Информационные технологииStfw.Ru 🔍

Вирус Christmas Tree (Рождественская елка)

Рассматриваемый вирус написан студентом университета Clausthal-Zellerfeld (Германия), который в конце декабря 1987 г. запустил его в университетской сети.
🕛 16.03.2009, 13:25
Название вируса связано с тем, что он рисовал на экране дисплея новогоднюю елку и затем рассылал себя по всем адресам, найденным на зараженном компьютере, используя механизм электронной почты. Вирус был написан на языке управления заданиями REXX операционной системы VM/CMS. Фактически это один из немногих вирусов, написанных на языке управления заданиями, и это свидетельствует о мощности и гибкости REXX - несомненно лучшего из множества языков управления заданиями для компьютеров системы 360/370.

Поскольку программа распространялась в виде исходного текста, автор предпринял определенные меры по маскировке, продемонстрировав неплохое понимание человеческой психологии. В начале программы стояли комментарии:
/**********************/ /*************************/ /* LET THIS EXEC */ /* ЗАПУСТИТЕ ЭТОТ */ /* RUN */ /* EXEC-ФАЙЛ */ /* AND */ /* И */ /* ENJOY */ /* РАЗВЛЕКИТЕСЬ */ /* YOURSELF */ /* */ /**********************/ /*************************/

За ними следовал фрагмент, состоящий из стилизованного рисунка новогодней елки и поздравления "Счастливого Рождества и наилучшие пожелания на следующий год", который, естественно, также не вызывал особых подозрений:

'VMFCLEAR'
SAY ' * '
SAY ' * '
SAY ' *** '
SAY ' ***** '
SAY ' ******* '
SAY ' ********* '
SAY ' ************* A'
SAY ' ******* '
SAY ' *********** VERY'
SAY ' *************** '
SAY ' ******************* HAPPY'
SAY ' *********** '
SAY ' *************** CHRISTMAS'
SAY ' ******************* '
SAY ' *********************** AND'
SAY ' *************** '
SAY ' ******************* BEST WISHES'
SAY ' *********************** '
SAY ' *************************** FOR THE NEXT'
SAY ' ****** '
SAY ' ****** YEAR'
SAY ' ****** '

Для тех, кто еще сомневался, запускать ли программу или посмотреть текст до конца, далее следовал еще один комментарий, содержавший "ненавязчивый" совет о том, что "просмотр этого файла совсем не интересен, просто наберите команду CHRISTMAS и посмотрите, что получится":

/* browsing this file is no fun at all just type CHRISTMAS from cms
*/

И только после этого шел непосредственно текст репликатора, лишенный, естественно, каких-то комментариев.

Из университетской сети вирус попал в западноевропейскую сеть EARN (European Academic Research Network) и связанную с ней американскую сеть BitNet. Интересно отметить, что впоследствии автор вируса утверждал, что просто хотел поздравить своих товарищей и не подозревал, что университетская сеть подсоединена к EARN.

В свою очередь, сеть BitNet имеет связь с внутренней сетью компании IBM - Vnet. В этой сети репликатор размножался особенно успешно, поскольку сеть состоит в основном из машин и программного обеспечения фирмы IBM. Большие списки рассылки у многих пользователей этой сети привели к ее перегрузке, и она была выключена. В течение двух дней, пока сеть была выключена, вся электронная почта фирмы "отлеживалась". Фирмой IBM были выполнены модификации сети, затрудняющие повторение подобных инцидентов.

Вирусы   Теги:

Читать IT-новости в Telegram
Информационные технологии
Мы в соцсетях ✉