정지(컴퓨터 바이러스)

Stoned (computer virus)
돌멩이
Stoned-virus-hexacode.png
마스터 부트 레코드의 마지막 512바이트 섹터에 "Your PC is now Stoned!"라는 문구를 표시하는 16진수 덤프
유형컴퓨터 바이러스
서브타입부트 바이러스
원점뉴질랜드
작성자알 수 없는
영향을 받는 운영 체제DOS

Stoned는 1987년에 만들어진 부트 섹터 컴퓨터 바이러스입니다.이것은 최초의 바이러스 중 하나이며 뉴질랜드 [1][2]웰링턴의 한 학생이 작성한 것으로 생각된다.1989년까지 그것은 뉴질랜드와 호주에서 [3]널리 퍼졌고, 1990년대 [4]초에 변종이 세계적으로 매우 흔해졌다.

원래 버전에 감염된 컴퓨터는 화면이 "Your PC is now Stoned!"라고 표시될 확률이 8분의[5][6] 1이었습니다.이것은 감염된 플로피 디스크의 감염된 부트 섹터 및 감염된 하드 디스크의 마스터 부트 레코드에서 발견된 문구이며 "Legalize Marina"라는 문구와 함께 표시됩니다.이후 변형은 다양한 다른 메시지를 생성했습니다.

오리지널 버전

원본 "Your PC는 지금 돌멩이 상태입니다.마리화나 합법화는 뉴질랜드 [1][7]웰링턴의 한 학생에 의해 쓰여진 것으로 생각되었다.

이 초기 버전은 IBM AT 1.2에서 잘못 작동하므로 IBM PC 360KB 플로피 드라이브만 사용해 본 경험이 있는 사용자가 작성한 것으로 보입니다.MB 플로피 또는 루트 디렉토리에 96개 이상의 파일이 있는 시스템의 플로피.1.2MB 디스크와 같은 대용량 디스크에서는 원본 부트 섹터가 디렉터리의 일부를 덮어쓸 수 있습니다.

부트 시간이 8로 정확히 나누어져 있는 경우 메시지가 표시됩니다.당시의 많은 IBM PC 클론에서는 부팅 시간이 다를 수 있으므로 메시지가 무작위로(8회 중 1회) 표시됩니다.일부 IBM PC 호환 시스템 또는 원래 IBM PC 컴퓨터에서는 부팅 시간이 일정했기 때문에 감염된 컴퓨터는 메시지를 표시하지 않거나 항상 메시지를 표시합니다.36K 디스크와 20MB 이하의 하드 디스크로 감염된 컴퓨터는 이 메시지를 전혀 표시하지 않았지만 기능에 지장은 없지만 삽입된 디스크를 감염시키는 무증상 바이러스 보균자의 첫 사례 중 하나였다.

하드 디스크에서 원래 마스터 부트 레코드는 실린더 0, 헤드 0, 섹터 7로 이동합니다.플로피 디스크에서는 원래 부트 섹터가 360kB 디스크의 마지막 디렉토리 섹터인 실린더 0, 헤드 1, 섹터 3으로 이동합니다.루트 디렉토리에 96개 이하의 파일이 있는 경우, 바이러스는 부트 섹터를 「안전하게」 덮어씁니다.

일반적으로 PC는 감염된 FD에서 부팅하여 감염되었습니다.그 당시 컴퓨터는 A: FDD에 FD가 있으면 기본적으로 A: FDD에서 부팅됩니다.감염된 컴퓨터로 플로피 디스켓에 접근했을 때 바이러스가 퍼졌습니다.그 디스켓은 이제 그 자체로 바이러스를 더 확산시키는 원천이 되었다.이것은 열성 유전자와 매우 유사했다. 왜냐하면 사용자는 감염된 디스켓에서 부주의하게 부팅하지 않는 한 감염된 디스켓을 얼마든지 가지고 있어도 바이러스에 감염되지 않을 수 있기 때문이다.모든 FD를 클리닝 하지 않고 컴퓨터를 클리닝 하면, 재차 감염될 가능성이 있습니다. 방법은 또한 빌린 디스켓에 있는 바이러스의 확산을 촉진시켰으며, 이 디스켓을 시스템에 넣으면 바이러스를 새로운 숙주로 옮길 수 있게 되었다.

변종

바이러스 이미지는 매우 쉽게 수정(패치)됩니다.특히 프로그래밍 지식이 없는 사람은 표시되는 메시지를 변경할 수 있습니다.Stoned의 많은 변종들이 유포되었으며, 일부 변종들은 서로 다른 메시지만 포함되었습니다.

베이징, 빌어먹을!

그 바이러스는 "Bloody!"라는 끈을 가지고 있다.1989년 6월 4일.이 날, 천안문 광장 시위는 중화인민공화국에 의해 진압되었다.

스웨덴 재해

그 바이러스는 "스웨덴 재난"이라는 문자열을 가지고 있다.

매니토바 주

Manitoba는 활성화 루틴이 없으며 원본 부트 섹터를 플로피에 저장하지 않습니다. Manitoba는 원래 부트 섹터를 덮어씁니다. 2.88MB EHD 플로피가 바이러스에 의해 손상되었습니다.

매니토바는 상주하는 동안 2KB의 메모리를 사용합니다.

노인트, 블루밍턴, 스톤드 III

NoInt는 프로그램의 검출을 정지하려고 합니다.이로 인해 컴퓨터가 파티션 테이블에 액세스하려고 하면 읽기 오류가 발생합니다.NoInt에 감염된 시스템의 기본 메모리는 2kB 감소합니다.

화염, 스탬포드

Stoned의 변형은 Flame이라고 불렸습니다(나중에 관련 없는 정교한 악성코드가 같은 이름이 되었습니다).초기 Flame은 1kB의 DOS 메모리를 사용합니다.미디어에 관계없이 실린더 25, 헤드 1, 섹터 1에 원래 부트 섹터 또는 마스터 부트 레코드를 저장합니다.

Flame은 감염된 시스템의 현재 달을 저장합니다.달이 바뀌면 Flame은 화면에 색상의 불꽃을 표시하고 마스터 부트 레코드를 덮어씁니다.

안젤리나

안젤리나는 스텔스 메커니즘을 가지고 있다.하드 디스크에서 원래 마스터 부트 레코드는 실린더 0, 헤드 0, 섹터 9로 이동합니다.

안젤리나에는 바이러스에 감염되지 않은 다음과 같은 텍스트가 포함되어 있습니다: "Greetings from 안젤리나!!/by Garfield/Zielona Gora" (지엘로나 고라는 폴란드의 마을입니다).

  • 1995년 10월 Angelina는 공장에서 밀봉된 새로운 Seagate Technology 5850(850MB) IDE 드라이브에서 [8]검출되었습니다.
  • 2007년 알디 슈퍼마켓 체인을 통해 판매된 메디온 노트북이 [9]안젤리나에게 감염된 것으로 보인다.Medion 보도 자료에서는 바이러스가 실제로 존재하지는 않으며 사전 설치된 바이러스 백신 소프트웨어 Bullguard의 버그로 인해 발생한 가짜 경고라고 설명했습니다.에러를 [10]수정하기 위한 패치가 릴리스되었습니다.Bullguard의 오동작에 의해, Windows 의 라이센스 코스트를 보충하기 위해서, Microsoft 가 내부적으로 「크랩렛」이라고 부르는 것을 Windows PC 에 프리 인스톨 하는 OEM 의 문제(퍼포먼스 저하나 유저에게 지불을 요구하는 팝업 표시등)의 하나가 강조되고 있습니다.테크놀로지 미디어에서는, Microsoft에 [11]우호적인 리포터로부터도, 널리 비난받고 있습니다.

Bitcoin 블록 체인 사건

2014년 5월 15일, Stoned 바이러스의 시그니처가 Bitcoin 블록체인에 삽입되었습니다.이것에 의해, Microsoft Security Essentials 는 블록 체인의 카피를 바이러스로 인식해, 문제의 파일을 삭제하도록 요구해, 그 시점으로부터 노드를 강제적으로 블록 체인을 새로고침해,[12][13] 사이클을 계속합니다.

바이러스의 시그니처만 블록체인에 삽입되어 있을 뿐 바이러스 자체는 존재하지 않으며, 만약 삽입되어 있다면 기능을 [14]하지 못할 것입니다.

이 상황은 마이크로소프트가 블록체인을 [15]Stoned로 인식하지 못하게 으로써 곧 피할 수 있었습니다.Microsoft Security Essentials는 Stoned의 실제 인스턴스를 검출하는 기능을 잃지 않았습니다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ a b "...PC 바이러스의 간단한 역사", IBM Research
  2. ^ '초기', 말웨어의 역사
  3. ^ "Marijuana Virus wreaks havoc in Australian Defence Department". The Risks Digest. 9 (9). 14 August 1989. Retrieved 7 August 2007.
  4. ^ "F-Secure Virus Descriptions : Stoned". F-secure.com. Retrieved 7 August 2007.
  5. ^ "스톤의 분석", 피터 클라이스너
  6. ^ "정지된" PC 바이러스, 바이러스 코드 분해 코멘트(computerarcheology.com)
  7. ^ '초기', 말웨어의 역사
  8. ^ "Virus:Boot/Stoned". Retrieved 27 August 2010.
  9. ^ "Boot virus shipped on German laptops". Virus Bulletin. Retrieved 8 January 2008.
  10. ^ "Wichtige Produktinformation zum Notebook MD 96290" (in German). Medion AG. 10 November 2007. Archived from the original on 10 November 2007. Retrieved 11 January 2017.
  11. ^ "Beat it, bloatware: How to clean Superfish and other crap off your PC". PCWorld. 19 February 2015. Retrieved 19 July 2020.
  12. ^ "Microsoft Security Essentials reporting false positives in the Bitcoin blockchain, constantly notifying users". answers.microsoft.com.
  13. ^ Chirgwin, Richard. "Bitcoin blockchain allegedly infected by ancient 'Stoned' virus". The Register.
  14. ^ "A Virus Scare in the Blockchain: Traces of DOS "Stoned" Found • r/Bitcoin". www.reddit.com. 19 May 2014.[사용자 생성 소스]
  15. ^ Wei, Wang. "Ancient 'STONED' Virus Signatures found in Bitcoin Blockchain".