2015.08.12

파멸의 길로 인도했던 역사 속 바이러스들

Ryan Francis | CSO
파멸의 길로 인도했던 바이러스들 지난 25년 동안 컴퓨터 바이러스 세계에는 지각변동이 발생했다. 인터넷 사용자들이 이메일 첨부파일에 무지했던 초기 인터넷 사용자들의 습성은 바이러스가 전세계로 바르게 확산하는 데 일조했다.

그러나 요즘은 강력한 방화벽, 지메일과 아웃룩의 '단호한 조치' 등으로 이메일 받은편지함을 통해 전파되는 바이러스를 찾아보기가 아주 어렵다. SSLs.com은 인터넷에 큰 재앙을 가져왔던 파괴적인 바이러스를 집대성해 소개하고 있다.

모리스(Morris) - 1988년 11월 2일
인터넷을 통해 배포된 첫 번째 웜 가운데 하나가 모리스이다. 수천 개 대학과 연구소, 군사 시설의 컴퓨터를 파괴했다. 원래는 피해를 초래할 의도가 없었다. 그러나 로버트 모리스가 프로그래밍을 잘못하는 바람에 예상보다 빠른 속도로 확산됐다.

멜리사(Melissa) - 1999년 3월 26일
대량으로 메일을 발송하는 바이러스로 전세계 컴퓨터의 20%를 감염시켰다. 바이러스 개발자는 플로리다에서 만난 스트리퍼의 이름을 따 바이러스의 이름을 지었다. 아웃룩 주소록의 첫 50개 주소로 메일을 전달하는 바이러스였다.

아이러브유(ILoveYou) - 2000년 5월 4일
약 4,500만 대의 윈도우 PC를 감염시킨 바이러스로 알려져 있다. 'ILOVEYOU'라는 제목에 넘어가지 않는 사람은 극소수이다. 그런데 이 메일에는 비밀번호를 훔치고, 주소록의 주소로 바이러스 이메일을 발송하는 'Love-Letter-for-you.txt.vbs'라는 첨부파일이 첨부돼 있었다.

안나 쿠르니코바(Anna Kournikova) - 2001년 2월 11일
유명한 테니스 스타의 은밀한 사진을 볼 수 있다는 암시를 줬던 바이러스이다. 사용자들은 여기에 넘어가 감염된 첨부파일을 열어봤다. 아웃룩 주소록을 통해 바이러스가 확산됐다.

코드 레드(Code Red) - 2001년 7월 15일
코드 레드는 마이크로소프트 IIS 웹 서버 기반 컴퓨터를 공격했던 웜이다. 버퍼 오퍼플로우 취약점을 이용했던 웜이다. IIS 서버에서 코드를 실행시키면서 전체 메모리를 잡아 먹었다.

써캠(Sircam) - 2001년 7월 17일
써캠은 윈도우 95,98, ME 컴퓨터를 감염시킨 후, 호스트 장치의 주소록 이메일 주소로 아무 문서나 첨부해 메일을 발송했던 바이러스였다. 이메일과 첨부파일을 매개체로 삼았다. 그 결과, 개인 소장 파일과 비밀 파일이 의도치 않게 메일로 발송되는 문제를 초래했다.

님다(Nimda) - 2001년 9월 18일
님다(admin을 꺼꾸로 한 이름)는 2001년 웹을 강타했던 바이러스이다. 이메일, 네트워크, 감염된 웹사이트, 코드 레드가 남긴 백도어 등으로 빠르게 확산됐다.

SQL 슬래머(Slammer) - 2003년 1월 25일
SQL 슬래머는 인터넷 호스트의 서비스를 거부해 인터넷 트래픽 속도를 크게 떨어뜨렸던 바이러스이다. 감염된 서버에서 트래픽이 대량 전송되면서 라우터에 문제가 발생하고, 그 결과 속도가 급감하는 문제가 발생했다.

블래스터(Blaster) - 2003년 8월 11일
블래스터 웜은 윈도우 PC를 감염시킨 후, windowsupdate.com을 통해 서비스 거부 공격을 시작하도록 프로그램 되어 있었다. 그러나 도메인이 windowsupdat.microsoft.com으로 리다이렉트 된 것이 해결책으로 제시했다. 마이크로소프트가 해당 도메인을 임시 폐쇄해 피해를 최소화 한 것이다.

SoBig.F - 2003년 8월 18일
SoBig 웜은 인터넷에 연결된 윈도우 컴퓨터 수백 만 대를 감염시켰다. 이메일 첨부파일을 통해 확산됐으며, 2013년 9월 10일부로 비활성화됐다. 그러나 시스템 클록이 오래된 컴퓨터는 아직도 감염 위험이 존재한다.

마이둠(MyDoom) - 2004년 1월 26일 
마이둠은 당시 가장 빠른 속도로 확산된 이메일 웜이었다. Sobig과 아이러브유보다 빨랐다. 이메일 첨부파일과 Kazaa P2P 네트워크를 통해 확산됐다.

새서(Sasser) - 2004년 4월 3일
새서는 네트워크 포트 취약점을 이용해 PC를 감염시켰다. 감염된 윈도우 PC는 성능이 저하되거나, 작동을 완전히 멈췄다. 델타 에어(Delta Air) 항공사가 이 바이러스에 감염되어 대서양 횡단 항공편 운항을 중단해야 했다. editor@itworld.co.kr


2015.08.12

파멸의 길로 인도했던 역사 속 바이러스들

Ryan Francis | CSO
파멸의 길로 인도했던 바이러스들 지난 25년 동안 컴퓨터 바이러스 세계에는 지각변동이 발생했다. 인터넷 사용자들이 이메일 첨부파일에 무지했던 초기 인터넷 사용자들의 습성은 바이러스가 전세계로 바르게 확산하는 데 일조했다.

그러나 요즘은 강력한 방화벽, 지메일과 아웃룩의 '단호한 조치' 등으로 이메일 받은편지함을 통해 전파되는 바이러스를 찾아보기가 아주 어렵다. SSLs.com은 인터넷에 큰 재앙을 가져왔던 파괴적인 바이러스를 집대성해 소개하고 있다.

모리스(Morris) - 1988년 11월 2일
인터넷을 통해 배포된 첫 번째 웜 가운데 하나가 모리스이다. 수천 개 대학과 연구소, 군사 시설의 컴퓨터를 파괴했다. 원래는 피해를 초래할 의도가 없었다. 그러나 로버트 모리스가 프로그래밍을 잘못하는 바람에 예상보다 빠른 속도로 확산됐다.

멜리사(Melissa) - 1999년 3월 26일
대량으로 메일을 발송하는 바이러스로 전세계 컴퓨터의 20%를 감염시켰다. 바이러스 개발자는 플로리다에서 만난 스트리퍼의 이름을 따 바이러스의 이름을 지었다. 아웃룩 주소록의 첫 50개 주소로 메일을 전달하는 바이러스였다.

아이러브유(ILoveYou) - 2000년 5월 4일
약 4,500만 대의 윈도우 PC를 감염시킨 바이러스로 알려져 있다. 'ILOVEYOU'라는 제목에 넘어가지 않는 사람은 극소수이다. 그런데 이 메일에는 비밀번호를 훔치고, 주소록의 주소로 바이러스 이메일을 발송하는 'Love-Letter-for-you.txt.vbs'라는 첨부파일이 첨부돼 있었다.

안나 쿠르니코바(Anna Kournikova) - 2001년 2월 11일
유명한 테니스 스타의 은밀한 사진을 볼 수 있다는 암시를 줬던 바이러스이다. 사용자들은 여기에 넘어가 감염된 첨부파일을 열어봤다. 아웃룩 주소록을 통해 바이러스가 확산됐다.

코드 레드(Code Red) - 2001년 7월 15일
코드 레드는 마이크로소프트 IIS 웹 서버 기반 컴퓨터를 공격했던 웜이다. 버퍼 오퍼플로우 취약점을 이용했던 웜이다. IIS 서버에서 코드를 실행시키면서 전체 메모리를 잡아 먹었다.

써캠(Sircam) - 2001년 7월 17일
써캠은 윈도우 95,98, ME 컴퓨터를 감염시킨 후, 호스트 장치의 주소록 이메일 주소로 아무 문서나 첨부해 메일을 발송했던 바이러스였다. 이메일과 첨부파일을 매개체로 삼았다. 그 결과, 개인 소장 파일과 비밀 파일이 의도치 않게 메일로 발송되는 문제를 초래했다.

님다(Nimda) - 2001년 9월 18일
님다(admin을 꺼꾸로 한 이름)는 2001년 웹을 강타했던 바이러스이다. 이메일, 네트워크, 감염된 웹사이트, 코드 레드가 남긴 백도어 등으로 빠르게 확산됐다.

SQL 슬래머(Slammer) - 2003년 1월 25일
SQL 슬래머는 인터넷 호스트의 서비스를 거부해 인터넷 트래픽 속도를 크게 떨어뜨렸던 바이러스이다. 감염된 서버에서 트래픽이 대량 전송되면서 라우터에 문제가 발생하고, 그 결과 속도가 급감하는 문제가 발생했다.

블래스터(Blaster) - 2003년 8월 11일
블래스터 웜은 윈도우 PC를 감염시킨 후, windowsupdate.com을 통해 서비스 거부 공격을 시작하도록 프로그램 되어 있었다. 그러나 도메인이 windowsupdat.microsoft.com으로 리다이렉트 된 것이 해결책으로 제시했다. 마이크로소프트가 해당 도메인을 임시 폐쇄해 피해를 최소화 한 것이다.

SoBig.F - 2003년 8월 18일
SoBig 웜은 인터넷에 연결된 윈도우 컴퓨터 수백 만 대를 감염시켰다. 이메일 첨부파일을 통해 확산됐으며, 2013년 9월 10일부로 비활성화됐다. 그러나 시스템 클록이 오래된 컴퓨터는 아직도 감염 위험이 존재한다.

마이둠(MyDoom) - 2004년 1월 26일 
마이둠은 당시 가장 빠른 속도로 확산된 이메일 웜이었다. Sobig과 아이러브유보다 빨랐다. 이메일 첨부파일과 Kazaa P2P 네트워크를 통해 확산됐다.

새서(Sasser) - 2004년 4월 3일
새서는 네트워크 포트 취약점을 이용해 PC를 감염시켰다. 감염된 윈도우 PC는 성능이 저하되거나, 작동을 완전히 멈췄다. 델타 에어(Delta Air) 항공사가 이 바이러스에 감염되어 대서양 횡단 항공편 운항을 중단해야 했다. editor@itworld.co.kr


X