악성코드 고고학(Malware Archaeology)의 시작
회사 책장을 정리하다 중학생 때 샀던 '바이러스 뉴스 1,2호'를 발견하고 집에 가져왔습니다.
30년 전 책을 보다가 예전 바이러스를 다시 분석해봐야겠다는 생각이 들더군요.
악성코드 아니 과거 컴퓨터바이러스(Computer virus)의 역사가 30년이 넘다보니 이제는 악성코드 고고학(Malware Archaeology)이란 단어도 탄생했습니다.
국내에는 딱히 할 사람도 없으니 한번 해봐야겠네요.
* 분석 정보
많은 백신 회사의 바이러스 정보는 2000년 초 웹으로 옮겨가고 사이트 개편 되면서 기존 바이러스 정보가 상당히 많이 누락되었습니다. 악성코드 고고학자(?) 입장에서는 상당히 아쉬운 부분입니다.
그래도 예전 자료가 일부 찾을 수 있습니다.
wiw.org/~meta/vsum/index.php : Patricia Hoffman's VSUM 으로 1998년까지 공개된 악성코드 정보인데 생각보다 잘못된 분석 내용이 보여서 참고만 해야합니다. 년도별로 발견된 바이러스 정보를 볼 수 있습니다.
* 책
- 바이러스 뉴스 1, 2호 (안철수 저, 달리만듦 기획, 성안당, 1990)
: 당시 컴퓨터 잡지 외에는 유일한(?) 컴퓨터 바이러스 정보 입니다. 직접 분석한 내용과 외국 자료를 번역해 실었습니다. 30 년이 넘은 책이라 상태가 좋지 않네요.
- A Pathology of Computer Viruse
www.springer.com/gp/book/9783540196105
A Pathology of Computer Viruses | David Ferbrache | Springer
The 1980's saw the advent of widespread (and potentially damaging) computer virus infection of both personal computer and mainframe systems. The computer security field has been comparatively slow to react to this emerging situation. It is only over the la
www.springer.com
본문을 다 봤으면 좋겠는데.... 찾아봐야겠네요.
1986년에 발견된 바이러스는 Brain, Burger, VirDem이 있습니다.
이 바이러스들 부터 한번 분석해 볼까 합니다.
예전에 분석했던 것도 있는데 다시 봐야겠네요.
얼마나 분석 할 수 있을지는 모르겠네요.