조크 바이러스

Joke Virus

1 개요

컴퓨터를 파괴하거나 재킹하는 목적이 아닌, 단순히 사용자의 심리적인 동요나 불안을 조장하는 가짜 컴퓨터 바이러스 또는 프로그램이다.

Windows 7 이상의 PC. 안드로이드 OS 5.0 롤리팝 이상이거나 루팅되지 않은 4.2 젤리빈 이상의 스마트폰, 모든 기종의 탈옥되지 않은 iPhone^[1]은 과거 이야기니 안심하자. 4.1을 쓰고 있어도 360 Security 등의 백신을 깔면 된다. 쇼크 사이트는 알아서 조심하면 되는 거고.

2 상세

웜바이러스의 일종인 러브바이러스(러브버그)의 변종이라고 하며, 가짜 바이러스라는 점에서 이메일이나 인터넷 메신저, 문자메시지 등에 거짓 정보나 괴담 등을 실어 사용자들을 속이는 가짜 악성코드 괴담과 비슷하다.

2000년을 전후해 등장했는데, 해마다 만우절 무렵인 4월 전후에 많이 나타난다. 모니터 화면을 거꾸로 보여주거나, CD-ROM 드라이브가 저절로 열리거나, 하드디스크드라이브가 포맷하는 화면이 보이는 등 형태에 따라 여러 모습을 보인다. 가장 큰 특징은 공통적으로 악성바이러스 흉내를 낸다는 점이다.

3 증상

주로 귀신 얼굴^[2]이나 가짜 포맷 화면, 무한 재부팅 등, 이외에도 만든 사람의 기호에 따라 CD롬 뚜껑이 열린다든지, 고어 사이트가 출력되는 등 가지각색이다.

갑작스런 상황을 연출해 사용자를 놀라게 함으로써 정상적인 작업을 방해한다. 이때 사용자가 놀라거나 당황해 사용중인 컴퓨터를 종료하거나 실행 중인 프로그램을 종료하면 작업 중이던 자료를 잃어 버릴 수도 있다. 러브바이러스와 마찬가지로 첨부파일을 실행하면 사용자의 메일주소록에 등록된 모든 컴퓨터에 자동적으로 메일을 발송해 메일서버에 이상을 일으키는 경우도 있다.

가장 유명한 조크바이러스는 '맥도날드 귀신'으로, 아이콘과 파일명 때문에 이 이름이 붙었으나 패스트푸드 체인 맥도날드와는 아무런 관계도 없다. 실행 시 화면 전체적으로 귀신 사진이 뜨며 소름끼치는 비명소리가 들린다. 그리고 그 이후로 컴퓨터 사용 중 주기적으로 그 화면이 다시 나타난다. 그 귀신의 모습은 이젠 하도 봐서 친숙한(...) 우리의 빨간 눈 귀신이다. '맥도날드 귀신'이라는 이름이 유래된 중국산 조크 바이러스에서는 원래 흑백 사진이었는데 나중에 합성하여 색깔을 덧입힌 것. 영 모르겠다면 네이버에 맥도날드 귀신으로 검색해보자. "아~ 이거?"라는 소리가 절로 나올 것이다.^[3]

또 다른 유명한 조크바이러스로는 복권이 있다. 플래시 파일로 실행하면 '복권을 긁어서 '福'자가 3개 나오면 복이 쏟아져염'이라는 문구와 함께 복권처럼 긁을 수 있는 부분이 있다. 이 부분을 마우스질로 긁어서 없애서 福자가 3개 나오면 웃음소리와 함께 저승사자 비슷한 혐짤이 전체화면으로 나타난다. 이 쪽은 위의 것처럼 다시 나타나진 않으므로 낚이지 말고 파일을 삭제하면 된다. 안철수연구소 홈페이지의 관련 글

농담을 뜻하는 '조크'라는 바이러스 명칭처럼 '컴퓨터를 파괴하려는' 악의는 없기 때문에 다른 컴퓨터바이러스에 비해 피해는 그리 크지 않다. 그러나 귀신화면을 띄우고 비명소리가 켜지며 키보드,마우스가 먹통이 되고 CD롬이 열리면서 강제 재부팅이 될 때의 공포와 심리적 피해는 상상을 초월한다.

4 대처

만들지도 말고, 뿌리지도 말고, 허락없이 남에 컴퓨터에 하지 말자. 악성 프로그램의 범주에 속하기 때문에 정통법에 저촉되고, 잘못하면 고소미를 시식하거나 은팔찌를 차게 된다.

인터넷 익스플로러 9 이상을 사용하는 경우 다운받을 때 보안 검사에서 걸러진다. 크롬이나 파이어폭스도 걸러진다.

MS 아웃룩도 2010부터 비슷한 기능을 도입했고, 결정적으로 Windows 7^[4]이 PC시장의 주를 이루는 지금 시대에선 실행 자체가 불가능에 가까우니 ^[5] 안심해도 된다.

안철수연구소에는 조크바이러스 해결법이 있으므로 알아 두자.

Windows 10부터 비주얼 베이직 6.0 런타임이 기본 설치되지 않으며^[6], 윈도우 10이 설치된 시스템에서 대부분의 조크바이러스는 실행도, 제작도 불가능하다.

안드로이드 OS에도 조크바이러스가 존재한다! 미디어 서버를 관리하는 Stagefright관련 보안 문제에 대한 조치가 취해져 있지 않은 4.1 젤리빈 이하의 기기에서 주로 감염된다. 앱을 실행하는 순간 시스템 앱으로 변하고 앱을 임의로 복사한 뒤 활동을 시작하는 듯. 보통 스마트폰 제조사들은 안드로이드 버전 업그레이드가 나온 이후로도 버그 패치 등의 업데이트를 제공해주니 안드로이드 버전이 올라가지 않더라도 꾸준히 소프트웨어 업데이트는 받자.

5 여담

최근에는 점점 잊혀져 가는 추세다. 2010년 이전까지만 해도 인터넷에 심심찮게 언급되는 편이었는데, 요즘은 거의 유포되지도 않고 언급되지도 않는다.

↑ 애플이 직접 보안 패치에 나서고 있고, 보안 사태가 일어나면 보통 발빠르게 조치해준다.
↑ 궁금한 위키러들을 위해 말해두자면, 주로 포토샵으로 엉성하게 합성한 듯한 입에서 피가 흐르는 창백한 여자의 얼굴이 '꺄아아아악~' 하는 비명 소리와 함께 전체화면으로 출력된다. 처음 본 사람은 당연히 심장 떨어질 만하다. ~~근데 갑자기 튀어나오는거면 원빈 사진을 써도 놀란다는 게 함정.~~ ~~조석:튀기면 다 맛있고 튀어나오면 다 무섭지~~
↑ 간혹 맥도날드와 귀신이라는 단어의 조합 때문에 란란루를 맥도날드 귀신으로 착각하는 사람들도 있다. 하긴 이쪽도 뭐 나름 귀신이라면 귀신같기도 하겠다.
↑ 윈도우8 이상을 사용하는 시스템의 수도 적지 않다. 2016년 8월 12일 현재 Windows 10이 설치된 PC의 수가 Windows 7 다음으로 2등을 하고 있다.
↑ 일부러 실행하기를 원해도 백신과 UAC을 끄는 등 할 일이 많다.
↑ 런타임 지원은 Windows Vista부터 종료되었다고 봐도 무방하다. Windows 7에서는 기본적으로 vb6ko가 통합되지 않는다.

[1] 애플이 직접 보안 패치에 나서고 있고, 보안 사태가 일어나면 보통 발빠르게 조치해준다.

[2] 궁금한 위키러들을 위해 말해두자면, 주로 포토샵으로 엉성하게 합성한 듯한 입에서 피가 흐르는 창백한 여자의 얼굴이 '꺄아아아악~' 하는 비명 소리와 함께 전체화면으로 출력된다. 처음 본 사람은 당연히 심장 떨어질 만하다. ~~근데 갑자기 튀어나오는거면 원빈 사진을 써도 놀란다는 게 함정.~~ ~~조석:튀기면 다 맛있고 튀어나오면 다 무섭지~~

[3] 간혹 맥도날드와 귀신이라는 단어의 조합 때문에 란란루를 맥도날드 귀신으로 착각하는 사람들도 있다. 하긴 이쪽도 뭐 나름 귀신이라면 귀신같기도 하겠다.

[4] 윈도우8 이상을 사용하는 시스템의 수도 적지 않다. 2016년 8월 12일 현재 Windows 10이 설치된 PC의 수가 Windows 7 다음으로 2등을 하고 있다.

[5] 일부러 실행하기를 원해도 백신과 UAC을 끄는 등 할 일이 많다.

[6] 런타임 지원은 Windows Vista부터 종료되었다고 봐도 무방하다. Windows 7에서는 기본적으로 vb6ko가 통합되지 않는다.

[1]

[2]

[3]

[4]

[5]

[6]