브레인 바이러스
1. 개요
1987년 10월 미국 델라웨어 대학교에서 처음 발견되었으며, 이 때문에 델라웨어 바이러스로 불리기도 한다. 파키스탄의 바시트 파루크 알비와 암자드 파루크 알비 형제[1]가 자신들이 만든 소프트웨어가 불법 복제되어 퍼지자 이에 복수하려고 '''불법 복제 방지'''를 위해 제작했다고 한다.
브레인 바이러스는 '''5.25인치 디스켓에만 감염된다.''' 당시에는 5.25인치가 많이 쓰였기 때문에 피해가 꽤 컸지만 3.5인치 디스켓의 등장과 함께 5.25인치가 역사 속에서 퇴장하고, 현재는 5.25인치는커녕 3.5인치를 쓰는 사람도 거의 없기 때문에 평범하게 컴퓨터를 쓰는 사람이 이 바이러스에 걸릴 확률은 '''0%'''라고 보면 된다.[2] 물론 5.25인치 드라이브와 디스켓을 쓰는 몇몇 사람들은 걸릴 수도 있고, 일부러 걸리는 사람도 있을 지도 모른다.[3][4]
참고로 바이러스 제작 당시 둘의 나이는 26세, 19세였으며 현재는 브레인넷(BrainNet)이라는 인터넷 서비스 제공업체(ISP)를 운영 중이다. 브레인넷은 파키스탄 최초의 인터넷 서비스 제공업체가 되기도 했으니, 이 형제는 '최초' 타이틀을 둘이나 거머쥔 자들이 된 것이다.
이 바이러스는 한국에서는 1988년 5월에 처음 발견되었으며 이로 인해 V3의 선조격인 Vaccine.com이 제작되었다. 그리고 이 바이러스가 등장한 이후, 바이러스와 백신 간의 서로 쫓고 쫓기는 영원히 끝나지 않는 전쟁이 시작되었다.
2. 바이러스 증상
- 디스크를 부팅하는 시간이 평소보다 오래 걸린다.
- 디스크의 내용을 읽어들이는 속도가 현저하게 느려진다.
원래 디스크란 것은 읽는 시간이 오래 걸린다. 거기다가 바이러스 코드가 삽입되었기 때문에 더 느려진다. 예를 들어, 평소에 디스크를 읽어들이는 시간이 20초 정도라고 하고 이 바이러스에 감염되면, 20초 걸리는 것이 35초로 늘어나는 셈이다. 속이 터진다.
- 디스크의 볼륨 라벨이 '(c) Brain'으로 바뀐다.
- 기억 장소 크기가 7KB 줄어든다.
당시 DOS에서 지원하는 메모리는 최대 640KB였기 때문에 7KB는 상당한 손실이었으며, 대략 총 메모리 용량의 1.2%가 날아간다고 보면 된다. 예를 들어, 8GB의 메모리 용량을 가지고 있다면 약 100MB가 날아가는 것이라고 생각할 수 있다. 물론 GB 시대에 접어든 지금은 7KB면 피해 축에도 못 낀다.
- 디스크에 3개의 불량 클러스터(bad cluster)를 만든다.
이 불량 클러스터에는 바이러스 코드가 들어간다. 물리적/논리적으로 만들어진 불량 클러스터가 아니라 바이러스에서 이 3개 클러스터를 불량으로 인식하도록 만들어버리는 것이다.
[1] 보안전문가 Mikko Hyppönen의 증언에 따르면 브레인 바이러스 코드 내에는 실제로 '''당시 이 두 사람들이 살던 집 주소'''가 들어 있었는데, 2014년 그 주소를 실제로 찾아가니 '''아직도 거기 살고 있었다'''고 한다.[2] 윈도우 XP부터 더 이상 도스 커널을 쓰지 않으므로 다른 도스 시절 바이러스 역시 마찬가지로 일반 사용자의 PC가 감염될 일은 없다. 다만, '''윈도우 95, 98, Me를 사용하고 있는 사람은 조금의 주의가 필요할 수 있다. 이 세 가지의 운영체제는 도스 커널을 병용한 9x 커널을 사용하기 때문이다.'''[3] 오히려 이쪽이 더 많다.[4] 유튜브에 이런 도스 시절 바이러스를 전문적으로 수집하고 실험용 도스 컴퓨터에 직접 감염시키는 테스트를 한 뒤 바이러스에 감염되어 활동되는 과정을 동영상으로 찍어 업로드하는 사람이 있다.