조크 바이러스

덤프버전 :

1. 개요
2. 특징
3. 증상
4. 종류
5. 대처


1. 개요[편집]


조크 바이러스(Joke Virus)는 컴퓨터를 파괴하거나 해킹하는 목적이 아닌, 단순히 사용자의 심리적인 동요나 불안을 조장하는 가짜 컴퓨터 바이러스 또는 프로그램이다.


2. 특징[편집]


웜 바이러스의 일종인 러브 바이러스(러브버그)의 변종이라고 알려져 있다. 가짜 바이러스라는 점에서 이메일이나 인터넷 메신저, 문자 메시지 등에 거짓 정보나 괴담 등을 실어 사용자들을 속이는 가짜 악성코드 괴담과 비슷하다.

2000년을 전후해 등장했는데, 해마다 만우절 무렵인 4월 전후에 많이 나타난다. 모니터 화면을 거꾸로 보여주거나, CD-ROM 드라이브가 저절로 열리거나, 하드디스크 드라이브가 포맷하는 화면이 보이는 등 형태에 따라 여러 모습을 보인다. 가장 큰 특징은 공통적으로 악성코드 흉내를 낸다는 점이다.

당연히 이걸 실행한다고해서 진짜로 바이러스가 생기지는 않으며, 단순히 컴퓨터의 일부 시스템을 막거나 무서운 그림을 띄우는 등 사람을 겁주기 위한 용도로 만들어진 프로그램이다. 그래서 그런지 영어로는 주로 scareware라고 불린다. 물론 진짜로 바이러스에 감염된 파일이 유포되는 경우도 있다.

2010년대 이후에는 점점 잊혀져가는 추세다. 2010년대 이전까지만 해도 인터넷에 심심찮게 언급되는 편이었는데, 이후에는 거의 유포되지도 않고 언급되지도 않는다.

3. 증상[편집]


주로 귀신 얼굴[1]이나 가짜 포맷 화면[2], 무한 재부팅 등, 이외에도 만든 사람의 기호에 따라 ODD 트레이가 알아서 열리거나[3] 웹 브라우저를 실행해 쇼크 사이트로 이동시키는 등 가지각색이다.

갑작스런 상황연출해 사용자를 놀라게 함으로써 정상적인 작업을 방해한다. 이때 사용자가 놀라거나 당황해 사용중인 컴퓨터를 종료하거나 실행 중인 프로그램을 종료하면 작업 중이던 자료를 잃어버릴 수도 있다. 러브 바이러스와 마찬가지로 첨부파일을 실행하면 사용자의 메일 주소록에 등록된 모든 컴퓨터에 자동적으로 메일을 발송해 메일 서버에 이상을 일으키는 경우도 있다.

최초로 등장한 것으로 여겨지는 갑툭튀 계열 조크 바이러스는 캐나다 온타리오 주 노블턴에 거주하던 패트릭 에반스라는 사람이 아미가도스용으로 개발해 코드를 무료 배포한 'NightMare'이다. 코드를 실행하고 나면 5분 간격으로 머리에 총상이 있으며 총상과 이에 혈흔이 있는 오른쪽을 바라보는 해골 그림이 비명 소리와 함께 튀어나오는 것이 특징.


4. 종류[편집]


대한민국에서 가장 유명한 조크 바이러스는 중국에서 개발된 mc.exe[4](일명 맥도날드 귀신)으로, 아이콘과 파일명이 패스트푸드 체인 맥도날드와 비슷해 이러한 이름이 붙었고 귀신의 외형과는 관계가 없다.
mc.exe 실행 영상
(주의!) 뒤에 귀신 사진과 소리가 나오는 부분이 있으니 임산부, 노약자, 심약자는 시청에 주의할 것.
실행 시 중국어로 된 짧은 메시지가 나오는데[5], 그 내용은 다음과 같다.
만일 너가 나를 그 사람으로 여긴다면, 그럼 나는 틀림없이 억울할 거라고 :)
그 후 개발자의 것으로 보이는 이메일 주소와 전화번호가 적힌 창이 뜬다. 그리고 그 이후로 컴퓨터 사용 중 주기적으로 화면 전체에 귀신 사진이 뜨며 소름끼치는 비명소리가 들린다.[6] 그 귀신의 모습은 그 유명한 빨간 눈 귀신이다. 앞서 언급한 '맥도날드 귀신'이라는 이름이 유래된 중국산 조크 바이러스에서는 원래 흑백 사진이었는데 나중에 합성하여 색깔을 덧입힌 것이다.[7] 정 모르겠다면 네이버에 맥도날드 귀신으로 검색해보면 바로 나온다.[8]

또 다른 유명한 조크 바이러스로는 복권이 있다. 플래시 파일로 실행하면 '"福"자가 3개 나오면 당신은 2001년에 "운수" 대통할껍니다'라는 문구와 함께 복권처럼 긁을 수 있는 부분이 있다. 이 부분을 마우스를 움직여서 긁어 없애서 福자가 3개 나오는 것에 집중하다가 일정 시간이 지나면 피칠갑된 노파 귀신 혐짤[9]이 전체화면으로 나타난다. 이쪽은 위의 것처럼 다시 나타나진 않으므로 낚이지 말고 파일을 삭제하면 된다. 안철수연구소 홈페이지의 관련 글[10]

그 외에도, 비슷한 시기에 돌아다녔던 조크 바이러스로, 피카츄 조크 바이러스[11]가 있었다. 이것 역시 플래시[12] 기반으로 제작된 조크 바이러스로, 중앙에 여러 포켓몬스터 캐릭터들이 하나씩 빠르게 바뀌며 번갈아가면서 나오는데,
그 부분을 마우스로 클릭하면 피카츄~ 하는 효과음과 함께 화면이 점점 어두워지고, 갑자기 전체 화면으로 검정색 배경에 홍콩할매귀신이 손짓하는 움짤이 반복 재생되며 희미한 소리로 '이리와~ 이리와~'하는 소리가 반복 재생된다.
홍콩할매귀신 움짤이 출력된 화면

[ 펼치기 · 접기 ]

(주의!) 귀신 사진이 공포스러울 수 있으므로 임산부, 노약자, 심약자는 열람에 주의할 것.
그 후 일정 시간이 지나면 점점 사라지더니 프로그램이 꺼진다. 이 바이러스는 현재 환상의 에피소드신세이다.

절검단에 등록된 윈도우 xp 호러 에디션도 조크 바이러스에 해당된다.

귀신으로 놀래키는 계열이 아닌 그 외 고전 조크 바이러스로는, '버튼 좋아해?'라는 메시지로 응 버튼과 아니 버튼 중 하나를 선택하게 하고 응 버튼을 클릭하면 버튼 창으로 화면을 도배해 놓는 조크 바이러스#나, 화면에 사랑해라는 메시지를 다양한 글자로 도배하는 조크 바이러스#, 화면을 녹이는 효과가 나타나는 조크 바이러스#, 그리고 RJL Software라는 곳에서 제작한 여러 장난용 조크 바이러스[13]가 있었고, 이후 2000년대 중반에는 한국에 조크 바이러스 제작기라는 조크 바이러스를 제작하는 프로그램까지 개발되어 한때 수많은 청소년들이 이를 이용하기도 했었다. 왜인지는 모르겠으나 한 때 인기를 얻었던 게임 중 바탕화면 부수기라는 게임도 V3에서는 조크 바이러스로 진단[14]하였는데, 조크 바이러스의 엄밀한 기준을 어디까지로 볼 것인가에 대해서는 논쟁의 여지가 있다.

농담을 뜻하는 '조크'라는 바이러스 명칭처럼 '컴퓨터를 파괴하려는' 악의는 없기 때문에 다른 바이러스에 비해 피해가 그리 크지 않다. 물론 컴맹이거나 심장이 약한 사람일 경우 진짜 컴퓨터에 귀신이 들린 줄 알고 파괴하는 등의 피해가 발생할 수는 있다. 일종의 심리전 같은 용도라 할 수 있다.

2022년 9월 17일 4chan의 리듬 게임 스레드에서 유행한 Sonic.exe의 4차 창작 게임이자 Friday Night Funkin'의 모드인 Friday Night Funkin':Vs No more Innocence가 게임오버 당하면 WIndows의 테마/개인설정을 마음대로 조종하고, 프로그램들을 막 끄거나 켜고, 사람을 놀래키거나 프로그램을 관리할 권한을 막기 때문에 사실상 조크 바이러스와 똑같은 행위를 한다.


5. 대처[편집]


만들지도 말고[15], 만들어도 뿌리지도 말고, 허락없이 남에 컴퓨터에 하지 말고, 이걸로 낚시용으로 쓰지 말자. 악성 프로그램의 범주에 속하기 때문에 정통법에 저촉되고, 잘못하면 피해자가 고소를 시전하거나 은팔찌를 차게 된다.

Microsoft Edge를 사용하는 경우 다운받을 때 보안 검사에서 걸러진다. Chrome이나 Firefox도 걸러진다.

Microsoft Outlook도 2010부터 비슷한 기능을 도입했고, 결정적으로 Windows 10Windows 11이 한국 PC 시장의 양대산맥을 이루는 현재는 실행 자체가 불가능에 가까우니[16] 안심해도 된다. 늦게 잡아도 Windows 7 시점에 이미 실행 가능성이 원천봉쇄되었다.

안랩에는 조크 바이러스 해결법이 있다.

안드로이드에도 있다. 미디어 서버를 관리하는 Stagefright 관련 보안 문제에 대한 조치가 취해져 있지 않은 4.1.2 젤리빈 이하의 기기에서 주로 감염된다. 유명한 예로 2014년경 한창 돌아다니던 멜론 무료 듣기 크랙이나 리그 오브 레전드 도우미 앱을 사칭한 앱이 있다. 설치하고 실행하면 화면 가득 알 수 없는 메시지가 나오고 스마트폰의 모든 조작이 불가해지며 Ang? 소리만 나오게 된다.영상 보통 스마트폰 제조사들은 안드로이드 버전 업그레이드가 나온 이후로도 버그 패치 등의 업데이트를 제공해주니 안드로이드 버전이 올라가지 않더라도 소프트웨어 업데이트는 꾸준히 받자. 2023년 현재 한국 내 안드로이드 사용자들은 대다수가 10 이상을 사용하고 있고, 2017년 이후에 제조된 제품이라면 최소한 8.0 오레오 이상의 버전을 사용하고 있을 가능성이 높으니 없다 치고 무시해도 된다.


파일:크리에이티브 커먼즈 라이선스__CC.png 이 문서의 내용 중 전체 또는 일부는 2023-12-17 04:49:20에 나무위키 조크 바이러스 문서에서 가져왔습니다.

[1] 주로 포토샵으로 엉성하게 합성한 듯한 입에서 피가 흐르는 창백한 여자의 얼굴이 '꺄아아아악~' 하는 비명 소리와 함께 전체화면으로 출력된다. 처음 본 사람은 당연히 심장 떨어질 만하다. 영화 엑소시스트의 그 장면도 자주 쓰인다.[2] 실제로는 포맷이 진행되지 않고, 화면도 딱 보면 가짜라는 티가 난다. 물론 정말로 C 드라이브를 포맷하는 진짜 바이러스도 있다.[3] 2000년대 초 다음 카페 등지에서 유머자료랍시고 무료 컵받침이라는 이름으로 자주 올라왔었다.[4] 당시 국내에는 맥도날드.exe라는 파일명으로도 많이 유포되었다.[5] 다만 메시지의 인코딩이 GB2312이기 때문에 중국어 간체 버전의 MS 윈도우를 사용하는 컴퓨터에서만 제대로 출력되며 그 외의 컴퓨터에서는 깨져 보인다. EUC-KR(CP949)을 사용하는 한글 윈도우에서는 깨진 한글로 표시된다. 위 영상은 Big5를 사용하는 중국어 번체 버전에서 실행한 것이며, 의미 없는 한자주음부호, 기타 특수문자 등의 조합으로 나온다.[6] 실행하면 괴담과 이메일 주소와 전화번호가 적힌 창 없이 바로 귀신 사진과 비명소리가 나오는 버전도 있다는 소문이 존재하나 자세한 것은 불명. 누군가 조크 바이러스의 내용을 토대로 재현한 프로그램일 가능성이 존재한다.[7] 색깔을 덧입힌 합성 사진 역시 중국에서 제작한 사진으로 추정된다. 아주 옛날에 만들어진 낚시 사이트 중에 중국인이 만든 사이트로 전체 화면으로 이 합성 사진이 출력되며 시끄러운 비명 소리가 99번 반복되는 웹 사이트가 있었다. Wayback Machine에 따르면 해당 사이트는 적어도 2002년 혹은 그 이전에 만들어졌다.[8] 간혹 맥도날드와 귀신이라는 단어의 조합 때문에 란란루를 맥도날드 귀신으로 착각하는 사람들도 있다. 하긴 이쪽도 뭐 나름 귀신이라면 귀신같기도 하겠다.[9]혐짤은 1986년에 개봉한 여곡성(女哭聲)이라는 공포영화에서 나온 짤이다.[10] 상세정보 부분 열람 시, 모자이크랑 흑백처리는 되어있으나 해당 혐짤이 그대로 올라와 있으므로 주의.[11] V3 진단명은 Win-Joke/Ghost.592509. 한때 안철수연구소 홈페이지의 악성코드 정보 란에서도 해당 조크 바이러스의 정보를 확인할 수 있었으나, 현재는 알 수 없는 이유로 해당 조크 바이러스의 정보가 비공개 처리되어 확인할 수 없다. 직접 실행해 보았던 기억에 의존해서 적은 것이나, 해당 귀신이 홍콩할매귀신이라는 서술은 안철수연구소의 악성코드 설명에 근거한 것이다.[12] 플래시 4 기반이며 플래시4 출시일이 1999년 6월을 감안하면 얼마나 오래 전에 제작되었던 것인지 짐작할 수 있다.[13] 대부분 V3에서 Win-Joke 계열 바이러스로 진단한다.[14] 진단명 Win-Joke/Desktop[15] 사실 만드는 것 자체는 법적으로 문제가 없는데 써먹을 일이 없으면 만들어도 시간만 낭비할 뿐이기 때문에 애초에 만들 필요가 없다.[16] 일부러 실행하기를 원해도 백신UAC를 끄는 등 할 일이 많다. 그나마 실행시키는 유형의 경우에는 백신 데이터베이스에 등록될 틈도 없을 정도로 새로운 유형이면 약간의 가능성은 있는 편. 그냥 악성코드와 다를 바 없는 내용이 됐다