매크로 바이러스(macro virus)는 매크로로 기록된 컴퓨터 바이러스를 총칭하며 주로 마이크로소프트 엑셀과 워드프로세서와 같이 매크로 기능을 사용 할 수 있는 문서들로 배포되었다.
원리[편집 | 원본 편집]
간단히 말하면 사용자가 문서를 열면 문서 내에 존재하는 매크로가 작동하며 바이러스가 컴퓨터로 퍼지는 방식이다. 지금도 엑셀과 워드에는 매크로 기능이 있지만 그 당시에는 컴퓨터 내의 파일을 매크로만 갖고도 무법천지로 틀어 놓을 수 있었기 때문에 가능한 일이었다. 따라서 사용자가 일반적인 문서라고 판단하고 파일을 여는 순간 발동되어 윈도우 폴더의 내용물을 날리거나, 시기가 되면 작동하여 부팅 후 사용자의 힘으로는 닫을 수 없는 팝업을 대량으로 띄우는 등 컴퓨터를 괴롭힌다.
이와 동시에 매크로 바이러스는 마이크로소프트 아웃룩 익스프레스를 이용하여 해당 파일을 아웃룩 익스프레스에 등록된 이메일로 대량 첨부하기도 한다. 이것의 대표적인 바이러스는 멜리사 웜 바이러스(Melissa worm)이다. 당연히 이 파일을 받는 타인도 파일을 여는 순간 매크로가 작동되고 피해자가 되는 것이다.
따라서는 매크로 기능을 이용해 파일을 받아 사용자 몰래 바이러스를 심어두거나 홈페이지 주소를 변경하고 띄우는 등의 작업도 가능하다.
보통 컴퓨터의 파일을 삭제 할 수 있을 만큼 삭제하는 것이 보통이며[1] 단순 문서파괴와 기능저하[2]를 일으키는 바이러스도 있다.
종류[편집 | 원본 편집]
- Appder: 앱더 바이러스. 윈도우 3.0/3.1에서 발동되었던 매크로 바이러스로 바이러스가 작동하고 나서 일정 시간동안 파일들을 천천히 잠식시키다가 사용자가 메모리 문제로 결국 재부팅을 하게 되면 다시는 윈도우를 띄울 수 없도록 중요 파일을 죄다 날려버린다.
- Barisada: 바리사다 바이러스. 문제를 틀리면 엑셀 파일을 날리기만 하는 단순한 바이러스이다.
- BlackDeath: 블랙데스 바이러스. 작동을 시작하면 윈도우 파일을 삭제 할 수 있는 만큼[3] 모조리 삭제하여 부팅이 불가능하게 만든다.
- Cipher: 시퍼/사이퍼 바이러스. 작동을 시작하면 워드 파일의 내용을 처음에는 식별 할 수 있는 문장으로 바꾸다가 실행 할 때마다 점차 양이 늘고 비틀어진다.
- Newhope: 뉴호프 바이러스. 작동을 시작하면 워드 파일을 변조시켜 '¦³¹Ú³Ì?.§Æ±æÛÀH' 라는 괴상한 문자가 자동으로 문서 상단에 존재하게 되며 사용자가 문자를 일정 수준 입력할때마다 해당 문자로 바꿔버린다.
- SweetKiller: 스위트킬러 바이러스. 작동을 시작하면 워드 파일을 실행시킬 때 강제 재부팅하게 만든 다음 바탕화면의 파일을 모조리 숨긴다. 레지스트리 설정으로 숨기는 것이기 때문에 레지스트리 설정에서 바꿔야만 고칠 수 있었다.
- Odious: 오이디우스 바이러스. 작동을 시작하면 부팅 시 부팅 단계에서 파일을 지울것이냐고 물어오는데 시스템의 중요한 파일들이기 때문에 삭제를 모조리 해버리면 컴퓨터가 나가버리게 된다. 이 바이러스는 이메일로 전파되는 Pikachu 웜 바이러스와 거의 같다.