گروهبان فلفل و گروه موسیقی Lonely Hearts را فراموش کنید نواختن را به گروه آموزش داد فقط 20 سال پیش در چنین روزی
دسامبر 2022 می بیند سی و پنجمین سالگرد اولین ویروس بزرگ کامپیوتری که خود منتشر می شود - بدنام CHRISTMA EXEC
کرمی که به طور موقت شبکههای اصلی بزرگ روز را درهم شکست…
... نه با هیچ گونه عواقب جانبی کدگذاری شده عمدی مانند درهم ریختن فایل یا حذف داده ها، بلکه صرفاً با زالوسازی بیش از حد پهنای باند شبکه برای اهداف غیرمجاز خود.
به عنوان طعمه ای برای پنهان کردن این واقعیت که در دهه 1980 معادل های IBM کتاب آدرس ایمیل شما را خوانده است (NAMES
) و فایل میزبان های شناخته شده شما (NETLOG
) برای یافتن هرچه بیشتر گیرندگان جدید بدافزار برای ارسال خود به آن، بدافزار این را نشان می دهد:
* * *** ***** ******* ********* ************* آ ******* *********** خیلی ************** ******************* خوشحال ********** ************** کریسمس ****************** *********************** و من ************** ******************* بهترین آرزوها ********************** ************************** برای بعدی ****** ****** سال ******
اگر تعجب می کنید که چرا این ویروس به طور گسترده ای به عنوان شناخته شده است CHRISTMA EXEC
به جای کلمه کامل CHRISTMAS
...
...به این دلیل است که نام فایلها به هشت کاراکتر محدود میشد که میتوان آن را با یک فاصله و چیزی که ما امروز آن را «افزونه» مینامیم، دنبال شود. EXEC
به منظور تبدیل آنها به اسکریپت هایی که می توانند مستقیماً توسط کاربر اجرا شوند - اجرا شده، در اصطلاح فنی.
خود ویروس به زبان برنامه نویسی قدرتمند مبتنی بر متن IBM REXX (با نام پرطرفدار) نوشته شده است. مجری توسعه یافته بازسازی شده)، بنابراین یک غیر برنامه نویسی که به پیام نگاه می کند احتمالاً آن را به عنوان "کد برنامه" تشخیص می دهد و بنابراین تمایل دارد آن را به عنوان بی اهمیت و بی ربط نادیده بگیرد، زیرا ممکن است جالب به نظر برسد.
با این تفاوت که نویسنده ویروس روشی شاد برای جاسازی یک فریب آموزشی درست در خود کد پیدا کرده است که با یک نکته شروع می شود (مانند زبان C، متن بین /*
و */
در برنامههای REXX به عنوان یک نظر در نظر گرفته میشود و در صورت استفاده از فایل نادیده گرفته میشود)…
/************************/ /* اجازه دهید این اجرا شود */ /* */ /* اجرا کن */ /* */ /* و */ /* */ /* لذت ببرید */ /* */ /* خودت! */ /************************/
و سپس توصیه های شاد زیر را به افراد غیرتکنولوژیکی ارائه می دهد:
/* مرور این فایل اصلا جالب نیست فقط CHRISTMAS را از cms تایپ کنید */
CMS کوتاه شده است سیستم مانیتورینگ مکالمه، یک محیط خط فرمان در بالای سیستم عامل معتبر IBM VM/370 و انواع مختلف آن، که به کاربران فردی یک ماشین مجازی بیدرنگ ارائه میدهد که مانند یک کامپیوتر کاملاً خودش رفتار میکند، با فضای دیسک مخصوص خود برای ذخیره فایلهای شخصی و برنامه ها.
البته لازم نیست به کاربر آموزش داده شود تا فینال را ترک کند -S
خارج از کلمه CHRISTMAS
، زیرا CMS به طور خودکار هر کاراکتر اضافی را نادیده می گیرد و به دنبال آن می گردد CHRISTMA EXEC
، که همان برنامه اسکریپتی بود که کاربر به تازگی بدون انتظار یا درخواست آن را دریافت کرده بود.
همانطور که در بالا ذکر شد، کد در واقع هنر ASCII درخت کریسمس را نشان میدهد - یا به طور دقیقتر، هنر EBCDIC، با توجه به اینکه IBM به طور مشهور سیستم رمزگذاری کاراکترهای خود را دارد که به نام معروف است. کد مبادله اعشاری کدگذاری شده باینری توسعه یافته (تلفظ ebb-si-dick).
اما از طریق شما نیز عبور کرد NAMES
و NETLOG
فایلهایی که سایر کاربران و رایانههایی را که مرتباً با آنها تماس میگرفتید فهرست میکردند و خود را در همه آنها کپی میکردند، به طوری که برای هر کاربری که بیگناه تایپ کرد CHRISTMAS
در خط فرمان…
... دریایی از نسخه های ویروس (20؟ 50؟ 200؟) به طور بالقوه در سراسر جهان توزیع می شود، و اگر هر یک از این گیرندگان (20؟ 50؟ 200؟) بی گناه تایپ شود. CHRISTMAS
در خط فرمان…
... دریایی از نسخه های ویروس توزیع می شود، و غیره، و غیره.
سایه های آینده
همانطور که گفتیم در پادکست این هفته، جایی که ما در مورد این کرم منی بحث کردیم:
[این دقیقاً مانند بدافزار ماکرو مدرن است که به کاربر میگوید: «سلام، ماکروها غیرفعال هستند، اما برای «ایمنی بیشتر» شما باید دوباره آنها را روشن کنید... چرا روی دکمه کلیک نکنید؟ اینجوری خیلی راحت تره.»
35 سال پیش، نویسندگان بدافزار قبلاً متوجه شده بودند که اگر از کاربران بخواهید کاری را انجام دهند که اصلاً به نفع آنها نیست، برخی از آنها، احتمالاً بسیاری از آنها، آن را انجام خواهند داد.
همچنین متذکر شدیم که:
[کرم درخت کریسمس] باید یک شلیک اخطار به تمام کمان های ما می بود، اما فکر می کنم کمی احساس می شد که در تابه برق می افتد.
تا یک سال بعد - سپس آمد کرم اینترنتی، که البته سیستم های یونیکس را مورد حمله قرار داد و در همه جا پخش شد.
و در آن زمان فکر میکنم همه ما متوجه شدیم، "اوه، این صحنه ویروسها و کرمها میتواند بسیار دردسرساز شود."
اگر فقط اشتباه می کردیم، نه؟
تصویر برجسته ترمینال IBM 3279 با تشکر از کاربر سپر برای شما از طريق ویکیمدیا.