org
https://wiw.org/~meta/vsum/view.php?vir=1306
Online VSUM - Stoned Virus
Virus Name: Stoned Aliases: 1991 Boot, Donald Duck, Hawaii, Marijuana, New Zealand, Rostov, San Diego, Sex Revolution, Smithsonian, Stoned II, Deunis, Stoned-16, Stoned-AT Love, Stoned-Collor, Stoned-Mexican, Stoned Mutation V Status: Common Discovered: Fe
wiw.org
https://www.f-secure.com/v-descs/stoned.shtml
Virus:Boot/Stoned | F-Secure Labs
Based on the settings of your F-Secure security product, it will either move the file to the quarantine where it cannot spread or cause harm, or remove it.
www.f-secure.com
Stoned 바이러스는 1989년 12월 한국에서 발견되었습니다.
하지만, 당시 한국에서 널리 퍼졌던 Brain, LBC, Jeruslaem 만큼 흔하게 볼 수 있는 바이러스는 아니었습니다.
Stoned - 돌 ? 대마초 ?
Stoned 는 영어 발음인 '스톤드'로 불렸고, '돌'로 번역했습니다.
그래서, 한국에 이 바이러스가 알려졌을 때 'Your PC is now Stoned!'는 '당신의 컴퓨터는 지금 돌이되었다!'로 해석되었습니다. 하지만, 하지만, Stoned 는 '대마초에 취하다'의 속어라고 합니다.
한국에 이 바이러스가 소개 될 때는 'LEGALISE MARIJUANA!' 뜻이 해석되지 않았습니다.
대마초를 합법화 하라라는 의미 때문에 일부러 해석하지 않은 듯 합니다.
(한국은 그때도 지금도 대마초가 불법입니다.)
* 분석
512 바이트도 안되는 짧은 길이의 부트 바이러스입니다.
외형
부트 레코드 종료 (55 AA)도 없습니다.
특징적으로 다음과 같은 문자열을 포함하고 있습니다.
'Your PC is now Stoned!'
'LEGALISE MARIJUANA!'
시작
특이하게 다른 많은 부트 바이러스 처럼 EB, E9로 시작하는 JMP 명령이 아닌 EA 로 시작하는 (JMP 07C0:0050 (EA 05 00 C0 07)로 시작합니다.
기본 메모리를 2 KB 줄이고 인터럽트 13h를 가로챕니다.
플로피디스크로 부팅할 경우 1/8 확률로 삑 소리와 함께 'Your PC is now Stoned!' 메시지를 출력하고 하드 디스크를 감염시킵니다.
하드디스크로 부팅 할 경우에는 메시지를 출력하지 않습니다.
A 드라이브에서 디스크를 사용할 때 바이러스 감염 여부를 검사해 감염되지 않았으면 감염시킵니다.
* 변형
문자열을 변경한 다양한 변형이 발견되었습니다.
| I AM ALIVE I ZAPPED YOU! Donald duck is a lie!!! EXPORT OF SEX REVOLUTION ver, 1.1 ...Mikola v 1.13 NO VOTES POR EL PRI ! |
Anti-Extended_CMOS
한국에서 제작된 변형으로 기억에는 1994년쯤 발견된 듯 한데, 인터넷에는 기록을 찾을 수 없네요.
부팅할 때 특정 시간 조건이 맞을 때 CMOS 내용을 변경합니다.
Your PC is now Stoned again !
전혀 상관없지만 유명하다보니 Black Hat 2009에서 관련 이름을 딴 트로이목마가 공개되었습니다.
https://xcoolcat7.tistory.com/554
Your PC is now Stoned! ..again - 고전 바이러스의 복귀(?)
이번 블랙햇 2009(Black Hat 2009)에서는 새로운 부트 감염 악성코드가 등장했습니다. - 바이러스는 아니고 트로이목마입니다. 2009년 8월 12일 맥아피는 아래와 같이 경고했네요. - StonedBootkit.dr http://vil
xcoolcat7.tistory.com
* 영향
1986년-1987년에 발견된 다른 부트 바이러스는 하드디스크는 감염시키지 않고 플로피 디스크만 감염 시키는 경우가 많았습니다.
이 바이러스는 하드디스크도 감염 시킬 수 있고, 여러 나라에 널리 퍼졌습니다.
이후 1991년 세계적으로 유명해진 미켈란젤로 (Michelangelo) 바이러스도 Stoned 바이러스의 변형입니다.
* 다음은..
다음 컴퓨터 바이러스 제작지는 이스라엘 혹은 이탈리아입니다.
'보안위협 (악성코드, 취약점) > Malware Archaeology - 악성코드 고고학' 카테고리의 다른 글
| Cascade (1701, 1704) 바이러스, 1987 ... 글자가 떨어집니다 (10) | 2025.07.22 |
|---|---|
| 핑퐁 (Pingpong) 바이러스 , 1987 ... 공이 돌아다닌다 ?! (3) | 2025.06.03 |
| 13일의 금요일 (Friday_the_13th) 바이러스 , 1987, 남아프리카공화국에서 온 (5) | 2025.05.20 |
| Vienna 바이러스 , 1987년 ... 이론적으로만 가능한 62 초 (3) | 2025.05.06 |
| Lehigh 바이러스 , 1987 ... 리하이 대학 내 COMMAND.COM만 노린 바이러스 (0) | 2025.04.29 |