조크 바이러스

Joke Virus

1. 개요
2. 상세
3. 증상
4. 대처
5. 여담

1. 개요

컴퓨터를 파괴하거나 재킹하는 목적이 아닌, 단순히 사용자의 심리적인 동요나 불안을웃음을 조장하는 가짜 컴퓨터 바이러스 또는 프로그램이다.

Windows 7 이상의 PC. 안드로이드 OS 5.0 롤리팝 이상이거나 루팅되지 않은 4.2 젤리빈 이상의 스마트폰, 모든 기종의 탈옥되지 않은 iPhone[1]은 과거 이야기니 안심하자. 4.1을 쓰고 있어도 검증되어 있는 백신을 깔면 된다. 쇼크 사이트는 알아서 조심하자. [2]

2. 상세

웜바이러스의 일종인 러브 바이러스(러브버그)의 변종이라고 하며, 가짜 바이러스라는 점에서 이메일이나 인터넷 메신저, 문자메시지 등에 거짓 정보나 괴담 등을 실어 사용자들을 속이는 가짜 악성코드 괴담과 비슷하다.

2000년을 전후해 등장했는데, 해마다 만우절 무렵인 4월 전후에 많이 나타난다. 모니터 화면을 거꾸로 보여주거나, CD-ROM 드라이브가 저절로 열리거나, 하드디스크드라이브가 포맷하는 화면이 보이는 등 형태에 따라 여러 모습을 보인다. 가장 큰 특징은 공통적으로 악성바이러스 흉내를 낸다는 점이다.

당연히 이거 실행한다고해서 진짜로 바이러스가 생기지는 않으며, 단순히 사람을 겁주기 위한 용도로 만들어진 프로그램이다.

3. 증상

주로 귀신 얼굴[3]이나 가짜 포맷 화면[4], 무한 재부팅 등, 이외에도 만든 사람의 기호에 따라 CD롬 뚜껑이 알아서 열리거나 웹 브라우저를 실행해 쇼크 사이트로 이동시키는 등 가지각색이다.

갑작스런 상황을 연출해 사용자를 놀라게 함으로써 정상적인 작업을 방해한다. 이때 사용자가 놀라거나 당황해 사용중인 컴퓨터를 종료하거나 실행 중인 프로그램을 종료하면 작업 중이던 자료를 잃어 버릴 수도 있다. 러브바이러스와 마찬가지로 첨부파일을 실행하면 사용자의 메일주소록에 등록된 모든 컴퓨터에 자동적으로 메일을 발송해 메일서버에 이상을 일으키는 경우도 있다.

가장 유명한 조크바이러스는 '맥도날드 귀신'으로, 아이콘과 파일명이 패스트푸드 체인 맥도날드와 비슷해 이러한 이름이 붙었고 귀신의 외형과는 관계가 없다. 사실 도날드다 카더라 실행 시 화면 전체적으로 귀신 사진이 뜨며 소름끼치는 비명소리가 들린다. 그리고 그 이후로 컴퓨터 사용 중 주기적으로 그 화면이 다시 나타난다. 그 귀신의 모습은 이젠 하도 봐서 친숙한 우리의 빨간 눈 귀신이다. '맥도날드 귀신'이라는 이름이 유래된 중국산 조크 바이러스에서는 원래 흑백 사진이었는데 나중에 합성하여 색깔을 덧입힌 것. 영 모르겠다면 네이버에 맥도날드 귀신으로 검색해보자. "아~ 이거?"라는 소리가 절로 나올 것이다.[5]

또 다른 유명한 조크바이러스로는 복권이 있다. 플래시 파일로 실행하면 '복권을 긁어서 '福'자가 3개 나오면 복이 쏟아져염'이라는 문구와 함께 복권처럼 긁을 수 있는 부분이 있다. 이 부분을 마우스질로 긁어서 없애서 福자가 3개 나오면 웃음소리와 함께 저승사자 비슷한 혐짤[6]이 전체화면으로 나타난다. 이 쪽은 위의 것처럼 다시 나타나진 않으므로 낚이지 말고 파일을 삭제하면 된다. 안철수연구소 홈페이지의 관련 글 플래시이기 때문에 인터넷 사이트에도 삽입할 수 있어 낚시로 자주 이용되었다.

농담을 뜻하는 '조크'라는 바이러스 명칭처럼 '컴퓨터를 파괴하려는' 악의는 없기 때문에 다른 바이러스에 비해 피해가 그리 크지 않다. 물론 컴맹이거나 심장이 약한 사람일 경우 진짜 컴퓨터에 귀신이 들린 줄 알고 파괴하는 등의 피해가 발생할 수는 있다. 일종의 심리전 같은 용도라 할 수 있다.

4. 대처

만들지도 말고, 만들어도 뿌리지도 말고, 허락없이 남에 컴퓨터에 하지 말고, 이걸로 낚시용으로 쓰지말자. 악성 프로그램의 범주에 속하기 때문에 정통법에 저촉되고, 잘못하면 피해자가 고소를 시전하거나 은팔찌를 차게 된다.

인터넷 익스플로러 9 이상을 사용하는 경우 다운받을 때 보안 검사에서 걸러진다. 크롬이나 파이어폭스도 걸러진다.

MS 아웃룩도 2010부터 비슷한 기능을 도입했고, 결정적으로 Windows 10Windows 7이 국내 PC시장의 양대산맥을 이루는 지금 시대에선 실행 자체가 불가능에 가까우니 [7] 안심해도 된다.

안철수연구소에는 조크바이러스 해결법이 있으므로 알아 두자.

Windows 10부터 비주얼 베이직 6.0 런타임이 기본 설치되지 않으며[8], 윈도우 10이 설치된 시스템에서 비주얼 스투디오 6.0 기반의 대부분 조크바이러스는 실행이 불가능하다.

안드로이드 OS에도 조크바이러스가 존재한다! 미디어 서버를 관리하는 Stagefright관련 보안 문제에 대한 조치가 취해져 있지 않은 4.1 젤리빈 이하의 기기에서 주로 감염된다. 앱을 실행하는 순간 시스템 앱으로 변하고 앱을 임의로 복사한 뒤 활동을 시작하는 듯. 유명한 예로 2014년경 한창 돌아다니던 멜론 무료 듣기 크랙이나 리그 오브 레전드 도우미 앱을 사칭한 앱이 있다. 설치하고 실행하면 화면 가득 알 수 없는 메시지가 나오고 스마트폰의 모든 조작이 불가해지며 빌리 헤링턴신음소리가 나오게 된다. 보통 스마트폰 제조사들은 안드로이드 버전 업그레이드가 나온 이후로도 버그 패치 등의 업데이트를 제공해주니 안드로이드 버전이 올라가지 않더라도 꾸준히 소프트웨어 업데이트는 받자. 2020년 현재 한국 내 안드로이드 사용자들은 대다수가 8.0 오레오 이상을 사용하고 있고 여러분의 안드로이드 기기도 2015년 이후에 제조된 제품이라면 최소한 6.0 이상의 버전을 사용하고 있을 가능성이 높으니 없다 치고 무시해도 된다.

5. 여담

최근에는 점점 잊혀져 가는 추세다. 2010년 이전까지만 해도 인터넷에 심심찮게 언급되는 편이었는데, 요즘은 거의 유포되지도 않고 언급되지도 않는다.


  1. [1] 애플이 직접 보안 패치에 나서고 있고, 보안 사태가 일어나면 보통 발빠르게 조치해준다.
  2. [2] 거의 다 사라졌다.
  3. [3] 궁금한 위키러들을 위해 말해두자면, 주로 포토샵으로 엉성하게 합성한 듯한 입에서 피가 흐르는 창백한 여자의 얼굴이 '꺄아아아악~' 하는 비명 소리와 함께 전체화면으로 출력된다. 처음 본 사람은 당연히 심장 떨어질 만하다. 영화 엑소시스트의 그 장면도 자주 쓰인다. 근데 갑자기 튀어나오는거면 원빈 사진을 써도 놀란다는 게 함정. 조석(만화가):튀기면 다 맛있고 튀어나오면 다 무섭지
  4. [4] 실제로는 포맷이 진행되지 않고, 화면도 딱 보면 가짜라는 티가 난다. 물론 정말로 C드라이브를 포맷하는 진짜 바이러스도 있다.
  5. [5] 간혹 맥도날드와 귀신이라는 단어의 조합 때문에 란란루를 맥도날드 귀신으로 착각하는 사람들도 있다. 하긴 이쪽도 뭐 나름 귀신이라면 귀신같기도 하겠다.
  6. [6] 이 혐짤은 1985년에 개봉한 여곡성(女哭聲)이라는 공포영화에서 나온 짤이다.
  7. [7] 일부러 실행하기를 원해도 백신UAC을 끄는 등 할 일이 많다.
  8. [8] 런타임 지원은 Windows Vista부터 종료되었다고 봐도 무방하다. Windows 7에서는 기본적으로 vb6ko가 통합되지 않는다.

최종 확인 버전:

cc by-nc-sa 2.0 kr

Contents from Namu Wiki

Contact - 미러 (Namu)는 나무 위키의 표가 깨지는게 안타까워 만들어진 사이트입니다. (9.44ms)