کرم شبکه CHRISTMA EXEC - 35 سال و در حال افزایش!

تمبر زمان: 1 دسامبر 2022، 3:35 بعد از ظهر
گره منبع: 1765547

by
پل داکلین

گروهبان فلفل و گروه موسیقی Lonely Hearts را فراموش کنید نواختن را به گروه آموزش داد فقط 20 سال پیش در چنین روزی

دسامبر 2022 می بیند سی و پنجمین سالگرد اولین ویروس بزرگ کامپیوتری که خود منتشر می شود - بدنام CHRISTMA EXEC کرمی که به طور موقت شبکه‌های اصلی بزرگ روز را درهم شکست…

... نه با هیچ گونه عواقب جانبی کدگذاری شده عمدی مانند درهم ریختن فایل یا حذف داده ها، بلکه صرفاً با زالوسازی بیش از حد پهنای باند شبکه برای اهداف غیرمجاز خود.

به عنوان طعمه ای برای پنهان کردن این واقعیت که در دهه 1980 معادل های IBM کتاب آدرس ایمیل شما را خوانده است (NAMES) و فایل میزبان های شناخته شده شما (NETLOG) برای یافتن هرچه بیشتر گیرندگان جدید بدافزار برای ارسال خود به آن، بدافزار این را نشان می دهد:

                *
                *
               ***
              *****
             *******
            *********
          *************                آ
             *******
           *********** خیلی
         **************
       *******************           خوشحال
           **********
         ************** کریسمس
       ******************
     *********************** و من
         **************
       *******************         بهترین آرزوها
     **********************
   ************************** برای بعدی
             ******
             ****** سال
             ******

اگر تعجب می کنید که چرا این ویروس به طور گسترده ای به عنوان شناخته شده است CHRISTMA EXECبه جای کلمه کامل CHRISTMAS...

...به این دلیل است که نام فایل‌ها به هشت کاراکتر محدود می‌شد که می‌توان آن را با یک فاصله و چیزی که ما امروز آن را «افزونه» می‌نامیم، دنبال شود. EXEC به منظور تبدیل آنها به اسکریپت هایی که می توانند مستقیماً توسط کاربر اجرا شوند - اجرا شده، در اصطلاح فنی.

خود ویروس به زبان برنامه نویسی قدرتمند مبتنی بر متن IBM REXX (با نام پرطرفدار) نوشته شده است. مجری توسعه یافته بازسازی شده)، بنابراین یک غیر برنامه نویسی که به پیام نگاه می کند احتمالاً آن را به عنوان "کد برنامه" تشخیص می دهد و بنابراین تمایل دارد آن را به عنوان بی اهمیت و بی ربط نادیده بگیرد، زیرا ممکن است جالب به نظر برسد.

با این تفاوت که نویسنده ویروس روشی شاد برای جاسازی یک فریب آموزشی درست در خود کد پیدا کرده است که با یک نکته شروع می شود (مانند زبان C، متن بین /* و */ در برنامه‌های REXX به عنوان یک نظر در نظر گرفته می‌شود و در صورت استفاده از فایل نادیده گرفته می‌شود)…

/************************/
/* اجازه دهید این اجرا شود */
/* */
/*        اجرا کن        */
/* */
/* و */
/* */
/*       لذت ببرید       */
/* */
/* خودت! */
/************************/

و سپس توصیه های شاد زیر را به افراد غیرتکنولوژیکی ارائه می دهد:

/* مرور این فایل اصلا جالب نیست
       فقط CHRISTMAS را از cms تایپ کنید */

CMS کوتاه شده است سیستم مانیتورینگ مکالمه، یک محیط خط فرمان در بالای سیستم عامل معتبر IBM VM/370 و انواع مختلف آن، که به کاربران فردی یک ماشین مجازی بی‌درنگ ارائه می‌دهد که مانند یک کامپیوتر کاملاً خودش رفتار می‌کند، با فضای دیسک مخصوص خود برای ذخیره فایل‌های شخصی و برنامه ها.

البته لازم نیست به کاربر آموزش داده شود تا فینال را ترک کند -S خارج از کلمه CHRISTMAS، زیرا CMS به طور خودکار هر کاراکتر اضافی را نادیده می گیرد و به دنبال آن می گردد CHRISTMA EXEC، که همان برنامه اسکریپتی بود که کاربر به تازگی بدون انتظار یا درخواست آن را دریافت کرده بود.

همانطور که در بالا ذکر شد، کد در واقع هنر ASCII درخت کریسمس را نشان می‌دهد - یا به طور دقیق‌تر، هنر EBCDIC، با توجه به اینکه IBM به طور مشهور سیستم رمزگذاری کاراکترهای خود را دارد که به نام معروف است. کد مبادله اعشاری کدگذاری شده باینری توسعه یافته (تلفظ ebb-si-dick).

اما از طریق شما نیز عبور کرد NAMES و NETLOG فایل‌هایی که سایر کاربران و رایانه‌هایی را که مرتباً با آنها تماس می‌گرفتید فهرست می‌کردند و خود را در همه آنها کپی می‌کردند، به طوری که برای هر کاربری که بی‌گناه تایپ کرد CHRISTMAS در خط فرمان…

... دریایی از نسخه های ویروس (20؟ 50؟ 200؟) به طور بالقوه در سراسر جهان توزیع می شود، و اگر هر یک از این گیرندگان (20؟ 50؟ 200؟) بی گناه تایپ شود. CHRISTMAS در خط فرمان…

... دریایی از نسخه های ویروس توزیع می شود، و غیره، و غیره.

سایه های آینده

همانطور که گفتیم در پادکست این هفته، جایی که ما در مورد این کرم منی بحث کردیم:

[این دقیقاً مانند بدافزار ماکرو مدرن است که به کاربر می‌گوید: «سلام، ماکروها غیرفعال هستند، اما برای «ایمنی بیشتر» شما باید دوباره آن‌ها را روشن کنید... چرا روی دکمه کلیک نکنید؟ اینجوری خیلی راحت تره.»

35 سال پیش، نویسندگان بدافزار قبلاً متوجه شده بودند که اگر از کاربران بخواهید کاری را انجام دهند که اصلاً به نفع آنها نیست، برخی از آنها، احتمالاً بسیاری از آنها، آن را انجام خواهند داد.

همچنین متذکر شدیم که:

[کرم درخت کریسمس] باید یک شلیک اخطار به تمام کمان های ما می بود، اما فکر می کنم کمی احساس می شد که در تابه برق می افتد.

تا یک سال بعد - سپس آمد کرم اینترنتی، که البته سیستم های یونیکس را مورد حمله قرار داد و در همه جا پخش شد.

و در آن زمان فکر می‌کنم همه ما متوجه شدیم، "اوه، این صحنه ویروس‌ها و کرم‌ها می‌تواند بسیار دردسرساز شود."

اگر فقط اشتباه می کردیم، نه؟

تصویر برجسته ترمینال IBM 3279 با تشکر از کاربر سپر برای شما از طريق ویکیمدیا.

تمبر زمان:

بیشتر از امنیت برهنه