최근 수정 시각 : 2023-10-31 10:29:21

DIR-II 바이러스

1. 개요2. 증상 및 특징

1. 개요

컴퓨터 바이러스의 일종으로, 도스 시절 다크 어벤저 바이러스와 함께 도스 시절 최악의 바이러스를 꼽으라면 1, 2위를 다투던 최악의 바이러스였다. 이것 역시 원산지는 불가리아로, 다크 어벤저와 함께 불가리아가 바이러스 제작소라는 악명을 얻는 데 공헌했다.

2. 증상 및 특징

이 바이러스는 버그가 있는데, 바로 도스 5.0 이상에선 제대로 작동하지 않는다는 점이다. 하지만 오히려 이 버그가 증상을 악화시키는 계기가 되어 원래대로라면 별로 파괴적이지 않았던 증상이 치명적인 증상으로 변했다. 자신을 복제해 감염 파일에 써넣는 다른 바이러스들과는 달리 특이한 방법의 감염을 사용했던 것도 특징이다.

이 바이러스는 COM파일이나 EXE파일에 감염된다. 감염된 파일이 실행되면 바이러스가 메모리에 설치되고, 이후 감염되지 않은 디스크에 액세스할 경우 바이러스는 디스크의 맨 마지막 클러스터에 자신을 기록한다(마지막 클러스터가 사용중일 경우 덮어쓴다). 이름[1]처럼 파일 단위가 아니라 디렉토리 단위로 감염이 되는데, 만약 디렉토리에 들어있는 파일 용량이 2048바이트보다 작다면 감염되지 않고, 4MB 이상일 경우에도 감염되지 않는다.

자기 자신을 디스크의 맨 뒤 클러스터에 저장해 두고, 디렉토리에 저장되어있는 프로그램의 시작 위치를 바이러스가 위치하는 클러스터로 바꿔 파일을 실행할 때마다 바이러스가 먼저 실행되도록 하는 식이다. 즉 자기 자신을 복제하는 다른 바이러스와 달리 디스크 내에 바이러스 프로그램은 하나 뿐이다. 이 때문에 바이러스 탐지 자체가 굉장히 힘들었던 게 가장 큰 난점이다. 심지어 MBR(마스터 부트 레코드)에 감염되기 때문에 포맷을 해도 완전히 삭제되지 않는다는 점이 굉장히 악질적이다.

다크 어벤저와 일종의 라이벌 관계를 형성했지만 사실 DIR-II와 다크 어벤저는 공존할 수 없는데, 구체적으로는 DIR-II에 감염된 컴퓨터에 다크 어벤저가 감염될 경우 다크 어벤저가 DIR-II를 없애버린다. 이를 잘만 활용하면 DIR-II 바이러스를 없앨 수 있다.


[1] DIR, 디렉토리(Directory)의 약자. 도스 시절 폴더를 부르던 명칭