| 브레인 바이러스에 감염된 컴퓨터 |
1. 개요
1987년 10월 미국 델라웨어 대학교에서 발견되었으며, 이 때문에 델라웨어 바이러스로 불리기도 한다. 1985년, 파키스탄의 바시트 파루크 알비와 암자드 파루크 알비 형제[1]가 자신들이 만든 소프트웨어가 불법 복제되어 퍼지자 이에 복수하려고 불법 복제 방지를 위해 제작했다고 한다.세계 최초의 퍼스널 컴퓨터 바이러스로써, 1988년에 발견된 13일의 금요일와 함께 이를 모방한 수많은 컴퓨터 바이러스가 미국에서 제작, 전파 되기 시작하였다.
브레인 바이러스는 5.25인치 디스켓에만 감염된다. 당시에는 5.25인치가 많이 쓰였기 때문에 피해가 꽤 컸지만 3.5인치 디스켓의 등장과 함께 5.25인치가 역사 속에서 퇴장하고, 현재는 5.25인치는커녕 3.5인치를 쓰는 사람도 거의 없기 때문에 평범하게 컴퓨터를 쓰는 사람이 이 바이러스에 걸릴 확률은 0%라고 보면 된다.[2] 물론 5.25인치 드라이브와 디스켓을 쓰는 몇몇 사람들은 걸릴 수도 있고, 일부러 걸리는 사람도 있을 지도 모른다.[3]
참고로 바이러스 제작 당시 둘의 나이는 26세, 19세였으며 현재는 브레인넷(BrainNet)이라는 인터넷 서비스 제공업체(ISP)를 운영 중이다. 브레인넷은 파키스탄 최초의 인터넷 서비스 제공업체가 되기도 했으니, 이 형제는 '최초' 타이틀을 둘이나 거머쥔 자들이 된 것이다.
이 바이러스는 한국에서는 1988년 5월에 처음 발견되었으며, 이로 인해 V3의 선조격인 Vaccine.com이 제작되었다. 당시 국내에서 브레인 바이러스와 관련된 분석글을 쓰고 어셈블리어로 이 바이러스를 제거하는 프로그램을 짠 서울대 의대생이 있었는데, 그 사람이 바로 안철수다. # 그리고 이 바이러스가 등장한 이후, 바이러스와 백신 간의 서로 쫓고 쫓기는 영원히 끝나지 않는 전쟁이 시작되었다.
2. 바이러스 증상
- 디스크를 부팅하는 시간이 평소보다 오래 걸린다.
- 디스크의 내용을 읽어들이는 속도가 현저하게 느려진다, 원래 디스크란 것은 읽는 시간이 오래 걸린다. 거기다가 바이러스 코드가 삽입되었기 때문에 더 느려진다. 예를 들어, 평소에 디스크를 읽어들이는 시간이 20초 정도라고 하고 이 바이러스에 감염되면, 20초 걸리는 것이 35초로 늘어나는 셈이다. 속이 터진다.
- 디스크의 볼륨 라벨이 '(c) Brain'으로 바뀐다.
- 기억 장소 크기가 7KB 줄어든다, 당시 DOS에서 지원하는 메모리는 최대 640KB였기 때문에 7KB는 상당한 손실이었으며, 대략 총 메모리 용량의 1.2%가 날아간다고 보면 된다. 예를 들어, 8GB의 메모리 용량을 가지고 있다면 약 100MB가 날아가는 것이라고 생각할 수 있다. 물론 GB 시대에 접어든 지금은 7KB면 피해 축에도 못 낀다.
- 디스크의 클러스터 3개를 불량 클러스터(bad cluster)로 인식하게 만든다, 이 불량 클러스터에는 바이러스 코드가 들어간다.
[1] 보안전문가 미코 휘포넨(Mikko Hyppönen)의 증언에 따르면 브레인 바이러스 코드 내에는 실제로 당시 이 두 사람들이 살던 집 주소가 들어 있었는데, 2014년 그 주소를 실제로 찾아가니 아직도 거기 살고 있었다고 한다. 살고 있는 곳이 마음에 들면 죽을 때 까지 살기도 하고 무분별 하게 테러를 한 것도 아니니 큰 문제는 없을듯.[2] 윈도우 XP부터 더 이상 도스 커널을 쓰지 않으므로 다른 도스 시절 바이러스 역시 마찬가지로 일반 사용자의 PC가 감염될 일은 없다. 다만, 윈도우 95, 98, Me를 사용하고 있는 사람은 조금의 주의가 필요할 수 있다. 이 세 가지의 운영체제는 도스 커널을 병용한 9x 커널을 사용하기 때문이다.[3] 오히려 이쪽이 더 많다. 유튜브에 이런 도스 시절 바이러스를 전문적으로 수집하고 실험용 도스 컴퓨터에 직접 감염시키는 테스트를 한 뒤 바이러스에 감염되어 활동되는 과정을 동영상으로 찍어 업로드하는 사람이 있다.