컴퓨터 바이러스: 이 두 단어는 즉시 우리를 땀 흘리게 합니다. 그리고 그럴만한 이유가 있습니다. 1980년대부터 바이러스는 받은 편지함에서 산업 시설에 이르기까지 모든 것을 혼란에 빠뜨렸습니다. 사이버 보안이 향상되었지만 역사를 통틀어 바이러스로 인한 피해는 이러한 버그가 무엇을 할 수 있는지 상기시켜줍니다.
상상해보십시오. 1986년이고 Windows PC에 컴퓨터가 바이러스에 감염되었다는 메시지가 표시됩니다. 상황을 해결하기 위해 Basit 및 Amjad Farooq Alvi 형제에게 전화하라는 지시를 받습니다. 그 순간, 전화기를 들고 전화를 걸기 시작하면 형제의 소프트웨어를 불법 복제한 것을 즉시 후회하게 됩니다.
이 바이러스는 최초의 PC 바이러스인 Brain으로 알려졌습니다. 소프트웨어 보호를 위해 기술적으로 제작되었습니다. 하지만 좋은 의도는 오래가지 못했다. 곧 바이러스는 본질적으로 악의적이어서 수십억 달러의 피해, 신원 도용, 하드웨어 손상 등의 결과를 초래했습니다. 목록은 계속됩니다.
수백만 개의 바이러스가 1986년 Brain 이후로 존재해 왔습니다. 그러나 일부는 다른 것보다 훨씬 더 나쁩니다.
멜리사 – 1999
1999년에 컴퓨터 바이러스는 여전히 비교적 새로운 개념이었습니다. 그러나 그 당시 가장 빠르게 성장하는 바이러스로 알려진 멜리사 바이러스는 빠르게 모든 사람들의 관심사로 부각되었습니다.
모든 것은 David Lee Smith라는 사람이 AOL 계정을 사용하여 파일을 인터넷에 업로드하면서 시작되었습니다. 이 파일은 다운로드되면 초기 버전의 Microsoft Word를 가로채게 됩니다. 사용자에게 Microsoft Outlook도 있는 경우 바이러스는 사용자 주소록의 상위 50명에게 이메일을 통해 자체적으로 전송됩니다.
그것이 그렇게 큰 거래처럼 보이지 않을 수도 있지만, 그것은 사실이었습니다. FBI에 따르면 많은 기업 및 정부 이메일 서버에 과부하가 걸려 종료되어야 했습니다. 또한 인터넷 트래픽이 조금씩 느려졌습니다.
이 바이러스 했다 해피엔딩 되세요. David Lee Smith가 범죄로 선고를 받은 지 몇 달 후, FBI는 사이버 부서를 개발하여 오늘날까지 사이버 범죄를 수사하고 있습니다.
아이러브유 – 2000
받은 편지함에서 러브레터를 찾고 싶지 않은 사람이 어디 있겠습니까? 불행히도 2000년의 많은 로미오와 줄리엣은 Microsoft Outlook에서 연애 편지처럼 보이는 것을 클릭한 후 바이러스에 감염되었습니다.
ILOVEYOU 바이러스(당시 Love Bug로 알려짐)는 기술적으로 웜이었고 겉보기에 무해한 이메일로 시작되었습니다. “ILOVEYOU”라는 제목은 이메일 사용자가 클릭하도록 유도했습니다. 안에는 “LOVE-LETTER-FOR-YOU.TXT.VBS”라는 텍스트 파일이 기다리고 있었다.
텍스트 파일이 열리면 웜은 사용자 컴퓨터의 사진 및 중요한 문서와 같은 파일을 영구적으로 손상시킵니다. 설상가상으로, Microsoft Outlook의 모든 주소에 자신을 연결하여 들불처럼 퍼집니다.
웜으로서 ILOVEYOU를 계속 움직이기 위해 더 이상 인간의 개입이 필요하지 않았습니다. 그 결과 수백만 대의 컴퓨터가 단 며칠 만에 감염되었습니다.
코드 레드 – 2001
우리 목록에서 더 불길하게 들리는 바이러스 중 하나인 Code Red는 2001년에 기업 IT를 인수했습니다. 실제로 많은 사람들은 이 바이러스를 기업 시스템에 대한 최초의 심각한 공격으로 간주합니다.
Code Red 웜은 특히 Windows Server용 Microsoft 인터넷 정보 서비스(IIS)를 실행하는 시스템을 표적으로 삼았습니다. Microsoft 보안 게시판에 설명된 대로 공격자는 검사되지 않은 버퍼를 사용하고, 서버 세션을 설정하고, 버퍼 오버런을 수행하고, 웹 서버에서 코드를 실행할 수 있습니다.
결과? 중요한 웹 사이트에는 “http://www.worm.com에 오신 것을 환영합니다! 중국인 해킹!” 그리고 아무것도. 이 웜은 다양한 DoS(서비스 거부) 공격의 원인이기도 했습니다.
하지만 그 불길하게 들리는 이름? 보안 직원이 웜을 발견했을 때 마시는 음료인 Mountain Dew Code Red에서 영감을 받았습니다.
님다 – 2001
Nimda는 Code Red가 발생한 지 불과 몇 개월 후, 그리고 우리를 충격에 빠트린 9·11 테러 직후에 공격을 가했습니다. 웜으로서 Nimda는 자신을 복제한다는 점에서 ILOVEYOU 및 Code Red와 유사했습니다.
그러나 Nimda는 이메일 및 손상된 웹사이트를 포함하여 다양한 방식으로 확산될 수 있었기 때문에 특히 피해를 입었습니다. Nimda는 Windows 운영 체제에 영향을 미쳤고 시스템 파일을 수정하고 게스트 계정을 만들 수도 있었습니다.
Nimda로 인해 수백만 대의 컴퓨터가 감염되었고 많은 대기업이 네트워크와 운영을 중단해야 했습니다. Nimda의 실제 비용은 아직 완전히 추정되지 않았습니다. 그러나 우리가 그것이라고 말할 때 우리를 믿으십시오. 많이.
소빅 – 2003
이메일을 여는 것은 감염으로 이어지지 않을 수 있지만 이메일 첨부 파일은 완전히 다른 웜입니다(말장난 의도). 모르는 이메일 주소에서 이상한 첨부 파일을 여는 것은 절대 금물입니다. 오늘날 많은 이메일 사용자가 이를 알고 있지만 2003년에는 상황이 달랐습니다.
Sobig 웜은 이메일을 통해 수백만 대의 Microsoft 컴퓨터를 감염시켰습니다. 위협은 “세부 정보” 또는 “감사합니다!”와 같은 제목으로 받은 편지함에 도착합니다. 그리고 내부에는 클릭을 요구하는 첨부 파일이 있을 것입니다.
클릭하면 Sobig은 컴퓨터를 감염시키고 다양한 컴퓨터 파일에서 다른 이메일 주소를 검색한 다음 해당 주소로 자신을 전송하여 빠르게 복제합니다.
설상가상으로 Sobig에는 A, B, C, D, E, F를 비롯한 여러 변형이 있었습니다. “F” 변형은 단연코 그룹 중 최악이었습니다. 2003년 8월에는 이메일 17건 중 1건이 Sobig.F 바이러스의 복사본이라고 보고되었습니다.
확산 능력으로 인해 Sobig은 전 세계 네트워크를 압도하여 수십억 달러의 피해를 입혔습니다.
마이둠 – 2004
“난 그저 내 일을 할 뿐이지, 사적인 것은 아닙니다. 죄송합니다.”
이것은 2004년에 처음 발견된 이메일 웜인 Mydoom이 보낸 이메일 메시지였습니다. 그리고 실제로 한 일입니다. Mydoom은 역사상 가장 빠르게 성장하는 이메일 웜이 되었습니다. 사실, 그것은 여전히 제목을 유지하고 있습니다.
이 목록에 있는 Sobig 및 기타 웜과 유사하게 Mydoom은 주로 이메일 첨부 파일을 통해 확산되었습니다. 첨부 파일이 열리면 웜은 사용자의 주소록이나 다른 로컬 파일에 있는 다른 이메일 주소로 자신을 보냅니다.
Mydoom의 빠른 성장은 전 세계적으로 인터넷 트래픽을 느리게 했습니다. 당시 일부 웹사이트의 응답 시간이 평균보다 8~10% 낮은 것으로 알려졌다. Mydoom은 또한 미국과 한국에 대한 공격을 포함하여 여러 DoS 및 DDoS 공격의 배후에 있었습니다.
제우스 – 2007
Zbot이라고도 알려진 Zeus는 Microsoft Windows를 감염시키는 트로이 목마 맬웨어입니다. 맬웨어는 가장 일반적으로 금융 또는 은행 정보를 대상으로 합니다. Zeus가 처음 목격된 것은 2007년 미국 교통부의 정보를 훔치는 악성 코드가 발견되었을 때였습니다.
Zeus는 멀웨어에 감염된 원격 제어 컴퓨터 또는 봇의 네트워크인 봇넷을 개발하여 작동합니다. 결과적으로 공격자는 한 번에 여러 컴퓨터를 제어할 수 있습니다. Zeus는 사용자가 이메일에서 악성 링크를 클릭하거나 감염된 파일을 다운로드한 후 컴퓨터를 감염시키는 경우가 많습니다.
제우스가 왜 그렇게 위험한가요? 예를 들어 맬웨어는 키로깅을 사용하여 온라인 뱅킹 비밀번호와 같은 민감한 정보를 캡처할 수 있습니다. 실제로, 2010년에 FBI는 제우스 트로이 목마를 사용하여 피해자로부터 약 7천만 달러를 훔친 범죄 조직을 적발했습니다.
스턱스넷 – 2010
Stuxnet은 산업 제어 시스템을 대상으로 개발된 최초의 웜으로 2010년 헤드라인을 장식했습니다. 이 웜은 이란의 핵 시설, 특히 원심분리기에 물리적 피해를 입혔습니다. 어떻게? Windows에서 발견된 취약점을 악용하여 산업용 장비를 제어하는 데 사용되는 소프트웨어에 액세스합니다.
Stuxnet은 또한 웜이 감염된 USB 드라이브를 사용하는 컴퓨터에 처음 도입되었다는 점에서 독특했습니다. 예, 물리적 USB 드라이브. 지금도 Stuxnet은 세계 최초의 사이버 무기로 각광받고 있습니다.
포이즌아이비 – 2011
PoisonIvy는 피해자를 가렵게 만드는 것 이상의 일을 합니다. 백도어 트로이 목마 또는 원격 액세스 트로이 목마(RAT)로 알려진 PoisonIvy는 피해자의 컴퓨터에 액세스하는 데 사용됩니다. PoisonIvy는 바이러스가 아니라 일종의 맬웨어이지만 그럼에도 불구하고 목록에 포함될 가치가 있습니다.
PoisonIvy는 2005년에 처음 확인되었습니다. 그러나 트로이 목마를 사용한 가장 주목할만한 공격 중 하나는 2011년에 발생했습니다. Nitro 해킹 공격으로 알려진 PoisonIvy는 화학 물질 제조업체, 정부 기관 및 기타 조직의 중요한 정보를 훔치는 데 사용되었습니다.
PoisonIvy는 위협 행위자가 키로깅, 화면 캡처 등을 위해 컴퓨터에 액세스할 수 있기 때문에 위험합니다. 트로이 목마는 암호 및 기타 중요한 개인 정보를 훔치는 데에도 사용됩니다.
워너크라이 – 2017
WannaCry 랜섬웨어 공격은 2017년 5월에 발생했습니다. 목표는 간단했습니다. 사용자의 파일을 인질로 잡고 비트코인으로 돈을 받는 것이었습니다.
WannaCry 공격은 EternalBlue로 알려진 유출된 해킹을 사용하여 Microsoft Windows를 실행하는 컴퓨터에 액세스했습니다. 일단 들어가면 WannaCry가 컴퓨터의 데이터를 암호화합니다. 그런 다음 사용자는 파일 릴리스에 대한 비트코인 지불을 요구하는 메시지를 보게 됩니다.
불행히도 WannaCry에는 희생자가 있습니다. 2017년에는 수십억 달러의 피해를 입은 것으로 추산됩니다. 오늘날에도 WannaCry는 여전히 존재하며 랜섬웨어로부터 자신을 보호하는 것의 중요성을 강조합니다.
컴퓨터 바이러스는 살아있다
기술이 발전함에 따라 사이버 범죄자의 작업도 발전합니다. 위에 나열된 연도를 보고 바이러스가 과거의 일이라는 인상을 받을 수 있지만 사실과 다를 수 있습니다.
랜섬웨어와 같은 심각한 위협이 계속해서 발생하고 있습니다. 당신이 할 수 있는 가장 좋은 일은? 자신을 보호하다. 가장 기본적인 보안 관행조차도 바이러스가 장치를 감염시키는 것을 방지하는 데 도움이 될 수 있습니다.
2022년 최고의 안티바이러스 소프트웨어 
Bitdefender 인터넷 보안
Avira 무료 보안
Malwarebytes 프리미엄
인테고 맥 인터넷 시큐리티 X9
