Рассматриваемый вирус написан студентом университета Clausthal-Zellerfeld (Германия), который в конце декабря 1987 г. запустил его в университетской сети.

Вирус Christmas Tree (Рождественская елка)

Название вируса связано с тем, что он рисовал на экране дисплея новогоднюю елку и затем рассылал себя по всем адресам, найденным на зараженном компьютере, используя механизм электронной почты. Вирус был написан на языке управления заданиями REXX операционной системы VM/CMS. Фактически это один из немногих вирусов, написанных на языке управления заданиями, и это свидетельствует о мощности и гибкости REXX - несомненно лучшего из множества языков управления заданиями для компьютеров системы 360/370.

Поскольку программа распространялась в виде исходного текста, автор предпринял определенные меры по маскировке, продемонстрировав неплохое понимание человеческой психологии. В начале программы стояли комментарии:
/**********************/ /*************************/ /* LET THIS EXEC */ /* ЗАПУСТИТЕ ЭТОТ */ /* RUN */ /* EXEC-ФАЙЛ */ /* AND */ /* И */ /* ENJOY */ /* РАЗВЛЕКИТЕСЬ */ /* YOURSELF */ /* */ /**********************/ /*************************/

За ними следовал фрагмент, состоящий из стилизованного рисунка новогодней елки и поздравления "Счастливого Рождества и наилучшие пожелания на следующий год", который, естественно, также не вызывал особых подозрений:

'VMFCLEAR'
SAY ' * '
SAY ' * '
SAY ' *** '
SAY ' ***** '
SAY ' ******* '
SAY ' ********* '
SAY ' ************* A'
SAY ' ******* '
SAY ' *********** VERY'
SAY ' *************** '
SAY ' ******************* HAPPY'
SAY ' *********** '
SAY ' *************** CHRISTMAS'
SAY ' ******************* '
SAY ' *********************** AND'
SAY ' *************** '
SAY ' ******************* BEST WISHES'
SAY ' *********************** '
SAY ' *************************** FOR THE NEXT'
SAY ' ****** '
SAY ' ****** YEAR'
SAY ' ****** '

Для тех, кто еще сомневался, запускать ли программу или посмотреть текст до конца, далее следовал еще один комментарий, содержавший "ненавязчивый" совет о том, что "просмотр этого файла совсем не интересен, просто наберите команду CHRISTMAS и посмотрите, что получится":

/* browsing this file is no fun at all just type CHRISTMAS from cms
*/

И только после этого шел непосредственно текст репликатора, лишенный, естественно, каких-то комментариев.

Из университетской сети вирус попал в западноевропейскую сеть EARN (European Academic Research Network) и связанную с ней американскую сеть BitNet. Интересно отметить, что впоследствии автор вируса утверждал, что просто хотел поздравить своих товарищей и не подозревал, что университетская сеть подсоединена к EARN.

В свою очередь, сеть BitNet имеет связь с внутренней сетью компании IBM - Vnet. В этой сети репликатор размножался особенно успешно, поскольку сеть состоит в основном из машин и программного обеспечения фирмы IBM. Большие списки рассылки у многих пользователей этой сети привели к ее перегрузке, и она была выключена. В течение двух дней, пока сеть была выключена, вся электронная почта фирмы "отлеживалась". Фирмой IBM были выполнены модификации сети, затрудняющие повторение подобных инцидентов.

Вирусы   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Вирус Christmas Tree (Рождественская елка), в разделе Вирусы вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Sony обновила прошлогоднюю фотокамеру RX100 V новым процессором Bionz X из модели RX100 VI, не меняя ее цены - 16.07.2018: STFW.Ru: Компания Sony без лишнего шума обновила прошлогоднюю модель премиальной


•  «4,5G или 4G?»: АМКУ решил выяснить, не нарушает ли lifecell закон, рекламируя свою сеть четвертого поколения как 4,5G - 16.07.2018: STFW.Ru: Антимонопольный комитет Украины начал расследование относительно


•  Киберполиция Украины отметила увеличение в 2018 году количества правонарушений в сфере платежных систем и кибербезопасности [инфографика] - 16.07.2018: STFW.Ru: За первые шесть месяцев текущего года работники Департамента киберполиции


•  Facebook переманила из Google инженера для разработки собственных чипов - 16.07.2018: STFW.Ru: Facebook наняла одного из ведущих разработчиков чипов компании Google – Шахриара


•  Xiaomi представила автоматический потолочный светильник за $14 - 16.07.2018: STFW.Ru: Компания Xiaomi пополнила свой ассонртимент товаров для дома очередной


•  Обзор Xiaomi Redmi S2 - 16.07.2018: STFW.Ru: Последнее время Xiaomi выпускает новые смартфоны линейки Redmi настолько часто,