Choinka EXEC
| Inne nazwy | KIEROWNIK ŚWIĄTECZNY, KIEROWNIK ŚWIĄTECZNY |
|---|---|
| Oryginalni autorzy | Nieznany student Politechniki Clausthal |
| Pierwsze wydanie | grudzień 1987 |
| Napisane w | REXX |
| Platforma | System IBM/370 |
| Typ | Robak komputerowy , złośliwe oprogramowanie , koń trojański |
Christmas Tree EXEC był pierwszym robakiem komputerowym o szerokim zasięgu , który sparaliżował kilka międzynarodowych sieci komputerowych w grudniu 1987 roku. Wirus działał w systemie operacyjnym IBM VM/CMS .
Napisany przez studenta z Clausthal University of Technology w języku skryptowym REXX , rysował prymitywną choinkę jako grafikę tekstową , a następnie wysyłał się do każdego wpisu w pliku kontaktów e-mail celu. W ten sposób rozprzestrzenił się na Europejską Akademicką Sieć Badawczą (EARN), BITNET i światową VNET IBM . We wszystkich tych systemach spowodowało to ogromne zakłócenia.
Podstawowy mechanizm robaka ILOVEYOU z 2000 roku był zasadniczo taki sam jak Christmas Tree, chociaż działał na komputerach PC, a nie na komputerach typu mainframe, był rozprzestrzeniany w innej sieci i został napisany przy użyciu języka VBScript , a nie języka REXX .
W rzeczywistości nazwa brzmiała „CHRISTMA EXEC”, ponieważ systemy IBM VM pierwotnie wymagały, aby nazwy plików były sformatowane jako 8 + spacja + 8 znaków. Ponadto IBM wymagał, aby pliki skryptów REXX miały typ pliku „EXEC”. Nazwa jest czasami zapisywana jako „CHRISTMAS EXEC” (dodanie dziewiątego znaku), aby nazwa była bardziej czytelna. Użytkownik został poproszony o: „...po prostu wpisz CHRISTMAS…” — i to faktycznie uruchomiło „robaka”. Robak odczytywał plik CMS NAMES użytkownika, który zawierał listę użytkowników w zdalnych węzłach, do których miał zostać przeniesiony robak. Następnie robak użyłby polecenia SENDFILE do przesłania robaka do tych zdalnych użytkowników, którzy prawdopodobnie by go uruchomili, powtarzając cykl.
Niektóre wersje robaka miały ukryty kod. Rzeczywista wykonywalna część robaka była zawarta w kilku zbyt długich liniach (ponad 80 znaków), które były niewidoczne, chyba że użytkownik przewinął ekran w prawo. Kolorowy terminal IBM 3279 wyświetlałby choinkę z kilkoma migającymi kolorowymi znakami (gwiazdkami) reprezentującymi światełka na choince.
Wyświetla ten komunikat, gdy program jest uruchomiony, a następnie przekazuje się do adresów skrzynek pocztowych zawartych w pliku adresowym użytkownika .
* * *** ***** ******* ********* ************* A ******* *** ******** BARDZO SZCZĘŚLIWY ****** ***** *************** BOŻE NARODZENIE ******************* ********** ************* I MÓJ ************* ***************** NAJLEPSZY ŻYCZĘ ************************ ************************** * NA KOLEJNY ****** ***** ROK ******
Zobacz też
Dalsza lektura
- Burger, Ralf (1988). Wirusy komputerowe – choroba zaawansowanych technologii . Abacus/Data Becker GmbH. P. 276 . ISBN 1-55755-043-3 .
- Capek, PG; szachy, DM; biały, SR; Fedeli, A. (2003). „Wesołych Świąt: wczesny robak sieciowy” . Bezpieczeństwo i prywatność IEEE . 1 (5): 26–34. doi : 10.1109/MSECP.2003.1236232 .
- Martin, Will (4 marca 1988). „Re: bezpieczeństwo BITNET” . Przegląd bezpieczeństwa (lista mailingowa). Zarchiwizowane od oryginału w dniu 25 września 2006 r . Źródło 30 października 2008 .
- Patterson, Ross (21 grudnia 1987). „Re: IBM Christmas Virus” . RYZYKA Podsumowanie (lista mailingowa) . Źródło 30 października 2008 .
- „Wirusy dla platform„ egzotycznych ”” . VX Niebo . C. 2004. Zarchiwizowane od oryginału w dniu 17 września 2008 r.
Linki zewnętrzne
- Kod źródłowy (zarchiwizowany)