하드디스크 망가뜨리는 Ripper바이러스 감염 증상 및 치료법

윈도 부팅 중 꺼졌다 켜지는 컴퓨터가 있어서 점검해보니 바이러스에 감염돼 있었는데, V3 검사 기록을 보니 바이러스 이름은 Ripper, 감염위치는 하드디스크 부트섹터입니다. 안철수연구소에서 해당 바이러스 정보를 검색하니 아래와 같은 설명이 있습니다.
- 플로피, 하드 주부트섹터, 상주형(은폐기법 사용), 암호화
- 기본 메모리 2 Kbyte 줄임, 1/1000의 확률로 디스크 쓰기 내용 변경
안철수연구소에서 자세히 보기 http://www.ahnlab.com/kr/site/securitycenter/asec/asecCodeView.do

그런데 문제는 안연구소에서 해당 바이러스를 V3에서 치료할 수 있다고 설명하고 있는데, 실제는 V3lite 최신 버전으로도 치료할 수 없다는 것입니다. 아마도 같은 형태의 바이러스는 맞지만 신형이든지 변형이 아닐까 생각합니다. (이미 작년부터 v3에서 이 바이러스 치료가 안 된다는 글이 올라오고 있는데 아직도 치료가 안 된다는 것이 조금 실망스럽긴 합니다.)

 

다행히 MS백신에서는 실시간 감시에 걸려서 바로 치료가 가능했습니다. 바이러스 이름이 DOS/JackTheRipper로 표시되고 있습니다.

 

카스퍼스키 체험판을 설치하니 역시 실시간 감시에서 곧바로 치료가 완료되었습니다. 바이러스 이름은 Boot.JackRipper입니다.

 

아참, 바이러스는 감염이 되도 별다른 증상없이 윈도 부팅이 가능하고 컴퓨터 사용에 문제가 발생하지 않는다는 것입니다.
하지만, 일단 증상이 나타나면 윈도 부팅이 안 되며 포맷을 해도 여전히 남아 있다는 것입니다. 
에러 증상으로는 윈도 로고 나오고 재부팅, 데이터 백업을 위해 다른 시스템에 보조장치로 붙이면(usb 외장하드로는 가능) 해당 컴퓨터 부팅 중 멈추거나 파란창 에러 발생하고, 여러가지 테스트를 해보니 감염 시스템에 usb 메모리나 외장디스크를 연결하면 곧바로 감염시키는 것까지 확인하였습니다.

제목처럼 물리적으로 하드디스크를 망가뜨리는 것은 아닙니다만, 치료를 하기 전에는 포맷을 해도 여전히 바이러스가 존재하기 때문에 상당히 치명적인 바이러스가 분명한 것 같습니다.
다행히 아직까지는 이 바이러스에 감염된 사례가 많지는 않은 것으로 보입니다.