브레인 (컴퓨터 바이러스)
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
1. 개요
브레인 바이러스는 1986년 파키스탄의 바시트 파루크 알비와 암자드 파루크 알비 형제가 제작한 컴퓨터 바이러스로, 플로피 디스크의 부트 섹터를 변조하여 컴퓨터를 감염시킨다. 이 바이러스는 플로피 디스크 드라이브 속도를 늦추고 MS-DOS에서 7킬로바이트의 메모리를 사용할 수 없게 만들며, 디스크 레이블을 ©Brain으로 변경한다. 개발자들은 의료 소프트웨어의 불법 복제를 막기 위해 이 바이러스를 제작했으며, 바이러스에는 제작자의 주소와 연락처가 포함되어 있어 감염된 사용자에게 치료를 위한 연락을 유도했다. 브레인 바이러스는 IBM PC 및 PC/AT 호환 MS-DOS 시스템을 감염시켰으며, 1986년 1월 미국에서 대량으로 발견되어 언론의 주목을 받았다.
더 읽어볼만한 페이지
- 1986년 컴퓨팅 - 유스 케이스
유스 케이스는 시스템과 액터 간 상호작용을 통해 시스템 목표 달성에 기여하는 동작들을 나타내는 요구 사항 캡처, 모델링, 명세 기법으로, 객체 지향 소프트웨어 공학에서 기능 요구 사항을 캡처하는 데 중요한 역할을 하며 다양한 분야에서 활용된다. - 1980년대 해킹 - 스톤드 (컴퓨터 바이러스)
스톤드는 1980년대 후반에 등장한 IBM PC 환경의 초창기 컴퓨터 바이러스로, 감염된 디스크로 부팅 시 다른 컴퓨터로 확산되며, 특정 조건에서 메시지를 표시하고 여러 변종이 존재한다. - 1980년대 해킹 - 모리스 웜
모리스 웜은 1988년 로버트 태판 모리스가 개발한 유닉스 시스템 대상의 컴퓨터 웜으로, 시스템 취약점과 비밀번호 취약성을 이용해 확산되었으며, 복제 오류로 시스템 다운을 유발하여 인터넷 보안의 중요성을 일깨웠다. - 컴퓨터 바이러스 - 님다
2001년에 발견된 님다는 전자 우편, 네트워크 공유, 감염된 웹사이트, IIS 서버 취약점, 백도어 등 다양한 경로를 통해 빠르게 확산된 강력한 컴퓨터 웜으로, 이메일 읽기만으로도 감염될 수 있고 발신자 주소 위장이 가능하여 피해를 키웠다. - 컴퓨터 바이러스 - ILOVEYOU
ILOVEYOU는 2000년 5월 전 세계에 막대한 피해를 준 웜 바이러스로, "I LOVE YOU"라는 제목의 이메일과 악성 첨부파일, 사회 공학적 기법, 윈도우 시스템 취약점 등을 이용하여 빠르게 확산되어 컴퓨터 바이러스 역사상 가장 파괴적인 사례 중 하나로 기록되었다.
| 브레인 (컴퓨터 바이러스) - [IT 관련 정보]에 관한 문서 | |
|---|---|
| 개요 | |
 | |
| 다른 이름 | Ashar (구형 변종) |
| 출시일 | 1986년 1월 19일 |
| 장르 | 부트 섹터 컴퓨터 바이러스 |
| 개발자 | 암자드 파루크 알비 |
| 플랫폼 | IBM 개인용 컴퓨터, IBM PC 호환기종 |
2. 상세
브레인 바이러스는 플로피 디스크의 시동 섹터를 바꿔 컴퓨터를 감염시킨다. 원래 시동 섹터는 다른 섹터로 이동되어 불량 섹터로 표시된다. 감염된 디스크는 보통 5 킬로바이트의 불량 섹터를 가진다. 디스크 레이블은 ©Brain으로 바뀌고, 감염된 시동 섹터에는 다음과 같은 문자열이 나타난다.[2]
파키스탄의 바시트 파루크 알비와 암자드 파루크 알비 형제는 라호르 기차역 근처 차 미란에서 컴퓨터 판매, 유지보수 및 소프트웨어 판매 회사를 운영하고 있었다. 이들은 자신들이 만든 의료 소프트웨어의 복제 방지를 위해 브레인 바이러스를 개발했다.[2]
:Welcome to the Dungeon (c) 1986 Amjads (pvt) Ltd VIRUS_SHOE RECORD V9.0 Dedicated to the dynamic memories of millions of viruses who are no longer with us today - Thanks GOODNESS!!! BEWARE OF THE er..VIRUS : this program is catching program follows after these ....$#@%$@!!
이 문자열에는 여러 변종이 존재한다. 바이러스는 플로피 디스크 드라이브를 느리게 하고, 도스에서 사용할 수 있는 메모리 7 킬로바이트를 사용 불가능하게 만든다. 브레인은 파키스탄의 바시트 파루크 알비(باسط فاروق علوی)와 암자드 파루크 알비(امجد فاروق علوی) 형제가 만들었다. 알비 형제는 타임지와의 인터뷰에서 복제 방지를 위해 의료 소프트웨어를 불법 복사로부터 보호하기 위해 작성했으며, 저작권 침해만을 대상으로 할 예정이었다고 밝혔다.[2]
브레인은 하드 디스크 디스크 파티션을 처리하는 코드가 없어, BIOS 드라이브 번호의 최상위 비트를 확인하여 하드 디스크 감염을 피한다. 이는 당시 다른 바이러스와 달리 디스크 파티션에 주의를 기울이지 않고 플로피 디스크와 동일한 방식으로 처리하여 하드 디스크의 데이터를 파괴하는 것과는 대조적이다. 브레인은 의도적인 비파괴성으로 인해, 특히 사용자가 플로피 디스크 접근 속도가 느려지는 것에 거의 또는 전혀 주의를 기울이지 않을 때, 종종 탐지되지 않았다.
바이러스에는 제작자의 주소와 세 개의 전화번호가 포함되어 있으며, 사용자에게 컴퓨터가 감염되었으니 치료를 위해 연락하라는 메시지를 표시한다.
이 프로그램은 원래 IBM PC용 심장 모니터링 프로그램을 추적하기 위해 사용되었으며, 사람들은 이 디스크의 불법 복제본을 배포했다. 이 추적 프로그램의 목적은 디스크의 불법 복제를 막고 추적하는 것이었지만, 때때로 Apple 플로피의 마지막 5킬로바이트를 사용해 다른 프로그램이 디스크에 추가로 저장하는 것을 불가능하게 만들기도 했다.
브레인은 플로피 디스크의 부트 섹터에 기생하며, 플로피 디스크를 통해 시스템을 감염시킨다. 바이러스치고는 비교적 큰 3.5KB 크기이며, 감염된 부트 섹터를 검사해도 자신을 발견하지 못하도록 위장한다. 제작자는 파키스탄에서 컴퓨터 판매, 유지보수, 소프트웨어 판매를 하던 회사를 운영하는 형제였다. 그들은 불법 복제 방지책으로, 불법 복제로 감염된 소프트웨어를 실행했을 때 특정 메시지를 표시하는 프로그램을 삽입했다. 메시지에는 저작권자인 바이러스 제작자의 이름, 회사명, 연락처가 표시되었으며, '''바이러스'''에 주의하고 '''백신''' 접종이 필요한 경우 회사로 연락하라는 내용이 있었다. 회사명이 Brain Computer Services였기 때문에, 이 바이러스는 Brain virus라고 불리게 되었다. 감염 대상은 IBM PC 및 PC/AT 호환 기종의 MS-DOS 시스템이며, 후기 컴퓨터 바이러스처럼 데이터를 삭제하거나 자기 복제를 전송하는 등의 행위는 하지 않지만, 볼륨 레이블을 변경한다.
1986년 1월, 이 바이러스는 주로 컴퓨터 보급이 진행 중이던 미국에서 대량으로 발견되어 주요 신문과 언론에서 큰 문제로 다루어졌다. 이는 동시에 매우 많은 불법 복제가 이루어지고 있다는 것을 보여주는 증거이기도 했다. 그러나 많은 언론은 Brain virus의 감염성을 문제 삼아 그 부분을 크게 보도했다.
3. 개발 배경 및 목적
형제는 타임지와의 인터뷰에서 이 바이러스가 저작권 침해를 막기 위한 목적이었다고 밝혔다. 초기에는 IBM PC용 심장 모니터링 프로그램의 불법 복제를 추적하는 데 사용되었다.
바이러스는 감염된 플로피 디스크의 부트 섹터를 ©Brain으로 바꾸고, 다음과 같은 메시지를 표시했다.
: Welcome to the Dungeon (c) 1986 Amjads (pvt) Ltd VIRUS_SHOE RECORD V9.0 Dedicated to the dynamic memories of millions of viruses who are no longer with us today - Thanks GOODNESS!!! BEWARE OF THE er..VIRUS : this program is catching program follows after these ....$#@%$@!!
이 메시지에는 바이러스 제작자의 연락처와 함께 "바이러스에 주의하고 백신 접종을 위해 연락하라"는 내용이 담겨 있었다. 이는 바이러스임을 명시함과 동시에, 소프트웨어 저작권을 보호하고자 하는 의도를 드러낸 것이었다.
하지만 이 바이러스는 1986년 미국 등지에서 대량으로 발견되면서 큰 문제가 되었다. 주요 언론들은 이 문제를 크게 다루면서, 바이러스의 감염성을 부각했다.
브레인은 하드 디스크 디스크 파티션을 처리하는 코드가 없어, 당시 다른 바이러스와 달리 하드 디스크의 데이터를 파괴하지는 않았다. 그러나 플로피 디스크의 속도를 늦추고, MS-DOS에서 사용할 수 있는 메모리 용량을 7KB 줄이는 등의 문제를 일으켰다.
3. 1. 개발자의 해명
브레인 형제는 영국, 미국 등지에서 컴퓨터를 소독해 달라는 항의 전화를 수없이 받자 당황하여, 분노한 전화 수신자들에게 악의적인 의도가 아니었다고 해명하려 했다. 전화선은 과부하 상태였다. 형제들은 다른 형제인 샤히드 파루크 알비와 함께 파키스탄에서 브레인 텔레커뮤니케이션 리미티드라는 회사로 브레인 NET 인터넷 서비스 제공업체로서 사업을 계속했다.
2011년, 브레인이 출시된 지 25년 후, F-Secure의 미코 히포넨은 다큐멘터리를 위해 파키스탄으로 가서 암자드를 인터뷰했다.[3][4] 이 다큐멘터리의 인기에 영감을 받은 파키스탄 블로거 그룹은 Bloggerine이라는 이름으로 암자드를 인터뷰했다.[5]
4. 변종
어셔(Ashar)는 브레인의 오래된 버전으로, 각각 다른 메시지를 담은 여섯 개의 변종이 존재한다.[1]
5. 사회적 영향
브레인 형제는 영국, 미국 등지에서 컴퓨터를 소독해 달라는 항의 전화를 수없이 받자 당황하여, 분노한 전화 수신자들에게 악의적인 의도가 아니었다고 해명하려 했다. 전화선은 과부하 상태였다.[3][4] 형제들은 다른 형제인 샤히드 파루크 알비와 함께 파키스탄에서 브레인 텔레커뮤니케이션 리미티드라는 회사로 브레인 NET 인터넷 서비스 제공업체로서 사업을 계속했다.
1986년 1월에 이 바이러스는 주로 컴퓨터 보급이 진행되던 미국에서 대량으로 발견되어, 주요 신문과 언론에서 큰 문제로 다루어졌다. 동시에 이는 매우 많은 불법 복제가 이루어지고 있다는 방증이기도 했다. 그러나, 많은 언론은 브레인 바이러스의 감염성을 문제 삼아 그 부분을 크게 보도했다.
참조
[1]
웹사이트
PC virus celebrates 20th birthday
https://www.theregis[...]
2006-01-19
[2]
잡지
Technology: You Must Be Punished
https://web.archive.[...]
1988-09-26
[3]
웹사이트
Documentary examines the inception of PC viruses 25 years ago
http://content.usato[...]
USA Today
2011-03-08
[4]
웹사이트
Searching for the first PC virus in Pakistan
https://web.archive.[...]
F-Secure
[5]
웹사이트
To The Roots Of PC Virus
http://exbloggerine.[...]
2014-03-00
본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.
문의하기 : help@durumis.com