6. 1947: 벌레 출현!
• 미 해군 최초 여성제독
Grace M. Hopper,
“컴퓨터 버그” 용어 창시
7. 1949: 컴퓨터 바이러스 탄생의 가능성
• J. Von Neumann
− “Theory and Organization of
Complicated Automata”, Burks,
1949
− 컴퓨터 프로그램의 자가복제
가능성
8. 1970 전후: 최초의 웜, “The Rabbit”
• Univac 1108에서 동작하는 최초의 웜
• “웜 = 기억장치에서 복사되는 프로그램”
− 당초 의도는 네트워크 상의 유휴자원을 찾아 업무할당
및 연산처리 공유를 통한 효율 증대 (Xerox)
9. 1971: 최초의 컴퓨터 바이러스/백신
• Creeper Worm
− 실험적인 자가복제 프로그램
− TENEX OS를 사용하는
DEC PDP-10을 감염
− ARPAnet에 접근 권한을 얻어
원격 시스템에 메시지 복제
• The Reaper
− Creeper를 치료할 목적으로
작성된 웜
− 최초의 백신 프로그램
11. 1981: 최초의 PC 바이러스
• Elk Cloner
− Apple II에서 발견된 부트
바이러스
− 특별한 악성행위는 없이
50번째 부팅할 때 메시지
출력
12. 1983: „바이러스‟의 탄생
• Frederick Cohen
− „바이러스‟라는 용어의 사용
▪ 다른 프로그램을 감염시켜
스스로를 복제하는 프로그램
▪ Computer Virus: Theory and
Experiment, Computers &
Security, 1987
14. 1987: 바이러스 분석의 시작
• Ralph Burger
− Vienna Virus를 분석
− Computer Viruses: a High-
Tech Disease 공개
▪ 변종 바이러스 양산
▪ 1990년대 초 국산 바이러스
제작에 일조
15. 1988: 바이러스, 일반사용자에게로
• Jerusalem Virus
− 13일의 금요일에 활동
− 파일 바이러스의 레전설(?),
가장 많은 변종 보유
• Vaccine II (1989)
− 당시 국산 바이러스로 유명했던
LBC Virus 퇴치를 위해 출시
− Jerusalem Virus 퇴치를 위해
Vaccine II + 출시, 이후로 계속
업데이트
16. 또 1988: 웜이 매스컴(?)을 타다!
• Morris Worm
− 당시 „인터넷의 크기‟를 알아볼
목적으로 작성
− BSD 계열의 UNIX 시스템을 감염
− 총 피해액 $100,000~10,000M
− 집행유예 3년, 봉사활동 400시간,
벌금 $10,000
17. 1989: 본격적인 피해 발생
• 유럽, 각종 컴퓨터 바이러스로
피해
− 금융기관, 기업, 병원 등
− 바이러스에 감염된 게임 등을
실행
• Ransomware의 배포
− 하드디스크의 루트 디렉토리를
암호화하는 Trojan
− 돈을 요구하는 수단으로 악용
18. 1990: Polymorphic Virus
• Polymorphic Technique
− 쓰레기 값 추가, 또는 암호화를
사용하여 시그니처 기반 탐지
교란
− 지금까지도 백신을 우회하는
기법으로 응용
• 국내외에서 바이러스에
감염된 디스크 유출
− PC Today (영국)
PC World Benelux (네덜란드)
PC World (한국) 등
19. 1991: 최초의 연결형 바이러스
• Dir-II Virus
− 최초의 연결형 바이러스
원본 파일 − FAT 연결구조를 이용,
프로그램의 크기를 증가시키지
FAT 않고 기생
정보
− 원본파일 실행 후에 바이러스로
연결
바이러스
20. 1992: 미켈란젤로 바이러스
• 미켈란젤로 바이러스 발견
− 백신업체의 성장 발판
− 매년 3월 6일 HDD 파괴
− 500만대? 1만대!
− 지나친 경고로 인한 부작용
• 외국 바이러스의 국내 변형
− 단순한 메시지 변형부터
국산 바이러스까지
• V3 (1992)
− 미켈란젤로 바이러스 대응으로
유명세
21. 1993-94: 암호화 바이러스
• 바이러스 암호화 기법 복잡화
− 복수 암호키 또는 감염될 때마다
S29yZWFTb29 암호화 방법 변경
rbXl1bmdIYW5 − 바이러스 분석이 어려워짐
5YW5nSm9pbn − SysTurbo, Next, HWB 등,
RTZW1pbmFy 1년에 2건 이상의 변종 발견
22. 1994: 인터넷을 통한 유포
• Kaos 4 Virus
− 인터넷 뉴스그룹을 통해 유포된
최초의 바이러스
− 인터넷을 „가장 빠른 악성코드
유포수단‟으로 만든 계기
23. 1995: (또) 새로운 개념의 바이러스
• 매크로/스크립트 바이러스
− 문서작업 등을 편리하게 돕는
수단
− 악성코드의 실행환경 확장
▪ 감염 대상을 광범위하게 설정
− 주로 기업에서 확산
24. 1996: 윈도우95 바이러스
• 바이러스로부터 안전한
윈도우 95?
− Win95/Boza
▪ 최초의 윈도우95용 바이러스
▪ 한글 윈도우95에서는 실행X
− Win16/Tentacle(.II)
▪ 한글 윈도우95에서 실행
▪ 수많은 윈도우용 바이러스
등장의 신호탄
25. 1997: 리눅스에도 악성코드가?
• Bliss Virus
− 최초의 리눅스 바이러스
− 연구 목적으로 1996년에 작성
− 리눅스/유닉스 환경에서 동작