1. 개요
2000년대 중반대에 엄청나게 퍼졌던 유명한 바이러스. A형, B형 등의 변종이 몇 가지 있으며, 국내에서는 주로 B형 변종이 많이 발견되었다.2. 명칭
본래는 Win32/Parite 라는 명칭이지만 Parite라는 이름을 파리떼라고 읽은 것이 보편적으로 퍼져 파리떼 바이러스로 불리게 되었다.'parité'는 프랑스어로 평등을 의미한다.
3. 증상
감염된 파일을 실행하면 %temp% 폴더에 바이러스 코드가 담긴 *.tmp 파일을 생성한다. 그런 뒤 파일 탐색기 실행 파일인 explorer.exe에 인젝션되어서 explorer.exe를 제외한 모든 *.exe, *.scr 파일을 감염시킨다. 컴퓨터가 크게 느려지고 프로그램 오류가 발생하는 것은 물론이고, 그 퍼지는 속도가 정말 한여름철 공중화장실에 순식간에 몰려드는 파리떼마냥 장난아니게 빠르다. 그리고 백신 프로그램도 당연히 실행 파일이 있기 때문에, 시간이 지나면 검사할 때 백신도 바이러스로 진단되는 일도 생겼다.그냥 놔두면 드라이브 전체를 이 바이러스가 장악한다. 초기에 발견하면 백신으로 치료할 수도 있지만 말기가 되면 시스템 자체가 망가져서 그냥 랜선 뽑고 포맷하는 수밖에 없다. 랜선을 왜 뽑냐면 네트워크도 감염 경로가 되기 때문인데, 이를테면 공유 폴더, 공유 디스크등 다른 컴퓨터와 자료를 공유하는 경우에 다른 컴퓨터도 감염 가능성이 있다. 하여튼 퍼지는 속도 하나만큼은 엄청나게 빠르다. 포맷을 해도 감염된 파일이 남아있으면 다시 감염되기 때문에 조심해야 한다.
2016년에도 감염됐다는 피해글이 간간히 보이는 것을 보면 여전히 그 위용은 엄청난 모양이다. 애당초 바이러스라는게 년도 안따지고 발동되는 것들이라면, 활동조건만 맞으면 발동되기 때문에 년도나 컴퓨터 사양에 관계없이 터질 수 있다. 그러므로, 중요 파일은 반드시 백업해놓자. 이놈이 아니더라도 랜섬웨어가 있기 때문에 백업을 해야 한다.
4. 치료 방법
파리떼 바이러스에 감염된 컴퓨터를 부팅하면 바탕 화면이나 시작 메뉴 등이 먹통이 되는 경우가 있다. 이 경우 Ctrl+Alt+Del이나 Ctrl+Shift+Esc를 눌러서 작업 관리자를 실행시킨 뒤, 프로세스 목록에서 explorer.exe를 종료한 뒤, 파일 → 새 작업 실행을 통해 explorer.exe를 다시 실행하면 정상적으로 사용이 가능해진다.이 바이러스는 계속 증식하기 때문에 완전히 삭제될 때까지 검사를 반복해야 한다. 안전 모드 부팅 후 전체 검사를 반복하면 사라지는데, 사용 중인 백신 프로그램이 바이러스에 감염되었거나 하면 해당 백신 프로그램을 삭제한 뒤 다른 백신 프로그램을 설치해서 이 과정을 반복하면 된다. 감염된 파일이 더이상 검출되지 않으면 치료가 된 것인데, 외장하드나 USB 드라이브 등에 감염된 파일이 있을수도 있으니 추가로 검사해주는 것이 좋다. 감염된 실행 파일은 대부분 치료 후에 정상적인 사용이 가능해지지만, 감염 도중 파일이 손상되었다거나 하면 실행이 불가능해지므로 이 경우 새로 설치해야 한다.
바이러스에 심하게 감염되었다면 백신으로 치료를 해도 나중에 다시 살아나기 때문에[1] 전용 백신을 사용해야 한다. 다운로드 마찬가지로 안전 모드로 부팅해서 전용 백신을 통해 전체 검사를 반복하면 된다. 그래도 해결이 안 되면 하드디스크를 다른 컴퓨터에 연결해서 치료하거나, 아니면 포맷을 해야 한다.
5. 여담
- 파리떼 바이러스와 비슷한 시기에 등장한 Win32/Tinit이라는 바이러스가 있는데, 파리떼 바이러스와 감염 증상이 유사하다.
- 과거 스타크래프트(1.18 이전)용 게임 해킹 프로그램에서 상대 플레이어의 컴퓨터를 파리떼 바이러스로 감염시키는 기능이 들어가 있었다고 한다. 먼저 감염시킬 플레이어를 지목하여 핫키를 누르게되면 해당 플레이어는 아무런 닉네임도 뜨지 않는 디스커넥티드 창이 약 1초간 띄워지다 사라진 후 즉시 파리떼 바이러스에 감염된다. 즉 치트로 불공정한 플레이 뿐만 아니라 상대방 컴퓨터에 바이러스를 심어주는 셈. 덕분에 그 시절 스타 유저들은 치트 유저들에 의해 파리떼 바이러스에 시달렸고 하필 당시의 스타크래프트는 국민 게임 수준의 인기였던지라 덩달아 바이러스가 크게 유포되는 계기가 되어버렸다. 다만 이를 뒷받침할 근거 자료가 발견되지 않아서 진위 여부는 불분명하다.
- 2010년 10월 15일에 TopGuide라는 애드웨어에 파리떼 바이러스가 감염되어 유포된 적이 있었다.
- 대만의 TeamT5라는 보안업체에서 파리떼 바이러스를 분석한 글이 있다. #
[1]
사용 중인 파일은 치료 전에 프로세스를 강제종료해야 하는데, 이게 시스템 프로세스이거나 하면 강제종료가 안 돼서 치료가 안 되기 때문이다. 그래서 종국에는 시스템 자체가 망가지는 경우가 발생한다.