1. 개요
조크 바이러스(Joke Virus)는 컴퓨터를 파괴하거나 해킹하는 목적이 아닌, 단순히 사용자의 심리적인 동요나 불안을 조장하는 가짜 컴퓨터 바이러스 또는 프로그램이다.2. 특징
시스템에 아무런 문제를 일으키지는 않지만 바이러스로 오인하게 하는 증상을 보이면서 사용자들에게 혼란을 주는 프로그램 #. 가짜 바이러스라는 점에서 이메일이나 인터넷 메신저, 문자 메시지 등에 거짓 정보나 괴담 등을 실어 사용자들을 속이는 가짜 악성코드 괴담과 비슷하다.2000년을 전후해 등장했는데, 해마다 만우절 무렵인 4월 전후에 많이 나타난다. 모니터 화면을 거꾸로 보여주거나, CD-ROM 드라이브가 저절로 열리거나, 하드디스크 드라이브가 포맷하는 화면이 보이는 등 형태에 따라 여러 모습을 보인다. 가장 큰 특징은 공통적으로 악성코드 흉내를 낸다는 점이다.
당연히 이걸 실행한다고 해서 진짜로 바이러스가 생기지는 않으며, 단순히 컴퓨터의 일부 시스템을 막거나 무서운 그림을 띄우는 등 사람을 겁주기 위한 용도로 만들어진 프로그램이다. 그래서 그런지 영어로는 주로 scareware라고 불린다. 물론 진짜로 바이러스에 감염된 파일이 유포되는 경우도 있다.
2010년대 이후에는 점점 잊혀져가는 추세다. 2010년대 이전까지만 해도 인터넷에 심심찮게 언급되는 편이었는데, 이후에는 거의 유포되지도 않고 언급되지도 않는다.
3. 증상
주로 귀신 얼굴[1]이나 가짜 포맷 화면[2], 무한 재부팅 등, 이외에도 만든 사람의 기호에 따라 ODD 트레이가 알아서 열리거나[3] 웹 브라우저를 실행해 쇼크 사이트로 이동시키는 등 가지각색이다.갑작스런 상황을 연출해 사용자를 놀라게 함으로써 정상적인 작업을 방해한다. 이때 사용자가 놀라거나 당황해 사용중인 컴퓨터를 종료하거나 실행 중인 프로그램을 종료하면 작업 중이던 자료를 잃어버릴 수도 있다. 러브 바이러스와 마찬가지로 첨부파일을 실행하면 사용자의 메일 주소록에 등록된 모든 컴퓨터에 자동적으로 메일을 발송해 메일 서버에 이상을 일으키는 경우도 있다.
최초로 등장한 것으로 여겨지는 갑툭튀 계열 조크 바이러스는 캐나다 온타리오 주 노블턴에 거주하던 패트릭 에반스라는 사람이 아미가도스용으로 개발해 코드를 무료 배포한 'NightMare'이다. 코드를 실행하고 나면 5분 간격으로 머리에 총상이 있으며 총상과 이에 혈흔이 있는 오른쪽을 바라보는 해골 그림이 비명 소리와 함께 튀어나오는 것이 특징.
4. 종류
4.1. 맥도날드 귀신
대한민국에서 가장 유명한 조크 바이러스는 중국에서 개발된 mc.exe[4](일명 맥도날드 귀신)으로, 아이콘과 파일명이 패스트푸드 체인 맥도날드와 비슷해 이러한 이름이 붙었고 귀신의 외형과는 관계가 없다.
|
mc.exe 실행 영상 (주의!) 뒤에 귀신 사진과 소리가 나오는 부분이 있으니 임산부, 노약자, 심약자는 시청에 주의할 것. |
我是个美食家,喜欢吃各种各样的美味
나는 한 명의 미식가이다. 각양각색의 맛있는 음식들을 먹는 것을 좋아한다. 我可以毫不皱眉的津津有味的咀嚼别人不敢吃的东西. 나는 다른 사람이 먹을 엄두조차 못 내는 음식을 조금도 눈살을 찌푸리지 않고 흥미진진하게 씹을 수 있다. 一天,有人对我说: 어느 날, 어떤 사람이 나에게 말했다: “你有一样东西肯定没尝过,也不敢尝" “너는 한 가지 음식은 틀림없이 맛본 적이 없을 거고, 그럴 엄두도 못 낼걸.” 我不服气的说: 나는 수긍하지 못하며 말했다: “什么东西我不敢吃?快说” “무슨 음식을 내가 맛볼 엄두도 못 낸다는 거야? 빨리 말해.” “人肉! 你尝过吗?” “인육! 너 맛본 적 있어?” 我无话可说了,因为我确实没有吃过,也不知哪里能够尝到 나는 할 말이 없었다. 왜냐하면 나는 그것을 확실히 먹어본 적이 없었고, 어디서 먹을 수 있는지도 몰랐기 때문이다. 晚上,我在玩电脑,我的妻子依隈[6]我的身边, 밤에, 나는 컴퓨터를 가지고 놀고 있었고, 나의 아내는 내 몸에 기대었다. 我发觉我的妻子的皮肤是那么的光洁,那么的嫩滑, 나는 나의 아내의 피부가 그렇게 밝고 깨끗하고, 그렇게 부드럽고 매끄럽다는 사실을 발견했다. 我问妻子想不想玩一会儿电脑? 나는 아내에게 잠깐 컴퓨터를 가지고 놀고 싶지 않냐? 고 물었다. 妻子柔顺的说好的 아내는 고분고분하게 좋다고 말했다. 当妻子沉迷于电脑之中时,我猛的拿起鼠标线…… 아내가 컴퓨터에 깊이 빠졌을 때, 나는 갑자기 마우스 선을 뽑았다...... 然后,我任凭她死命的挣扎…… 그런 뒤에, 나는 그녀가 필사적으로 발버둥쳐도...... 大约二十分钟过后,我的妻子不动了,我开始…… 대략 20분 이후, 나의 아내는 움직이지 않았다, 나는 시작했다...... …………………… …………………… …………………… …………………… 虽然了了心愿,但我每次睡觉时总梦见她…… 비록 염원을 이루었지만, 나는 매번 잘 때마다 항상 그녀의 꿈을 꾼다...... 总会看见我的妻子的鬼魂就在离床不远的地方 침대에서 가까운 곳에 항상 내 아내의 영혼이 보인다. 面容惨白,颈带青痕,紧闭着嘴唇向我走来 창백한 얼굴로, 목에는 푸른 자국이 둘러진 채, 입술을 꼭 다물고 나를 향해 걸어온다. 我知道只有将自己象[7]得疫病身亡的尸体那样焚化 나는 오직 자신을 역병으로 사망한 시체처럼 그렇게 화장해야만- 并且把骨灰撒在大街上,让万人贱踏,才能赎我的万分之一的罪。 또한 큰길 위에 뿌려진 내 유골을 만인이 경멸하고 밟아야만, 비로소 내 죄의 만분의 일이라도 속죄할 수 있음을 안다. 这个故事恐怖吗?朋友 이 이야기가 무서운가? 친구. 这是某个恐怖小说的情节 이건 어떤 공포 소설의 줄거리이다. 如果你把我当作那个人,那我可就冤枉咯 :) 만일 네가 나를 그 사람으로 여긴다면, 그럼 나는 틀림없이 억울할 거라고 :) |
4.2. 복권 귀신
또 다른 유명한 조크 바이러스로는 복권이 있다. 플래시 파일로 실행하면 '"福"자가 3개 나오면 당신은 2001년에 "운수" 대통할껍니다'라는 문구와 함께 복권처럼 긁을 수 있는 부분이 있다. 이 부분을 마우스를 움직여서 긁어 없애서 福자가 3개 나오는 것에 집중하다가 일정 시간이 지나면 피칠갑된 노파 귀신 혐짤[11]이 전체화면으로 나타난다. 이쪽은 위의 것처럼 다시 나타나진 않으므로 낚이지 말고 파일을 삭제하면 된다. 안랩 홈페이지의 관련 글[12]4.3. 피카츄 귀신
그 외에도, 비슷한 시기에 돌아다녔던 조크 바이러스로, 피카츄 조크 바이러스[13]가 있었다. 이것 역시 플래시[14] 기반으로 제작된 조크 바이러스로, 중앙에 여러 포켓몬스터 캐릭터들이 하나씩 빠르게 바뀌며 번갈아가면서 나오는데,
|
실행 화면 |
홍콩할매귀신 움짤이 출력된 화면{{{#!wiki style="margin: 0 -10px -5px; min-height: calc(1.5em + 5px)" {{{#!folding [ 펼치기 · 접기 ] {{{#!wiki style="margin: -5px -1px -11px" |
|
}}}}}}}}} |
(주의!) 귀신 사진이 공포스러울 수 있으므로 임산부, 노약자, 심약자는 열람에 주의할 것. |
4.4. 그 외
절검단에 등록된 윈도우 xp 호러 에디션도 조크 바이러스에 해당된다.귀신으로 놀래키는 계열이 아닌 그 외 고전 조크 바이러스로는, '버튼 좋아해?'라는 메시지로 응 버튼과 아니 버튼 중 하나를 선택하게 하고 응 버튼을 클릭하면 버튼 창으로 화면을 도배해 놓는 조크 바이러스 #나, 화면에 사랑해라는 메시지를 다양한 글자로 도배하는 조크 바이러스 #, 화면을 녹이는 효과가 나타나는 조크 바이러스 #, 그리고 RJL Software라는 곳에서 제작한 여러 장난용 조크 바이러스[17][18]가 있었고, 이후 2000년대 중반에는 한국에 조크 바이러스 제작기라는 조크 바이러스를 제작하는 프로그램까지 개발되어 한때 수많은 청소년들이 이를 이용하기도 했었다. 왜인지는 모르겠으나 한 때 인기를 얻었던 게임 중 바탕화면 부수기라는 게임도 V3에서는 조크 바이러스로 진단[19]하였는데, 조크 바이러스의 엄밀한 기준을 어디까지로 볼 것인가에 대해서는 논쟁의 여지가 있다[20].
농담을 뜻하는 '조크'라는 바이러스 명칭처럼 '컴퓨터를 파괴하려는' 악의는 없기 때문에 다른 바이러스에 비해 피해가 그리 크지 않다. 물론 컴맹이거나 심장이 약한 사람일 경우 진짜 컴퓨터에 귀신이 들린 줄 알고 파괴하는 등의 피해가 발생할 수는 있다. 일종의 심리전 같은 용도라 할 수 있다.
2022년 9월 17일 4chan의 리듬 게임 스레드에서 유행한 Sonic.exe의 4차 창작 게임이자 Friday Night Funkin'의 모드인 Friday Night Funkin':Vs.No more Innocence가 게임오버 당하면 WIndows의 테마/개인설정을 마음대로 조종하고, 프로그램들을 막 끄거나 켜고, 사람을 놀래키거나 프로그램을 관리할 권한을 막기 때문에 사실상 조크 바이러스와 똑같은 행위를 한다.
5. 대처
만들지도 말고[21], 만든 것을 뿌리지도 말고, 허락 없이 남의 컴퓨터에 하지 말고, 낚시용으로 쓰지도 말자. 악성 프로그램의 범주에 속하기 때문에 정통법에 저촉되고, 잘못하면 피해자가 고소를 시전하거나 은팔찌를 차게 된다.Microsoft Edge를 사용하는 경우 다운받을 때 보안 검사에서 걸러진다. Chrome이나 Firefox도 걸러진다.
Microsoft Outlook도 2010부터 비슷한 기능을 도입했고, 결정적으로 Windows 10과 Windows 11이 한국 PC 시장의 양대산맥을 이루는 현재는 실행 자체가 불가능에 가까우니[22] 안심해도 된다. 늦게 잡아도 Windows 7 시점에 이미 실행 가능성이 원천봉쇄되었다.
안랩에는 조크 바이러스 해결법이 있다.
안드로이드에도 있다. 미디어 서버를 관리하는 Stagefright 관련 보안 문제에 대한 조치가 취해져 있지 않은 4.1.2 젤리빈 이하의 기기에서 주로 감염된다. 유명한 예로 2014년경 한창 돌아다니던 멜론 무료 듣기 크랙이나 리그 오브 레전드 도우미 앱을 사칭한 앱이 있다. 설치하고 실행하면 화면 가득 알 수 없는 메시지가 나오고 스마트폰의 모든 조작이 불가해지며 Ang? 소리만 나오게 된다. 영상 보통 스마트폰 제조사들은 안드로이드 버전 업그레이드가 나온 이후로도 버그 패치 등의 업데이트를 제공해 주니 안드로이드 버전이 올라가지 않더라도 소프트웨어 업데이트는 꾸준히 받도록 하자. 2023년 현재 한국 내 안드로이드 사용자들은 대다수가 Android 12 이상을 사용하고 있고, 2020년 이후에 제조된 제품이라면 최소한 Android 11 이상의 버전을 사용하고 있을 가능성이 높으니 없다 치고 무시해도 된다.
6. 동음이의어
6.1. 러브 바이러스의 변종
웜 바이러스의 일종인 러브 바이러스(러브버그)의 특정 변종[23]을 조크 바이러스(Joke Virus)라고 부르기도 한다 #.이는 해당 변종이 이메일을 통해 전파될 때 제목을 'fwd: Joke', 첨부파일명을 'Very Funny.vbs'로 하여 전파된다는 점에서 붙여진 이름이겠으나 #,
이쪽은 '조크'라는 제목의 메일로 전파되는 진짜 바이러스이기 때문에, 대중에 널리 알려진 맥도날드 귀신 프로그램과 같은 조크 바이러스와는 전혀 다르다. 오래된 백과사전에는 이 둘을 같은 바이러스인 것처럼 서술해 놓은 오류가 흔히 발견된다.
[1]
주로 포토샵으로 엉성하게 합성한 듯한 입에서 피가 흐르는 창백한 여자의 얼굴이 들리는 비명과 함께 전체화면으로 출력된다. 처음 본 사람은 당연히 심장 떨어질 만하다.
[2]
실제로는 포맷이 진행되지 않고, 화면도 딱 보면 가짜라는 티가 난다. 물론 정말로
C 드라이브를 포맷하는 진짜 바이러스도 있다.
[3]
2000년대 초
다음 카페 등지에서 유머자료랍시고
무료 컵받침이라는 이름으로 자주 올라왔었다. 지금은 불가능하지만 그 때 당시에는 대부분의 사람들이
Internet Explorer 브라우저를 사용해서 ActiveX 기술을 쓸 수 있었고, 윈도우 미디어 플레이어 ActiveX의 시디롬 열림 기능을 이용해서 구현할 수 있었다.
[4]
당시 국내에는 맥도날드.exe라는 파일명으로도 많이 유포되었다.
[5]
다만 메시지의 인코딩이 GB2312이기 때문에 중국어
간체 버전의 MS 윈도우를 사용하는 컴퓨터에서만 제대로 출력되며 그 외의 컴퓨터에서는 깨져 보인다. EUC-KR(CP949)을 사용하는
한글 윈도우에서는
깨진 한글로 표시된다. 위 영상은 Big5를 사용하는 중국어
번체 버전에서 실행한 것이며, 의미 없는
한자와
주음부호, 기타 특수문자 등의 조합으로 나온다.
[6]
依偎의 오타
[7]
像의 오타.
[8]
실행하면 괴담과 이메일 주소와 전화번호가 적힌 창 없이 바로 귀신 사진과 비명소리가 나오는 버전도 있다는 소문이 존재하나 자세한 것은 불명. 누군가 조크 바이러스의 내용을 토대로 재현한 프로그램일 가능성이 존재한다.
[9]
색깔을 덧입힌 합성 사진 역시 중국에서 제작한 사진으로 추정된다. 아주 옛날에 만들어진 낚시 사이트 중에 중국인이 만든 사이트로 전체 화면으로 이 합성 사진이 출력되며 시끄러운 비명 소리가 99번 반복되는 웹 사이트가 있었다.
Wayback Machine에 따르면 해당 사이트는 적어도 2002년 혹은 그 이전에 만들어졌다.
[10]
간혹 맥도날드와 귀신이라는 단어의 조합 때문에
란란루를 맥도날드 귀신으로 착각하는 사람들도 있다. 하긴 이쪽도 뭐 나름 귀신이라면 귀신같기도 하겠다.
[11]
이
혐짤은 1986년에 개봉한
여곡성(女哭聲)이라는 공포영화에서 나온 짤이다.
[12]
상세정보 부분 열람 시, 모자이크랑 흑백처리는 되어있으나 해당 혐짤이 그대로 올라와 있으므로 주의.
[13]
V3 진단명은 Win-Joke/Ghost.592509. 한때 안철수연구소 홈페이지의 악성코드 정보 란에서도 해당 조크 바이러스의 정보를 확인할 수 있었으나, 현재는 알 수 없는 이유로 해당 조크 바이러스의 정보가 비공개 처리되어 확인할 수 없다. 직접 실행해 보았던 기억에 의존해서 적은 것이나, 해당 귀신이 홍콩할매귀신이라는 서술은 안철수연구소의 악성코드 설명에 근거한 것이다.
[14]
플래시 4 기반이며 플래시4 출시일이 1999년 6월을 감안하면 얼마나 오래 전에 제작되었던 것인지 짐작할 수 있다.
[15]
빠르면 1999년, 늦어도 2000년 초(위에 서술된 중국산 맥도날드 귀신은 2000년 중후반부터 유행하였는데 그것보다도 더 먼저 유행하였다) 사이에 잠깐 유행하던 조크 바이러스이고, 복권 조크 바이러스가 2001년 이후 그랬던 것처럼 마찬가지로 이후에 빠르게 잊혀졌다.
[16]
일본인 Junya Uchino가 만든 것이라고 나와있는데 플래시 속에 적혀있는 이름을 근거로 한 듯하나 사실 여부는 불명. 그리고 일본인이 만든 것이 맞다면, 저 귀신이
홍콩할매귀신이라는
안랩의 설명은 틀린 설명일 수 있다.
홍콩할매귀신은 한국 괴담이기 때문.
[17]
대부분 V3에서 Win-Joke 계열 바이러스로 진단한다.
[18]
You are an idiot이라는 창이 뜨는 바이러스도 있었다.
[19]
진단명 Win-Joke/Desktop
[20]
조크 바이러스를 활발하게 추가하던 당시
안철수연구소는 이메일 제보 만으로 다음 업데이트에 진단명을 추가했을 정도로 조크 바이러스 추가에 적극적이었다. 현재까지도
안랩 홈페이지에서 정보를 확인할 수 있는 조크 바이러스 중 일부는, 실제 인터넷으로 유포된 것이 아니고 단지 초등학생이 장난으로 만들어서 안철수연구소에 이메일로 제보했던 프로그램을 안철수연구소에서 추가한 것들이 있다. 그 중 하나의 예시가 바로 이 바이러스.
# Flash 5와 Visual Basic 6으로 재미삼아 만들어서
안철수연구소에 제보했던 프로그램이었다.
[21]
사실 만드는 것 자체는 법적으로 문제가 없는데 써먹을 일이 없으면 만들어도 시간만 낭비할 뿐이기 때문에 애초에 만들 필요가 없다.
[22]
일부러 실행하기를 원해도
백신과
UAC를 끄는 등 할 일이 많다. 그나마 실행시키는 유형의 경우에는 백신 데이터베이스에 등록될 틈도 없을 정도로 새로운 유형이면 약간의 가능성은 있는 편. 그냥
악성코드와 다를 바 없는 내용이 됐다
[23]
노턴 시큐리티(당시 시만텍) 기준 진단명 VBS.LoveLetter.C
#