스톤드 (컴퓨터 바이러스)

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요
2. 역사
- 2.1. 오리지널 버전
- 2.2. 변종
3. 기술적 특징
4. 사회적 영향
- 4.1. 메시지의 의미
- 4.2. 블록체인 사건 (2014)
5. 대응 및 영향
- 5.1. 백신 소프트웨어
- 5.2. 보안 인식 변화
참조

1. 개요

스톤드(Stoned)는 1980년대 후반에 등장한 초창기 컴퓨터 바이러스 중 하나이다. 이 바이러스는 IBM PC 360KB 플로피 디스크 환경에 최적화되어 있으며, 감염된 디스크로 부팅 시 다른 컴퓨터로 확산되었다. 부팅 시간이 특정 조건에 부합할 경우 "Your PC is now stoned. Legalise Marijuana"라는 메시지를 표시하며, 여러 변종이 존재한다. 2014년에는 스톤드 바이러스의 시그니처가 비트코인 블록체인에 삽입되어, 마이크로소프트 시큐리티 에센셜이 이를 바이러스로 오인하는 사건이 발생하기도 했다.

더 읽어볼만한 페이지

1980년대 해킹 - 브레인 (컴퓨터 바이러스)
브레인 바이러스는 1986년 파키스탄 형제가 제작한 플로피 디스크 부트 섹터 변조 바이러스로, 디스크 드라이브 속도를 늦추고 메모리를 사용 불가능하게 하며 디스크 레이블을 변경하고 제작자의 연락처를 포함한다.
1980년대 해킹 - 모리스 웜
모리스 웜은 1988년 로버트 태판 모리스가 개발한 유닉스 시스템 대상의 컴퓨터 웜으로, 시스템 취약점과 비밀번호 취약성을 이용해 확산되었으며, 복제 오류로 시스템 다운을 유발하여 인터넷 보안의 중요성을 일깨웠다.
컴퓨터 바이러스 - 님다
2001년에 발견된 님다는 전자 우편, 네트워크 공유, 감염된 웹사이트, IIS 서버 취약점, 백도어 등 다양한 경로를 통해 빠르게 확산된 강력한 컴퓨터 웜으로, 이메일 읽기만으로도 감염될 수 있고 발신자 주소 위장이 가능하여 피해를 키웠다.
컴퓨터 바이러스 - ILOVEYOU
ILOVEYOU는 2000년 5월 전 세계에 막대한 피해를 준 웜 바이러스로, "I LOVE YOU"라는 제목의 이메일과 악성 첨부파일, 사회 공학적 기법, 윈도우 시스템 취약점 등을 이용하여 빠르게 확산되어 컴퓨터 바이러스 역사상 가장 파괴적인 사례 중 하나로 기록되었다.

스톤드 (컴퓨터 바이러스)
개요
일반 명칭	스톤드
기술 명칭	(알 수 없음)
다른 이름	(알 수 없음)
종류	컴퓨터 바이러스
하위 종류	부트 바이러스
발견 날짜	(알 수 없음)
출현 지역	뉴질랜드
제작자	알 수 없음
감염 경로	(알 수 없음)
영향을 받는 운영 체제	DOS
마스터 부트 레코드의 마지막 512바이트 섹터에 "Your PC is now Stoned!"(네 PC는 이제 돌이 됐다!)라는 문구가 삽입된 것을 보여주는 헥스 덤프.

2. 역사

스톤드 바이러스의 오리지널 버전은 뉴질랜드 웰링턴의 한 대학생이 작성한 것으로 알려져 있다.^[16]^[22] 이 버전은 IBM PC 360KB 플로피 디스크 환경에 최적화되어 있어, IBM PC/AT 1.2MB 플로피나 루트 디렉터리에 96개 이상의 파일을 포함한 시스템에서는 제대로 작동하지 않는다. 1.2MB 디스크와 같이 더 큰 용량의 디스크에서는 오리지널 부트 섹터가 디렉터리의 일부를 덮어쓸 수 있기 때문이다.

하드 디스크에서 오리지널 마스터 부트 레코드는 실린더 0, 헤드 0, 섹터 7로 이동된다. 플로피 디스크에서 오리지널 부트 섹터는 실린더 0, 헤드 1, 섹터 3으로 이동되는데, 이는 360kB 디스크의 마지막 디렉토리 섹터이다. 바이러스는 루트 디렉터리 내의 파일 수가 96개를 초과하지 않을 경우 부트 섹터를 "안전하게" 덮어쓴다.

PC는 일반적으로 감염된 디스켓으로부터 부팅 시 감염되었다. 당시 컴퓨터는 디스켓이 있는 경우 기본적으로 A: 디스켓 드라이브로 부팅하였다. 이 바이러스는 감염된 컴퓨터에 플로피 디스크를 사용하여 접근 시 퍼져나갔다. 해당 디스켓 자체가 바이러스의 확산 매개체가 된다. 모든 디스켓을 클리닝하지 않고 컴퓨터를 클리닝하면 사용자는 반복되는 감염에 취약해질 수 있다.

2. 1. 오리지널 버전

스톤드 바이러스의 오리지널 버전은 뉴질랜드 웰링턴의 한 대학생이 작성한 것으로 알려져 있다.^[16]^[22]^[1]^[7] 이 버전은 IBM PC 360KB 플로피 디스크 환경에 최적화되어 있어, IBM PC/AT 1.2MB 플로피나 루트 디렉터리에 96개 이상의 파일을 포함한 시스템에서는 제대로 작동하지 않는다. 1.2MB 디스크와 같이 더 큰 용량의 디스크에서는 오리지널 부트 섹터가 디렉터리의 일부를 덮어쓸 수 있기 때문이다.

하드 디스크에서 오리지널 마스터 부트 레코드는 실린더 0, 헤드 0, 섹터 7로 이동된다. 플로피 디스크에서 오리지널 부트 섹터는 실린더 0, 헤드 1, 섹터 3으로 이동되는데, 이는 360kB 디스크의 마지막 디렉토리 섹터이다. 바이러스는 루트 디렉터리 내의 파일 수가 96개를 초과하지 않을 경우 부트 섹터를 "안전하게" 덮어쓴다.

PC는 일반적으로 감염된 디스켓으로부터 부팅 시 감염되었다. 당시 컴퓨터는 디스켓이 있는 경우 기본적으로 A: 디스켓 드라이브로 부팅하였다. 이 바이러스는 감염된 컴퓨터에 플로피 디스크를 사용하여 접근 시 퍼져나갔다. 해당 디스켓 자체가 바이러스의 확산 매개체가 되어, 빌린 디스켓 등을 통해 바이러스가 더욱 확산될 수 있었다. 모든 디스켓을 정리하지 않고 컴퓨터를 정리하면 반복적인 감염에 취약해질 수 있었다.

"Your PC is now stoned. Legalise Marijuana"라는 메시지는 부팅 시간이 8로 정확히 나누어 떨어질 경우 표시되었다. 당시 많은 IBM PC 호환 기종에서 부팅 시간은 다를 수 있었으므로 메시지가 무작위로 (8번 중 1번) 표시되었다. 일부 IBM PC 호환 기종 또는 IBM PC 컴퓨터에서는 부팅 시간이 일정했으므로 감염된 컴퓨터는 메시지를 표시하지 않거나 항상 표시했다. 360K 디스크와 20MB 이하의 하드 디스크를 가진 감염된 컴퓨터는 메시지를 표시하지 않았는데, 이는 기능에 아무런 지장 없이 작동하면서 삽입된 모든 디스크를 감염시키는 최초의 무증상 바이러스 보균자 중 하나였다.

2. 2. 변종

바이러스 이미지는 쉽게 수정(패치)될 수 있으며, 프로그래밍 지식이 없는 사람이라도 표시되는 문구를 변경할 수 있다. 수많은 스톤드 변종이 유포되었으며, 그 중 일부는 다음과 같이 다른 메시지를 포함한다.^[23]^[24]^[25]

"Bloody! Jun. 4, 1989": 이 날짜는 1989년 톈안먼 사건이 중화인민공화국에 의해 억압된 날이다.
"The Swedish Disaster"

Manitoba는 특정한 활동 루틴이 없으며 플로피의 오리지널 부트 섹터를 저장하지 않고 단순히 덮어쓴다. 2.88MB EHD 플로피는 이 바이러스에 의해 손상되며, 상주하는 동안 2KB 메모리를 사용한다. NoInt는 감염 시 프로그램 정지를 시도하여 컴퓨터가 파티션 테이블에 접근 시 읽기 오류를 일으키고, 기본 메모리 중 2KB가 차감된다. Flame은 초기 DOS 메모리 중 1KB를 점유하며, 미디어 종류에 관계없이 실린더 25, 헤드 1, 섹터 1에 오리지널 부트 섹터나 마스터 부트 레코드를 저장하고, 감염 시 시스템 현재 날짜 중 월을 저장, 월 변경 시 색이 있는 불꽃을 표시하며 마스터 부트 레코드를 덮어쓴다.

Angelina는 잠입 기능이 있으며, 하드 디스크의 경우 오리지널 마스터 부트 레코드는 실린더 0, 헤드 0, 섹터 9로 이동된다. Angelina는 "Greetings from ANGELINA!!!/by Garfield/Zielona Gora" (지엘로나구라는 폴란드의 도시)라는 임베디드 텍스트를 포함하며, 바이러스에 의해 표시되지 않는다.

1995년 10월, Angelina는 공장에서 새로 출하된 시게이트 5850 (850MB) IDE 드라이브에서 발견되었다.^[8]
2007년, 알디 슈퍼마켓을 통해 판매된 일련의 Medion 노트북들이 Angelina에 감염된 것으로 보고되었으나,^[9] Medion 대언론 공식 발표에 따르면 바이러스는 실제로 존재하지 않았고 미리 설치된 바이러스 검사 소프트웨어 Bullguard의 버그로 인해 발생한 거짓 경고였으며, 오류 수정을 위해 패치가 공개되었다.^[10]

3. 기술적 특징

3. 1. 감염 경로

3. 2. 잠복 및 확산

3. 3. 메모리 사용

Manitoba는 상주하는 동안 2KB 메모리를 사용한다. NoInt에 감염된 시스템은 기본 메모리 중 2 kB가 차감된다. 스톤드의 변종 중 하나인 Flame은 초기 DOS 메모리 중 1KB를 점유했다.

4. 사회적 영향

4. 1. 메시지의 의미

스톤드는 때때로 "Your PC is now Stoned!"라는 메시지와 함께 "Legalise Marijuana"(마리화나 합법화)라는 메시지를 표시한다. 이 메시지는 마리화나 합법화에 대한 지지를 나타낸다.

변종 바이러스들은 "Beijing, Bloody!"와 같은 메시지를 통해 특정 사회적 사건을 언급하기도 한다. 예를 들어 "Bloody! Jun. 4, 1989"라는 문구는 1989년 톈안먼 사건이 중화인민공화국에 의해 억압되었음을 나타낸다.

4. 2. 블록체인 사건 (2014)

2014년 5월 15일, 스톤드 바이러스의 시그니처가 비트코인 블록체인에 삽입되었다.^[12]^[13] 이로 인해 마이크로소프트 시큐리티 에센셜은 블록체인의 복사본을 바이러스로 오인하여 해당 파일을 삭제하도록 유도했고, 이후 노드는 해당 시점부터 블록체인을 다시 로드해야 했다.^[12]^[13]

바이러스 자체는 존재하지 않았고, 설령 존재했더라도 작동할 수 없었지만, 바이러스의 시그니처만 블록체인에 삽입되었다.^[14]

이 상황은 곧 마이크로소프트가 블록체인이 스톤드로 인식되는 것을 방지하면서 해결되었다.^[15] 마이크로소프트 시큐리티 에센셜은 스톤드의 실제 인스턴스를 탐지하는 능력을 잃지 않았다.

5. 대응 및 영향

5. 1. 백신 소프트웨어

5. 2. 보안 인식 변화

참조

_[1] 웹사이트 "...a brief history of PC viruses." http://www.research.[...]
_[2] 웹사이트 The early days https://www.gdata-so[...]
_[3] 간행물 Marijuana Virus wreaks havoc in Australian Defence Department http://catless.ncl.a[...] 2007-08-07
_[4] 웹사이트 F-Secure Virus Descriptions : Stoned http://www.f-secure.[...] F-secure.com 2007-08-07
_[5] 웹사이트 Analysis of Stoned http://stoned-vienna[...]
_[6] 웹사이트 The “Stoned” PC Virus http://www.computera[...] 2014-10-24
_[7] 웹사이트 The early days http://www.gdatasoft[...] 2013-02-14
_[8] 웹사이트 Virus:Boot/Stoned http://www.f-secure.[...] 2010-08-27
_[9] 웹사이트 Boot virus shipped on German laptops http://www.virusbtn.[...] 2008-01-08
_[10] 웹사이트 Wichtige Produktinformation zum Notebook MD 96290 http://www.medion.de[...] Medion AG 2017-01-11
_[11] 웹사이트 Beat it, bloatware: How to clean Superfish and other crap off your PC https://www.pcworld.[...] 2020-07-19
_[12] 웹사이트 Microsoft Security Essentials reporting false positives in the Bitcoin blockchain, constantly notifying users. https://answers.micr[...]
_[13] 웹사이트 Bitcoin blockchain allegedly infected by ancient 'Stoned' virus https://www.theregis[...]
_[14] 웹사이트 A Virus Scare in the Blockchain: Traces of DOS "Stoned" Found • r/Bitcoin https://www.reddit.c[...] 2014-05-19
_[15] 웹사이트 Ancient 'STONED' Virus Signatures found in Bitcoin Blockchain http://thehackernews[...]
_[16] 웹사이트 "...a brief history of PC viruses." http://www.research.[...] 2008-06-04
_[17] 웹사이트 The early days https://www.gdata-so[...] 2016-03-04
_[18] 저널 Marijuana Virus wreaks havoc in Australian Defence Department http://catless.ncl.a[...] 1989-08-14
_[19] 웹인용 F-Secure Virus Descriptions : Stoned http://www.f-secure.[...] F-secure.com
_[20] 웹사이트 Analysis of Stoned http://stoned-vienna[...]
_[21] 웹사이트 The “Stoned” PC Virus http://www.computera[...] 2014-10-24
_[22] 웹사이트 The early days http://www.gdatasoft[...] 2013-02-14
_[23] 웹인용 Virus:Boot/Stoned http://www.f-secure.[...]
_[24] 웹인용 Boot virus shipped on German laptops http://www.virusbtn.[...]
_[25] 웹인용 Wichtige Produktinformation zum Notebook MD 96290 http://www.medion.de[...] Medion AG 2007-11-10

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com