카지노 바이러스

 

[image]
디스크 파괴자 · 몰타의 기념품

네 디스크의 FAT[1]을 전부 파괴했다!!
하지만, 난 이것을 RAM에 복사해 두었고, 너에게 소중한 데이터를 복구할
마지막 기회를 주겠다.
경고: 만약 컴퓨터를 리셋하면, 네 데이터는 모두 영원히 날아간다!!
네 데이터는 이제 이 잭팟 게임에 달렸다.

몰테 잭팟 카지노

╔═╗     ╔═╗     ╔═╗
╫£╫     ╫?╫     ╫¢╫
╚═╝     ╚═╝     ╚═╝[br]남은 크레딧 수 : 5


£££ = 네 하드디스크
??? = 내 전화번호

아무 키나 누르면 플레이
 
1. 개요
2. 감염 증상
3. 기타


1. 개요


가상머신으로 체험해보기[2][3]
1991년 몰타에서 처음 발견된 컴퓨터 바이러스.

2. 감염 증상


처음 COMMAND.COM 파일을 감염시킨 뒤 시스템 날짜가 1월/4월/8월 15일일 경우 부팅할 때마다 위와 같은 메시지가 나온다. 저게 뻥이 아니다. 이 바이러스는 진짜로 FAT를 파괴하며, 그리고 램에 백업해 놓았다는 것 역시 사실이다. 램에 저장해 두었기 때문에 컴퓨터를 껐다 켜면 FAT테이블은 그대로 날아가 버리므로[4] 이 바이러스의 제안대로 하드디스크를 놓고 바이러스와 대결을 해야 하는 SF 소설 같은 기묘한 상황이 펼쳐진다.
위에 쓰여 있듯이 £, ?, ¢ 3가지 문자가 나오며 슬롯머신을 돌릴 수 있는 기회는 총 5번이다. £££가 나오면 승리하는 것인데, 슬롯머신 3개 중 1개에서 £가 나올 확률은 3분의 1이니 잭팟이 터질 확률은 한 번 돌릴 때마다 1/27이 된다. 그나마 5번 돌리는 거니까 실제로 데이터를 살릴 수 있는 확률은 약 16%이다.[5] 대략 1/6 정도의 확률로 생각보다 낮은 확률은 아니다. 바이러스 걸리고 기동한 이상 할 수 있는 건 바이러스와의 대결을 받아들이는 것 뿐이다.
승리하면 다음과 같은 메시지를 출력하며 정상 부팅된다.

BASTARD ! You're lucky this time - but for your own sake, now SWITCH OFF YOUR COMPUTER AND DON'T TURN IT ON TILL TOMORROW !!!

제길! 이번엔 운이 좋았구나, 너를 위해서 충고하는데, 지금 당장 컴퓨터를 끄고 내일까지 켜지 마라!!![6]

5번의 기회가 다 될 경우, 다음과 같은 메시지를 출력하며 데이터는 안드로메다로 사라진다.

HA HA !! You asshole, you`ve lost: say Bye to your Balls ...

하하!! 병신, 넌 졌다. 니 X알에 작별인사나 해라...

그 외로, ???을 맞출 경우 현재 남아있는 크레딧에 상관 없이 아래 내용이 추가되어 패배 메시지가 나온다.

No Fuckin' Chance; and I'm punishing you for trying to trace me down !

어림 X도 없다. 날(전화번호를) 추적하려고 한 대가를 치르게 해 주지!


3. 기타


사실 널리 퍼지거나 광범위한 피해를 입힌 바이러스는 아니며, 또한 국내에서는 발견되지 않은 바이러스로 알려져 있으나, (당하지 않은 사람 입장에서 보면) 재미있는 효과를 가진 MS-DOS 시절 바이러스 중에서도 단연 돋보이는 바이러스이다. 이로 인해 나무위키에 다른 유명 바이러스들을 제치고 가장 먼저 단독 문서가 생성된 바이러스 중 하나다.
데이터를 없앤 것이 아니라 FAT만을 날려버린 경우이므로 데이터 복구 프로그램, 혹은 업체를 통해 데이터를 살려낼 수 있다. 90년대 이전까지 사용하던 초반 MS-DOS 시절의 바이러스이므로 64비트 운영체제가 보급화된 지금은 카지노 바이러스에 걸리면 어쩌나 하는 걱정을 할 필요는 없다.
랜섬웨어의 원형에 가깝다고 보는 시각도 있다. 파일을 암호화하는 방식도 아니고 돈을 요구하는 것도 아니라는 점에서는 차이가 있지만, 상대방의 데이터를 볼모로 삼는다는 점과 사용자의 심리를 이용한다는 점에서는 현대의 랜섬웨어와 크게 다르지 않다. 그리고 감염되었다고 무조건 파괴시키는 것이 아니라 원하는 조건을 만족할 경우[7] 데이터 복구 가능성을 열어둔다는 점도 있다.[8]

danooct1의 시연 영상. 이 동영상에선 데이눅트의 패배로 끝났다.
발동일 중 광복절도 껴 있다.
가상 머신으로 직접 해볼 수 있다. 파일 이름은 Q-CASINO.com으로 맨 위에 있는 링크에서 해볼 수 있다.

가상 머신 환경의 Windows 명령 프롬프트에서도 실행이 가능하다. 1분부터 보면 된다.
이런 악성코드들이 다 그렇지만 관련 지식이 없다면 직접 파일을 다운로드 받지는 말고 웹상 가상머신으로 즐기는 것이 안전하다. 실제 작동 영상을 보고 싶다면 유튜브 등지에서 가상머신 녹화 동영상을 이용한 간접체험도 가능하다.

[1] 파일 할당 테이블. 파일이 디스크의 어떤 공간에 어떤 방식으로 저장되어 있는지 설정하는 방식으로, 이게 없어지면 OS는 하드디스크에 파일이 있더라도 인식을 할 수 없다. Windows XP 이전까지 사용되던 방식이며 후에 NTFS 방식으로 규격이 교체된다.[2] 웨이백머신 사이트에서 가상 머신으로 도스박스를 이용하여 체험하는 사이트이다. 메세지만 남겨놓고 실제 데이터 파괴 기능은 제거했다는 설명이 있으며 안전하게 체험해볼 수 있다.(now removed of its destructive capability but leaving its messages.)[3] 링크 사이트 우측 버튼으로 파괴 기능이 제거된 카지노 바이러스를 다운로드 받을 수 있다. 컴퓨터 백신이 카지노 바이러스를 인지하고 삭제할 수 있으므로 다운받겠다면 백신을 꺼야 한다.[4] 램은 '휘발성 메모리' 라고도 불리는데, 전원이 내려가면 기억하고 있는 내용들이 전부 삭제된다. 문서 작업 중 글이나 그림 등을 복사해 놓고 컴퓨터를 껐다 키면 복사되었던 것이 붙여넣기가 안 되는것도 이러한 이유 때문이다.[5] 1/27 + (25/27) * 1/27 + (25/27)2 * 1/27 + (25/27)3 * 1/27 + (25/27)4 * 1/27 ≒ 15.97%. 각각 1/27 확률로 승리하지만, 또한 1/27 확률로 ???가 나올 경우 남은 크레딧 수에 관계없이 패배하므로, 승리 확률 계산은 이렇게 된다.[6] 만약 말을 듣지 않고 당일 컴퓨터를 다시 켜게 되면 특정 날짜에 바이러스가 실행되는 트리거가 재작동되어 바이러스와의 게임을 다시 한 번 반복해야 한다.[7] 카지노 바이러스의 경우 잭팟, 랜섬웨어의 경우 요구금액 송금[8] 물론 전화번호 부분만 빼면 비교적 정직한 편인 카지노 바이러스와 달리 랜섬웨어는 현금을 보내도 먹튀나 복구불능 가능성이 있다.