나무모에 미러 (일반/어두운 화면)
최근 수정 시각 : 2023-11-16 18:32:17

파리떼 바이러스

1. 개요2. 명칭3. 증상4. 치료 방법5. 여담

1. 개요

2000년대 중반대에 엄청나게 퍼졌던 유명한 바이러스. A형, B형 등의 변종이 몇 가지 있으며, 국내에서는 주로 B형 변종이 많이 발견되었다.

2. 명칭

본래는 Win32/Parite 라는 명칭이지만 Parite라는 이름을 파리떼라고 읽은 것이 보편적으로 퍼져 파리떼 바이러스로 불리게 되었다.

'parité'는 프랑스어로 평등을 의미한다.

3. 증상

감염된 파일을 실행하면 %temp% 폴더에 바이러스 코드가 담긴 *.tmp 파일을 생성한다. 그런 뒤 파일 탐색기 실행 파일인 explorer.exe에 인젝션되어서 explorer.exe를 제외한 모든 *.exe, *.scr 파일을 감염시킨다. 컴퓨터가 크게 느려지고 프로그램 오류가 발생하는 것은 물론이고, 그 퍼지는 속도가 정말 한여름철 공중화장실에 순식간에 몰려드는 파리떼마냥 장난아니게 빠르다. 그리고 백신 프로그램도 당연히 실행 파일이 있기 때문에, 시간이 지나면 검사할 때 백신도 바이러스로 진단되는 일도 생겼다.

그냥 놔두면 드라이브 전체를 이 바이러스가 장악한다. 초기에 발견하면 백신으로 치료할 수도 있지만 말기가 되면 시스템 자체가 망가져서 그냥 랜선 뽑고 포맷하는 수밖에 없다. 랜선을 왜 뽑냐면 네트워크도 감염 경로가 되기 때문인데, 이를테면 공유 폴더, 공유 디스크등 다른 컴퓨터와 자료를 공유하는 경우에 다른 컴퓨터도 감염 가능성이 있다. 하여튼 퍼지는 속도 하나만큼은 엄청나게 빠르다. 포맷을 해도 감염된 파일이 남아있으면 다시 감염되기 때문에 조심해야 한다.

2016년에도 감염됐다는 피해글이 간간히 보이는 것을 보면 여전히 그 위용은 엄청난 모양이다. 애당초 바이러스라는게 년도 안따지고 발동되는 것들이라면, 활동조건만 맞으면 발동되기 때문에 년도나 컴퓨터 사양에 관계없이 터질 수 있다. 그러므로, 중요 파일은 반드시 백업해놓자. 이놈이 아니더라도 랜섬웨어가 있기 때문에 백업을 해야 한다.

4. 치료 방법

파리떼 바이러스에 감염된 컴퓨터를 부팅하면 바탕 화면이나 시작 메뉴 등이 먹통이 되는 경우가 있다. 이 경우 Ctrl+Alt+Del이나 Ctrl+Shift+Esc를 눌러서 작업 관리자를 실행시킨 뒤, 프로세스 목록에서 explorer.exe를 종료한 뒤, 파일 → 새 작업 실행을 통해 explorer.exe를 다시 실행하면 정상적으로 사용이 가능해진다.

이 바이러스는 계속 증식하기 때문에 완전히 삭제될 때까지 검사를 반복해야 한다. 안전 모드 부팅 후 전체 검사를 반복하면 사라지는데, 사용 중인 백신 프로그램이 바이러스에 감염되었거나 하면 해당 백신 프로그램을 삭제한 뒤 다른 백신 프로그램을 설치해서 이 과정을 반복하면 된다. 감염된 파일이 더이상 검출되지 않으면 치료가 된 것인데, 외장하드USB 드라이브 등에 감염된 파일이 있을수도 있으니 추가로 검사해주는 것이 좋다. 감염된 실행 파일은 대부분 치료 후에 정상적인 사용이 가능해지지만, 감염 도중 파일이 손상되었다거나 하면 실행이 불가능해지므로 이 경우 새로 설치해야 한다.

바이러스에 심하게 감염되었다면 백신으로 치료를 해도 나중에 다시 살아나기 때문에[1] 전용 백신을 사용해야 한다. 다운로드 마찬가지로 안전 모드로 부팅해서 전용 백신을 통해 전체 검사를 반복하면 된다. 그래도 해결이 안 되면 하드디스크를 다른 컴퓨터에 연결해서 치료하거나, 아니면 포맷을 해야 한다.

5. 여담


[1] 사용 중인 파일은 치료 전에 프로세스를 강제종료해야 하는데, 이게 시스템 프로세스이거나 하면 강제종료가 안 돼서 치료가 안 되기 때문이다. 그래서 종국에는 시스템 자체가 망가지는 경우가 발생한다.