Рождественская елка EXEC

Рождественская елка EXEC
Другие имена	РОЖДЕСТВЕНСКИЙ ИСПОЛНИТЕЛЬ, РОЖДЕСТВЕНСКИЙ ИСПОЛНИТЕЛЬ
Оригинальный автор(ы)	Неизвестный Технологического университета Клаусталь. студент
Первоначальный выпуск	декабрь 1987 г.
Написано в	РЕКСС
Платформа	IBM Система/370
Тип	Компьютерный червь , вредоносное ПО , троянский конь

Christmas Tree EXEC был первым широко разрушительным компьютерным червем , парализовавшим несколько международных компьютерных сетей в декабре 1987 года. ^{[ 1 ]} Вирус запускался в операционной системе IBM VM/CMS .

Написанный студентом Технологического университета Клаусталя на языке сценариев REXX , он рисовал грубую рождественскую елку в виде текстовой графики , а затем отправлял себя в каждую запись в файле контактов электронной почты цели. Таким образом, он распространился на Европейскую сеть академических исследований (EARN), BITNET IBM и всемирную виртуальную сеть . Во всех этих системах это вызвало массовые сбои.

Основной механизм червя ILOVEYOU 2000 года был по существу таким же, как и у Christmas Tree, хотя он работал на ПК, а не на мэйнфреймах, распространялся по другой сети и был написан с использованием VBScript , а не REXX .

Операция

Программа отображает это сообщение, а затем пересылает себя на адреса почтовых ящиков, пользователя содержащиеся в адресном файле . ^{[ 2 ]}

                *
                *
               ***
              *****
             *******
            *********
          *************                A
             *******
           ***********                VERY
         ***************
       *******************            HAPPY
           ***********
         ***************            CHRISTMAS
       *******************
     ***********************         AND MY
         ***************
       *******************         BEST WISHES
     ***********************
   ***************************     FOR THE NEXT
             ******
             ******                    YEAR
             ******

Подробности

На самом деле имя было «CHRISTMA EXEC», потому что в системах IBM VM того времени файл идентифицировался по восьмизначному имени файла и восьмизначному типу файла. Обычный тип файла для программы REXX — «EXEC», и командные оболочки предполагают этот тип файла по умолчанию. В тексте имя файла и тип файла часто записывались двумя словами. Название этого червя иногда ошибочно пишется как «CHRISTMAS EXEC».

Червь считывал список контактов пользователя (файл CMS NAMES) и пересылал червя на каждый адрес в нем с помощью программы SENDFILE (в этих сетях можно было отправлять файлы как таковые, помимо электронной почты; фактически не было способ вложения файла в электронное письмо). Пользователи, получившие программу, могли видеть по типу файла EXEC, что это исполняемая программа, и, поскольку в то время не существовало истории вредоносных червей, пользователи часто получали программу и запускали ее просто из любопытства. Некоторые пользователи сначала читают код REXX и видят комментарии вверху, говорящие им, что это забавная рождественская открытка, которую они могут запустить. Текст зашел настолько далеко, что отговаривал читателя от попыток прочитать код, говоря, что было бы веселее просто запустить его и посмотреть, что он делает.

Некоторые версии червя имели скрытый код. Исполняемая часть червя заключалась в несколько слишком длинных строк (более 80 символов), которые не были видны, пока пользователь не прокрутил экран вправо. Цветной терминал IBM 3279 отображал рождественскую елку с мигающими цветными символами (звездочками), обозначающими елочные огни.

См. также

Ссылки

^ Том Скотт (21 декабря 2015 г.). «Рождественская компьютерная ошибка и будущее файлов» (видео). Ютуб . Архивировано из оригинала 21 декабря 2021 г. Проверено 5 ноября 2017 г.
^ «Вирусы для «экзотических» платформ (VX Heaven)» . в. 2004. Архивировано из оригинала 6 августа 2013 г.

Дальнейшее чтение

Бургер, Ральф (1988). Компьютерные вирусы – болезнь высоких технологий . Абакус/Дата Беккер ГмбХ. п. 276 . ISBN 1-55755-043-3 .
Чапек, П.Г.; Шахматы, ДМ; Уайт, СР; Федели, А. (2003). «Счастливого Рождества: ранний сетевой червь». Безопасность и конфиденциальность IEEE . 1 (5): 26–34. дои : 10.1109/MSECP.2003.1236232 .
Мартин, Уилл (4 марта 1988 г.). «Re: Безопасность BITNET» . Дайджест безопасности (список рассылки). Архивировано из оригинала 25 сентября 2006 года . Проверено 30 октября 2008 г.
Паттерсон, Росс (21 декабря 1987 г.). «Re: Рождественский вирус IBM» . Дайджест РИСКОВ (список рассылки) . Проверено 30 октября 2008 г.
«Вирусы для «экзотических» платформ» . VX Небеса . в. 2004. Архивировано из оригинала 17 сентября 2008 года.

Внешние ссылки

Исходный код (в архиве)

[1] Том Скотт (21 декабря 2015 г.). «Рождественская компьютерная ошибка и будущее файлов» (видео). Ютуб . Архивировано из оригинала 21 декабря 2021 г. Проверено 5 ноября 2017 г.

[2] «Вирусы для «экзотических» платформ (VX Heaven)» . в. 2004. Архивировано из оригинала 6 августа 2013 г.

[ 1 ]

[ 2 ]