Рассматриваемый вирус написан студентом университета Clausthal-Zellerfeld (Германия), который в конце декабря 1987 г. запустил его в университетской сети.

Вирус Christmas Tree (Рождественская елка)

Название вируса связано с тем, что он рисовал на экране дисплея новогоднюю елку и затем рассылал себя по всем адресам, найденным на зараженном компьютере, используя механизм электронной почты. Вирус был написан на языке управления заданиями REXX операционной системы VM/CMS. Фактически это один из немногих вирусов, написанных на языке управления заданиями, и это свидетельствует о мощности и гибкости REXX - несомненно лучшего из множества языков управления заданиями для компьютеров системы 360/370.

Поскольку программа распространялась в виде исходного текста, автор предпринял определенные меры по маскировке, продемонстрировав неплохое понимание человеческой психологии. В начале программы стояли комментарии:
/**********************/ /*************************/ /* LET THIS EXEC */ /* ЗАПУСТИТЕ ЭТОТ */ /* RUN */ /* EXEC-ФАЙЛ */ /* AND */ /* И */ /* ENJOY */ /* РАЗВЛЕКИТЕСЬ */ /* YOURSELF */ /* */ /**********************/ /*************************/

За ними следовал фрагмент, состоящий из стилизованного рисунка новогодней елки и поздравления "Счастливого Рождества и наилучшие пожелания на следующий год", который, естественно, также не вызывал особых подозрений:

'VMFCLEAR'
SAY ' * '
SAY ' * '
SAY ' *** '
SAY ' ***** '
SAY ' ******* '
SAY ' ********* '
SAY ' ************* A'
SAY ' ******* '
SAY ' *********** VERY'
SAY ' *************** '
SAY ' ******************* HAPPY'
SAY ' *********** '
SAY ' *************** CHRISTMAS'
SAY ' ******************* '
SAY ' *********************** AND'
SAY ' *************** '
SAY ' ******************* BEST WISHES'
SAY ' *********************** '
SAY ' *************************** FOR THE NEXT'
SAY ' ****** '
SAY ' ****** YEAR'
SAY ' ****** '

Для тех, кто еще сомневался, запускать ли программу или посмотреть текст до конца, далее следовал еще один комментарий, содержавший "ненавязчивый" совет о том, что "просмотр этого файла совсем не интересен, просто наберите команду CHRISTMAS и посмотрите, что получится":

/* browsing this file is no fun at all just type CHRISTMAS from cms
*/

И только после этого шел непосредственно текст репликатора, лишенный, естественно, каких-то комментариев.

Из университетской сети вирус попал в западноевропейскую сеть EARN (European Academic Research Network) и связанную с ней американскую сеть BitNet. Интересно отметить, что впоследствии автор вируса утверждал, что просто хотел поздравить своих товарищей и не подозревал, что университетская сеть подсоединена к EARN.

В свою очередь, сеть BitNet имеет связь с внутренней сетью компании IBM - Vnet. В этой сети репликатор размножался особенно успешно, поскольку сеть состоит в основном из машин и программного обеспечения фирмы IBM. Большие списки рассылки у многих пользователей этой сети привели к ее перегрузке, и она была выключена. В течение двух дней, пока сеть была выключена, вся электронная почта фирмы "отлеживалась". Фирмой IBM были выполнены модификации сети, затрудняющие повторение подобных инцидентов.

Вирусы   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Вирус Christmas Tree (Рождественская елка), в разделе Вирусы вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Процессоры AMD Zen 2 получат прирост количества инструкций за такт на 13% по сравнению с Zen+ - 17.10.2018: STFW.Ru: Процессорная архитектура Zen оказалась очень удачной и позволила AMD снова


•  Киберполиция выявила злоумышленников, которые продавали персональные данные украинцев через Telegram-канал - 17.10.2018: STFW.Ru: Сотрудники Киевского управления Департамента киберполиции разоблачили


•  Вышел Chrome 70 с возможностью отключения пресловутой функции автоматической авторизации и поддержкой приложений PWA на Windows - 17.10.2018: STFW.Ru: Компания Google выпустила очередное обновление для браузера Chrome. Новая


•  В Украине хотят упростить процедуру изменения места регистрации и сделать её доступной онлайн - 17.10.2018: STFW.Ru: Министерство экономического развития Украины совместно с народными


•  В Киеве запустился сервис такси «Тачку!», где пассажиры сами могут устанавливать цены на поездки - 17.10.2018: STFW.Ru: В Киеве начал работать сервис пассажирских перевозок «Тачку!».Он имеет одно


•  Tesla купила в Шанхае земельный участок для строительства китайского завода Gigafactory - 17.10.2018: STFW.Ru: Компания Tesla закрепила за собой земельный участок в Шайхане, на котором