Рассматриваемый вирус написан студентом университета Clausthal-Zellerfeld (Германия), который в конце декабря 1987 г. запустил его в университетской сети.

Вирус Christmas Tree (Рождественская елка)

Название вируса связано с тем, что он рисовал на экране дисплея новогоднюю елку и затем рассылал себя по всем адресам, найденным на зараженном компьютере, используя механизм электронной почты. Вирус был написан на языке управления заданиями REXX операционной системы VM/CMS. Фактически это один из немногих вирусов, написанных на языке управления заданиями, и это свидетельствует о мощности и гибкости REXX - несомненно лучшего из множества языков управления заданиями для компьютеров системы 360/370.

Поскольку программа распространялась в виде исходного текста, автор предпринял определенные меры по маскировке, продемонстрировав неплохое понимание человеческой психологии. В начале программы стояли комментарии:
/**********************/ /*************************/ /* LET THIS EXEC */ /* ЗАПУСТИТЕ ЭТОТ */ /* RUN */ /* EXEC-ФАЙЛ */ /* AND */ /* И */ /* ENJOY */ /* РАЗВЛЕКИТЕСЬ */ /* YOURSELF */ /* */ /**********************/ /*************************/

За ними следовал фрагмент, состоящий из стилизованного рисунка новогодней елки и поздравления "Счастливого Рождества и наилучшие пожелания на следующий год", который, естественно, также не вызывал особых подозрений:

'VMFCLEAR'
SAY ' * '
SAY ' * '
SAY ' *** '
SAY ' ***** '
SAY ' ******* '
SAY ' ********* '
SAY ' ************* A'
SAY ' ******* '
SAY ' *********** VERY'
SAY ' *************** '
SAY ' ******************* HAPPY'
SAY ' *********** '
SAY ' *************** CHRISTMAS'
SAY ' ******************* '
SAY ' *********************** AND'
SAY ' *************** '
SAY ' ******************* BEST WISHES'
SAY ' *********************** '
SAY ' *************************** FOR THE NEXT'
SAY ' ****** '
SAY ' ****** YEAR'
SAY ' ****** '

Для тех, кто еще сомневался, запускать ли программу или посмотреть текст до конца, далее следовал еще один комментарий, содержавший "ненавязчивый" совет о том, что "просмотр этого файла совсем не интересен, просто наберите команду CHRISTMAS и посмотрите, что получится":

/* browsing this file is no fun at all just type CHRISTMAS from cms
*/

И только после этого шел непосредственно текст репликатора, лишенный, естественно, каких-то комментариев.

Из университетской сети вирус попал в западноевропейскую сеть EARN (European Academic Research Network) и связанную с ней американскую сеть BitNet. Интересно отметить, что впоследствии автор вируса утверждал, что просто хотел поздравить своих товарищей и не подозревал, что университетская сеть подсоединена к EARN.

В свою очередь, сеть BitNet имеет связь с внутренней сетью компании IBM - Vnet. В этой сети репликатор размножался особенно успешно, поскольку сеть состоит в основном из машин и программного обеспечения фирмы IBM. Большие списки рассылки у многих пользователей этой сети привели к ее перегрузке, и она была выключена. В течение двух дней, пока сеть была выключена, вся электронная почта фирмы "отлеживалась". Фирмой IBM были выполнены модификации сети, затрудняющие повторение подобных инцидентов.

Вирусы   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Вирус Christmas Tree (Рождественская елка), в разделе Вирусы вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Обзор медиаплеера Xiaomi Mi Box S - 24.01.2019: STFW.Ru: Компания Xiaomi продолжает развивать свою линейку медиаплееров на базе Android TV,


•  Стали известны полные характеристики смартфонов Moto G7, G7 Plus, G7 Power и G7 Play - 24.01.2019: STFW.Ru: Как ожидается, 7 февраля в Бразилии состоится презентация линейки


•  НКЦБФР предупреждает о возможном мошенничестве при покупке акций Tesla в Украине - 24.01.2019: STFW.Ru: Национальная комиссия по ценным бумагам и фондовому рынку Украины


•  В Украине стартовали продажи смартфонов ASUS ZenFone Max (M2) и ZenFone Max Pro (M2) по цене 5499 грн и 8999 грн соответственно - 24.01.2019: STFW.Ru: Компания ASUS объявила о начале продаж в Украине смартфонов ZenFone Max (M2) и ZenFone Max


•  «Приват24» в числах и не только: немного занятной статистики от «ПриватБанка» (+ ближайшие планы и новые разработки) - 24.01.2019: STFW.Ru: Анонсируя на вчерашней презентации выпуск новой версии мобильного


•  Waymo построит рядом с Детройтом крупную фабрику по переоборудованию автомобилей в беспилотники за $13,6 млн - 24.01.2019: STFW.Ru: Компания Waymo, специализирующаяся на создании беспилотных автомобилей,