스크립트로 실행되는 악성코드, 스크립트 바이러스(Script Virus)
- IT 기술/보안
- 2020. 1. 13.
스크립트 바이러스(Script Virus) 개념
스크립트 바이러스는 사용자가 악성 코드가 포함 된 백그라운드에서 실행되는 광고, 파일 또는 코드가 있는 페이지를 방문한 후 스크립트가 실행이 되는 바이러스이다.
바이러스 코드를 스크립트 언어(ASP, Java Script, Visual Basic Script, PHP 등)으로 작성하여 스크립트를 코드가 심어진 페이지에서 실행을 하며, 정상파일을 변경하고 프로그래밍된 인터넷 주소로 접속을 시도해 다른 악성코드들을 다운로드 및 실행하게 만들며 암호 유출용 악성코드의 전파와 실행을 보조하기도 한다.
스크립트 바이러스 감염 증상
- 사용자의 의도와 무관하게 브라우저의 홈페이지가 변경
- Windows 레지스트리 변경 (대다수의 사용자는 레지스트리에 대해서 모르기에 잡기가 더 어려움)
- 컴퓨터의 성능 저하
- 페이지에 표시되는 광고 증가 (광고 성 스크립트 바이러스)
- 팬텀 이메일 메시지 (보낸적이 없는 이메일)
대표적인 사례, 러브(ILOVEYOU) 바이러스
러브 바이러스는 러브 바이러스(Love Virus), 아이러브유(ILOVEYOU), 러브레터(LOVELETTER)로 불리며, 시만텍에서는 VBS.LoveLetter.Var로 분류하고 있다. 시만텍의 명칭을 보면 알 수 있듯 VBS 즉, 비주얼 베이직 스크립트에서 동작을 하는 비주얼 베이직으로 만들어진 필리핀 대학생들(AMA 컴퓨터 대학 출신, 마이클 부엔과 오넬 데 구스만)이 만든 바이러스이다.
러브바이러스는 이메일에 첨부파일 형태로 바이러스를 심었으며, 바이러스인 첨부파일은
LOVE-LETTER-FOR-YOU.TXT.vbs
이다. vbs가 잘 보이지 않아, 사람들은 텍스트 파일을 열다가 실행하는 순간 감염이 되어 버린다.
감염이 되면, 아웃룻(Outlook)에 등록되어 있는 메일 주소로 모두 보내게 되며, 감염된 컴퓨터의 대다수의 파일들을 I LOVE YOU라는 내용이 적힌 스크립트 파일로 변경해버린다. 이때 원본 파일은 복구가 불가능하기에 최근 유행중인 랜섬웨어(Ransomware)와 목적(돈)이 다른 오로지 파괴를 지향(?)하는 바이러스라 생각하면 된다.
기존 바이러스 프로그램은 기존의 코드에 기생충처럼 숨어서 활동을 하는 케이스라면 러브 바이러스는 모든 파일을 바꿔치기 하는 케이스이다. 예를 들면, abc.mp3 파일이 있으면, abc.mp3.vbs라는 파일로 바뀌어져 있으며 이 파일은 기존의 파일과 완전히 다른 바이러스만 존재하는 스크립트 파일이다.
만든 개발자(해커)들
마이클 부엔(Michael Buen)
오넬 데 구스만(Onel de Guzman)
참고자료
https://dottech.org/167395/what-are-script-viruses-and-how-to-remove-them-guide/
https://safebytes.com/script-viruses-example-java/
https://namu.wiki/w/%EB%9F%AC%EB%B8%8C%20%EB%B0%94%EC%9D%B4%EB%9F%AC%EC%8A%A4
'IT 기술 > 보안' 카테고리의 다른 글
악성 루틴이 숨어 있는, 트로이 목마(Trojan horse) 바이러스 (0) | 2020.03.23 |
---|---|
랜섬웨어 복구방법, NMR(No More Ransom) (0) | 2020.01.24 |
웜(Worm), 모리스 웜부터 1.25 대란까지 (0) | 2020.01.15 |
바이러스의 이름을 짓는 규약, CARO (0) | 2020.01.13 |