Забудьте о сержанте Пеппере и его оркестре Клуба одиноких сердец, который научил группу играть всего 20 лет назад сегодня.

В декабре 2022 года 35 лет со дня появления первого крупного самораспространяющегося компьютерного вируса - печально известный CHRISTMA EXEC червь, который временно уничтожил основные сети мэйнфреймов того времени…

… не какими-либо преднамеренно закодированными побочными эффектами, такими как скремблирование файлов или удаление данных, а просто использованием слишком большой пропускной способности сети для своих несанкционированных целей.

В качестве приманки, чтобы скрыть тот факт, что в 1980-х годах он читал эквиваленты вашей адресной книги IBM (NAMES) и ваш файл известных хостов (NETLOG), чтобы найти как можно больше новых получателей вредоносной программы для отправки, вредоносная программа отображала это:

 * * *** ***** ******* ********** ************* А ******* *** ******** ОЧЕНЬ СЧАСТЛИВ ****** ***** **************** РОЖДЕСТВО ******************* ********** ************* И МОЙ **************** ******************* ЛУЧШИЙ ПОЖЕЛАНИЯ *********************** ******************************* * НА СЛЕДУЮЩИЙ ****** ****** ГОД ******

Если вам интересно, почему вирус широко известен как CHRISTMA EXEC, а не полным словом CHRISTMAS...

… это потому, что имена файлов были ограничены восемью символами, за которыми мог следовать пробел, и то, что мы сегодня назвали бы «расширением» EXEC для того, чтобы превратить их в скрипты, которые может запускать непосредственно пользователь — выполненный, на техническом жаргоне.

Сам вирус был написан на мощном текстовом языке сценариев IBM REXX (звучно названном Реструктурированный расширенный исполнитель), поэтому непрограммист, просматривающий сообщение, вероятно, распознает в нем «программный код» и, следовательно, склонен игнорировать его как неважный и неуместный, несмотря на то, что он может выглядеть интересным.

Разве что автор вируса нашел веселый способ встроить обучающую приманку прямо в сам код, который начинается с ремарки (как в языке Си текст между /* и */ в программах REXX рассматривается как комментарий и игнорируется при использовании файла)…

/*********************/ /* ПУСТЬ ЭТОТ ИСПОЛНИТЕЛЬ */ /* */ /* ВЫПОЛНЯЕТСЯ */ /* */ /* И */ /* */ /* НАСЛАЖДАЙСЯ! */ /*********************/

…а затем дает следующий жизнерадостный совет нетехническим специалистам:

/* просматривать этот файл совсем не весело, просто введите РОЖДЕСТВО из cms */

CMS это сокращение от Система разговорного мониторинга, среда командной строки поверх почтенной операционной системы IBM VM/370 и ее многочисленных вариантов, которая предлагала отдельным пользователям виртуальную машину в реальном времени, которая вела себя как собственный компьютер, с собственным дисковым пространством для хранения личных файлов и программы.

Удобно, что пользователя не нужно было учить выходить из конечного -S от слова CHRISTMAS, потому что CMS будет автоматически игнорировать любые лишние символы и искать CHRISTMA EXEC, которая была той самой программой-скриптом, которую пользователь только что получил, не ожидая и не спрашивая об этом.

Как указывалось выше, код действительно отображал ASCII-арт Рождественской елки — или, точнее, EBCDIC-арт, учитывая, что у IBM, как известно, была собственная система кодирования символов, известная как Расширенный двоично-десятичный код обмена (произносится отлив-си-дик).

Но он также прошел через ваш NAMES и NETLOG файлы, в которых перечислены другие пользователи и компьютеры, с которыми вы регулярно контактировали, и скопированные на все из них, так что для каждого пользователя, который невинно набрал CHRISTMAS в командной строке…

… море копий вируса (20? 50? 200?) будет распространено, потенциально по всему миру, и если кто-либо из этих получателей (20? 50? 200?) невинно напечатает CHRISTMAS в командной строке…

…было бы распространено море копий вируса, и так далее, и тому подобное.

Тени будущего

Как мы сказали в подкаст этой недели, где мы обсуждали этого семенного червя:

[Это похоже на современное вредоносное ПО для макросов, которое говорит пользователю: «Эй, макросы отключены, но для вашей «дополнительной безопасности» вам нужно снова включить их… почему бы не нажать кнопку? Так намного проще».

35 лет назад создатели вредоносных программ уже сообразили, что если вежливо попросить пользователей сделать что-то, что совсем не в их интересах, некоторые из них, а возможно, и многие из них, это сделают.

Мы также отметили, что:

[Червь Рождественской елки] должен был стать предупредительным выстрелом для всех наших луков, но я думаю, что это было похоже на небольшую вспышку.

До тех пор, пока год спустя – затем Интернет-червь, которые, конечно же, атаковали Unix-системы и распространились повсюду.

И к тому времени, я думаю, мы все поняли: «О-о, эта сцена с вирусами и червями может оказаться довольно хлопотной».

Если бы мы только ошиблись, а?

Избранное изображение терминала IBM 3279 благодаря пользователю Щит для вас с помощью Википедия.

• Коинсмарт. Лучшая в Европе биржа биткойнов и криптовалют.Кликните сюда
• Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
• Источник: https://nakedsecurity.sophos.com/2022/12/01/the-christma-exec-network-worm-35-years-and-counting/