비엔나 바이러스

1. 개요[편집]

---

1987년 오스트리아 비엔나에서 만들어진 것으로 추정되는 컴퓨터 바이러스. 제작자는 알려지지 않았으나 비엔나 고등학교에 재학 중이던 학생이 만들었다는 루머가 있다. 최초 발견 시기는 1988년 4월로 Franz Swoboda라는 인물이 처음 발견했다고 한다. Franz Swoboda가 사실 Ralf Burger에게서 바이러스를 받았다는 설이 있으나 이에 대해 Ralf Burger는 오히려 그 반대라고 주장했다.

진단명은 DOS.Vienna. 메모리 비상주 파일 바이러스로, 최초로 안티 바이러스 프로그램에 의해 치료된 바이러스인데, 증상을 보면 그럴 수밖에 없는 파괴적인 바이러스이다.

2. 증상[편집]

---

증상은 다음과 같다.

• 감염된 파일을 실행시키면 컴퓨터 내부의 .com 확장자 파일 중 하나를 감염시킨다. 감염된 파일은 용량이 648B 늘어나며, 만들어진 시간이 62초라는 불가능한 수치로 뜨므로 감염 여부를 알아내기는 쉽다.
• 감염시키는 과정에서 1/6 ~ 1/8 확률로 감염을 시키는 대신 해당 파일의 최초 5Bytes를 16진수 EA F0 FF 00 F0로 바꾼다. 이 파일을 실행하면 컴퓨터는 재부팅된다. [1]
  EA는 점프 명령어로 뒤따라오는 각각 2바이트씩의 오프셋과 세그먼트로 즉시 이동한다. 근데 대상이 되는 주소는 0xFFFF0으로 프로세서가 켜졌을 때 시작하는 주소이고 부팅 과정을 수행하게 된다. EA 00 00 FF FF로 해도 정상 작동한다.

3. 변종[편집]

---

해당 바이러스의 소스 코드가 Ralf Burger의 서적을 비롯한 여러 방면으로 출판이 되면서 상당히 많은 변종이 나타났다. Vienna.Choinka(일명 Father Christmas)라는 변종 바이러스의 경우 감염 파일을 크리스마스 시즌에 실행하면 .com 파일들을 모조리 크리스마스 트리만 출력하는 잉여 프로그램으로 만든다. 해당 동영상에서 DOS 부팅에 필요한 COMMAND.COM까지 감염되면서 부팅 화면에 크리스마스 트리만 떡하니 뜨는 무시무시한 상황을 볼 수 있다.