mir.pe (일반/어두운 화면)
최근 수정 시각 : 2024-01-17 08:14:14

V3RES Trojan

이름 그대로 도스 시절 V3의 램 상주형 백신인 V3RES를 사칭하는 트로이 목마이다.

확장자가 EXE인 실제 V3RES와는 달리 COM으로 되어 V3RES.COM이라는 이름이다. COM인 이유는 도스 운영체제에선 같은 이름에 확장자만 다른 파일을 실행할 때는 우선순위가 지정되어 있어서 확장자까지 써주지 않는다면 항상 COM파일이 EXE 파일보다 먼저 실행되기 때문(COM - BAT - EXE 순서). 즉 그냥 V3RES라고 입력하고 엔터치면 무조건 V3RES.COM이 실행되게 되어있다.

증상은 그냥 V3RES가 램에 상주된 것처럼 보이는 더미 화면을 출력한다. 그리고 현재 실행된 드라이브의 모든 디렉토리 안에 V3RES.COM 파일을 복제해서 넣는다. 그것 말고 딱히 악의적인 증상은 없지만 디스크 용량을 잡아먹으므로... 고작 몇Kb정도지만 하드디스크 용량이 메가바이트 단위던 도스 시절에는 이정도 용량도 뼈아팠다.[1] 자기복제 외에는 아무 증상도 없으므로 모든 디렉토리에 있는 V3RES.COM 파일을 삭제하면 완치가능하지만 모든 디렉토리를 수동으로 뒤져야 하기 때문에 지우는 과정 역시 고통. AUTOEXEC.BAT에 Path 명령으로 디렉토리들을 패스 설정[2] 해놓았을 경우 만약 그 패스 설정된 디렉토리중 하나라도 놓치면 무심코 V3RES를 입력했다가 다시 트로이 목마 프로그램이 실행되어버린다.

이 트로이 목마가 유명했던 것은 바로 '백신 프로그램의 사칭'이었기 때문. 미켈란젤로 바이러스 같은 바이러스들은 신문에서도 주요 소재로 다룰만큼 공포의 존재였는데, 그래서 사람들은 백신 프로그램을 갈구했었다. 특히 PC통신을 많이 접하는 사람들은... 그래서 PC통신 자료실에 올라온 이 자료를 덥석 받아 실행하는 순간 컴퓨터는 트로이 목마에 장악되어 버리는 것. 하여튼 피해 자체는 그다지 큰 편이 아니지만 그 파급력만큼은 상당했던 물건이다.


[1] 만약 당신이 128GB 하드를 사용하고 있는데 갑자기 저장용량이 128MB 사라진다고 생각해 보자. [2] 파일을 실행할 때 파일이 있는 디렉토리에 직접 들어가 실행시킬 필요 없이 아무곳에서나 그 디렉토리의 파일들을 접근할 수 있게 하는 것.

분류