구독상품안내
컴퓨터에 익숙하기도 전에 자신의 디스켓에서 바이러스가 발견되면 많은 사람들이 당황하게 된다. 침착하게 대처방법을 찾아보자.
컴퓨터 바이러스는 실제의 바이러스처럼 유전인자(컴퓨터가 쉽게 해독할수 있는 기계의 프로그램을 뜻함)를 갖고 있으며 이 유전인자는 컴퓨터 시스팀이나 컴퓨터에서 사용하는 프로그램에 그 자신을 복제(복사)한다. 이후 바이러스가 자리를 잡고 나면 자신이 접근할 수 있는 모든 컴퓨터나 프로그램을 감염시키기 시작한다.
컴퓨터 바이러스는 자기 자신의 번식을 위해 여러가지 다양한 전략을 사용하여 컴퓨터의 여러 부분을 공격한다. 가장 찾아내기 힘든 전략중의 하나가 '트로이의 목마'(Trojan Horse)전법이다. 겉보기에는 아주 유용한 응용 프로그램이거나 게임 프로그램이지만, 그 내부에는 바이러스가 숨어 있어서 그 프로그램을 실행시키면 감염되고 마는 것이다.
일단 감염되고 나면 일정한 기간이 지나거나 조건이 만족될 경우 바이러스가 활동하기 시작하여, 잠시동안 컴퓨터를 사용하지 못하도록 방해한다거나 아예 컴퓨터내에 보관되어 있는 귀중한 정보를 깨끗이 지워버리기조차 한다.
이와같은 행위는, 소프트웨어의 불법복사(복제)나 무단복사를 방지한다는 차원에서 발생됐다고도 하나, 방지하는 차원이 아니라(왜냐하면 자신이 만든 프로그램 뿐만 아니라 다른 사람의 귀중한 자료나 프로그램까지도 함께 지워버리므로)이는 명백히 범죄의 성격을 띤다고 할 수 있다. 실제로 외국에서는 이러한 프로그램을 작성한 제작자가 법원의 판결에서 패소한 예도 있다.
여기에서는 이러한 컴퓨터 바이러스가 침투하였을 때의 감염증상, 치료방법 및 예방대책 등에 대해서 이야기하고자 한다.
파키스탄 바이러스가 주종
현재 국내에서 활동중인 컴퓨터 바이러스는 일명 파키스탄 바이로스((C)Brain 이라고도 함)라고 불리는 것으로서, 파키스탄의 '리호어'(Lehore)시에서 개인용 컴퓨터를 판매하고 있는 '배지트 알비'(Basit Alvi)와 '암자드 알비'(Amjad Alvi)형제들이 '장난삼아' 만들어서 친구들에게 퍼뜨렸다고 한다. 이것이 만들어진 초기에는 악성 바이러스가 아니었는데 누군가가 프로그램을 지워버리는 내용을 첨가하여, 감염될 경우 프로그램을 모두 잃어버리게 된다.
이것은 개인용 컴퓨터(PC)사용자들이 프로그래밍에 주로 이용하는 5.25인치 디스켓을 통하여 감염되며, 감염되었을 경우의 증상은 다음과 같다.
■증상
1) 디스크나 디스켓의 볼륨 라벨을 '(C)Brain'으로 바꾼다.
2) COMMAND.COM이 감염되면 예전의 날짜가 감염된 날의 날짜로 바뀐다.
3) 디스크의 영역중에서 3072바이트를 불량섹터라고 표시한다.
4) 디스크의 입출력 속도가 현저하게 늦어진다.
■확인
디스크나 디스켓의 감염여부를 확인하는 방법은 2가지가 있다.
1) DOS명령어 (DIR)로 확인하는 방법
DIR명령으로 디렉토리(Directory)를 확인한다. '(C)Brain'에 감염되었을 경우 디스켓의 라벨이름이 (그림1)과 같이 (C)Brain이라고 나타난다.
2) 이용자 편의(Utility)프로그램을 확인.
개인용 컴퓨터의 운영체제 MS-DOS하에서 사용하는 유틸리티프로그램중에서 PC Tools을 이용하여 감염여부를 확인한다.
-프로그램(PC Tools)을 화면에 띠운다.
-찾는(Find) 기능을 선택한다.
-드라이브 이름을 지정하고 검사할 디스켓을 넣는다.
-'Virus'라고 입력하면 이러한 단어가 디스켓안에 있는지 찾게 된다.
50% 이상이 경험
우리나라의 개인용 컴퓨터 이용자들에서 약 50% 이상이 경험했고, 25% 이상이 감염된 것으로 알려진 (C)Brain의 치료방법을 알아보면 다음과 같다.
(C)Brain의 경우, 개인용 컴퓨터를 가동시키는 MS-DOS의 부트스트랩 로더(Bootstrap Losder)에 감염되므로, 감염되었을 때에는 부트스트랩 로더 부분을 바꿔주고 디렉토리 라벨이름을 바꾸어주면 된다.
이때 주의할 점은 반드시 감염된 디스켓에서 사용된 MS-DOS버전보다 같거나 낮은 버전의 부트스트랩 로더를 사용하여야 한다. 그 이유는 버전이 높을수록 디스크내에서 더 많은 공간을 차지하기 때문에 부트스트랩 로더 이외의 화일을 건드릴 수도 있기 때문이다. 치료하는 방법은 이용자 편의프로그램(PC Tools)을 사용하여 여러 단계를 거쳐야만 치유가 가능하다.
■PC Tools을 이용한 치료법
1) 수정(Edit)모드로 들어간다.
2) 페이지 다운 키를 이용하여 시스팀 루트(Root)로 찾아간다.(그림3)
3) 페이지 다운 키를 이용하여 (그림4)의 화면이 나타나면 멈춘다.
4) 16진수(Hexa Code 부분에서 커서(Cursor)를 (C)Brain이라는 단어가 시작하는 위치로 옮겨 놓는다.
5) 맨 처음 16진수 코드를 'E5'로 바꿔 주고, 기능키 F3을 이용해서 ASCII글자 부분으로 커서를 옮겨 'X'키를 9개 입력하고 스페이스 바를 2번 누른다.(그림5)
6) 기능키 F5를 눌러 바뀐 내용을 디스크에 수록한다.
7) 감염되지 않은 MS-DOS디스켓의 시스팀 부트부분을 감염된 디스켓의 시스팀 부트부분으로 복사한다.
이상의 방법은 복잡하기는 하나 프로그램 수행면이나 데이타 보호면에서 현재로는 최선일 것이다.
미리 예방할 수는 없나
여기서 살펴보고자 하는 것은 일반적인 방법의 예방대책이 아니고 국내에서 상당히 감염되어 있는 (C)Brain의 감염방지책에 대하여 알아보겠다.
1) 시스팀을 가동시킬 때 사용하는 부트 디스크는 임의의 디스켓을 사용하지 말고 업체에서 제공된 정확한 디스켓을 사용한다.
2) 디스켓에 항상 기록방지용 탭(Tab)을 붙여서 사용하고, 필요할 때 이를 잠깐 제거하고 다시 붙여 놓는다.
3) 혹 감염된 것이 발견되었을 경우, 건전한 디스켓을 사용하여 깨끗한 디스켓에 화일단위로 복사한다. 이때 비트복사(Bit Copy)를 하지 않도록 한다. 왜냐하면 비트 복사를 할 경우 바이러스까지 복사된다.
4) 감염된 디스켓 자체를 치료하고자 할 때에는 앞에서 설명한 치료방법을 사용하여 디스켓을 만든다.
이상의 방법말고도 현재 바이러스 예방 프로그램과 바이러스 퇴치 프로그램, 항(抗)바이러스 프로그램들이 많은 개발되어 있으며, 약2~3만원의 가격에 시중에서 팔리고 있다.
외국에서 만들어진 컴퓨터 바이러스 대항 소프트웨어를 살펴보면, 백신(Vaccine) 메이스 백신(Mace Vaccine) 주사기(Syringe) 카나리아(canary) 데이타피지션(Data Physician)등 여러 종류가 있으며, 국내에서도 소프트웨어 하우스나 개인용 컴퓨터 제작업체 혹은 청계천 전자상가 등지에서 개발된 것이 있어 손쉽게 구입 이용할 수 있다.
통신이 발달한 외국의 경우, 컴퓨터 바이러스가 전자우편(Electronic Mail)이나 전송 메시지에 붙어서 쉽게 감염되고 있기 때문에 이의 대책 마련에 부심하고 있다.
우리나라도 2천년대를 눈앞에 두고 정보화사회를 제창하고 있는 상태에서 이에 대한 효과적인 대응방안 및 방어대책이 마련되어야 한다고 본다.
현재 국내에서도 여러 기관에서 바이러스에 대한 대책을 세우고 있는 것으로 알고 있고, 정기적으로 혹은 수시로 자체내의 컴퓨터 시스팀을 점검하는 한편 외부에서의 바이러스 유입을 철저히 막고 있다.
정보화사회의 생활을 슬기롭게 하기 위해서는 컴퓨터 시스팀 이용자 모두가 바이러스에 대한 경각심을 갖고 이의 예방을 위해 적극적으로 대처하여야 할 것이다.
