mir.pe (일반/밝은 화면)
최근 수정 시각 : 2024-04-30 04:29:54

나타스 바이러스


1994년에 제작된 컴퓨터 바이러스. 제작지는 미국으로, 당시 샌디에이고에 살던 18세 해커 제임스 젠틸(James Gentile)이 제작했다고 한다. 나타스(Natas)라는 이름은 뒤집으면 사탄(Satan)이 된다.

이 바이러스는 이례적으로 제작자의 신상이나 제작 동기까지도 전부 까발려져 있는데, 제작 동기는 당시 멕시코의 한 정치인이 당시 선거에서 승리하기 위해 모든 멕시코 연방 선거 연구소의 컴퓨터를 마비시키려는 목적으로 제작했다.

1994년 5월 멕시코 시티에서 처음으로 감염이 보고되었으며, 감염된 플로피 디스크를 외부에서 또 사용해 바깥으로 퍼지게 됐다. 이로 인해 멕시코와 미국 남서부(미국 내에서 최초로 감염된 곳은 캘리포니아)에서 널리 감염되었으며 최종적으로는 미국 비밀경호국 컴퓨터까지 약 3일정도 마비시키는 사태를 낳았다. 제작한 해커의 신상과 개발목적 등이 전부 까발려진 것은 이 때문. 처음엔 미국 정부 기관을 공격하기 위해 만든 바이러스가 아닌가 하고 의심했었다고 한다.

결국 나타스는 미국에서 그치지 않고 해외로 퍼져 캐나다, 영국, 러시아, 베네수엘라, 브라질까지 퍼져나갔다. 한국에도 퍼져서 뉴스에도 나온 바 있다.

특징은 이전까지 파일 바이러스/부트 바이러스로 딱 나뉘던 기존 도스 바이러스들과 달리 파일과 부트 영역 양쪽에 모두 존재하는 복합 감염 바이러스였다는 것이다. 메모리 5kb를 차지하고, 파일이 실행되면 감염되어 4746바이트를 추가한다. 감염된 파일이 실행되거나 감염된 부트 섹터에 액세스할 때마다 512분의 1 확률로 하드디스크를 파괴한다. 게다가 은폐 기법까지 사용해서 2진 에디터로 부트 섹터를 들여다봐도 바이러스가 깨끗한 상태의 부트 섹터를 가짜로 출력하기 때문에 찾기도 힘들다. 여러모로 복잡하게 만들어져 많은 사람들을 애먹였던 바이러스.

제작자 제임스 젠틸은 나타스 외에 프레데터(Predator), 사탄버그(SatanBug), 재칼(Jackal)이라는 바이러스도 제작했으며 이후 노르웨이의 안티 바이러스 제작회사인 노먼 데이터 디펜스 시스템즈(‎Norman Data Defense Systems)에 스카웃되었다고 한다.