サージェント・ペッパーとロンリー・ハーツ・クラブ・バンドのことは忘れてください。 バンドに演奏を教えた わずか20年前の今日。
2022 年 XNUMX 月には 最初の主要な自己拡散型コンピューター ウイルスの 35 周年 – 悪名高い CHRISTMA EXEC 当時の主要なメインフレーム ネットワークを一時的に破壊したワーム…
…ファイルのスクランブルやデータ削除などの意図的にコード化された副作用によるものではなく、単に独自の不正な目的のためにネットワーク帯域幅を過度にリーチすることによる.
1980 年代に IBM が電子メール アドレス帳に相当するものを読み取ったという事実をごまかすためのおとりとして (NAMES) および既知のホスト ファイル (NETLOG)マルウェアの新しい受信者をできるだけ多く見つけて自分自身を送信するために、マルウェアは次のように表示しました。
* * *** ***** ******** ********* ************* A ******** *** ******** とても **************** ******************** 幸せです ****** ***** *************** クリスマス ******************* ********** ************* と私の **************** ******************** ベストお願い ************************************************* * 翌年 ****** ****** 年 ******
なぜウイルスが広く知られているのか疑問に思っているなら CHRISTMA EXEC、完全な単語ではなく CHRISTMAS...
…これは、ファイル名が XNUMX 文字に制限されており、その後にスペースと、今日私たちが「拡張子」と呼ぶものを続けることができるためです。 EXEC ユーザーが直接実行できるスクリプトに変換するため – 実行された、技術用語で。
ウイルス自体は、IBM の強力なテキストベースのスクリプト言語 REXX (印象的な名前の 再構築された拡張エグゼキュータ)、したがって、メッセージを見ているプログラマー以外はおそらくそれを「プログラムコード」として認識し、それが重要ではなく無関係であると無視する傾向があります。
ただし、ウイルスの作成者は、コード自体に教育的なルアーを埋め込む楽しい方法を見つけました。 /* および */ REXX プログラムではコメントとして扱われ、ファイルが使用されると無視されます)…
/*********************/ /* これを実行させます */ /* */ /* 実行 */ /* */ /* AND */ /* */ /* お楽しみください */ /* */ /* 自分で! */ /*********************/
…そして、非技術者に次の陽気なアドバイスを提供します。
/* このファイルをブラウジングするのはまったく楽しくありません。cms から CHRISTMAS と入力するだけです */
CMSはの略です 会話型モニターシステムは、IBM の由緒ある VM/370 オペレーティング システムとその多くの変種の上にあるコマンド プロンプト環境であり、個々のユーザーに、個人用ファイルを格納するための独自のディスク領域を備えた、独自のコンピューターのように動作するリアルタイム仮想マシンを提供しました。プログラム。
便利なことに、ユーザーはファイナルを離れるように教えられる必要はありませんでした -S 言葉を離れて CHRISTMAS、CMS は余分な文字を自動的に無視し、 CHRISTMA EXECこれは、ユーザーが期待も要求もせずに受け取ったばかりのスクリプト プログラムでした。
上で述べたように、コードは実際にクリスマス ツリーの ASCII アート、より正確には EBCDIC アートを表示しました。 拡張XNUMX進化XNUMX進コード (エブシディックと発音)。
しかし、それはまた、あなたの NAMES および NETLOG これらのファイルには、定期的に連絡している他のユーザーとコンピューターがリストされ、それらすべてに自分自身がコピーされます。 CHRISTMAS コマンドプロンプトで…
…大量のウイルスのコピー (20? 50? 200?) が世界中に配布される可能性があります。 CHRISTMAS コマンドプロンプトで…
…大量のウイルスのコピーが配布される、などなど。
未来の色合い
私たちが言ったように 今週のポッドキャストで、この精力的なワームについて説明しました。
[これはまさに、最新のマクロ マルウェアがユーザーに次のように言うのと同じです。 その方がはるかに簡単です。」
35 年前、マルウェア作成者は、ユーザーにまったく興味のないことをうまくやるように頼むと、一部のユーザー、場合によっては多くのユーザーがそれを実行することをすでに理解していました。
また、次のことにも言及しました。
[クリスマス ツリー ワーム] は、私たちのすべての弓に対する警告ショットである必要がありましたが、パンの中で少し閃いたように感じられたと思います.
XNUMX年後まで – その後、 インターネットワームもちろん、Unix システムを攻撃し、広範囲に広がりました。
その時までに、私たちは皆、「うーん、このウイルスとワームのシーンは非常に厄介なものになる可能性がある」ことに気付いたと思います。
私たちが間違っていたらよかったのに?
ユーザーのおかげでIBM 3279端末の主な画像 シールドフォーユアアイズ 、 ウィキメディア.
