ลืมจ่าพริกไทยและวง Lonely Hearts Club ของเขาไปได้เลย สอนวงดนตรีเล่น วันนี้เมื่อ 20 ปีที่แล้ว
ธันวาคม 2022 เห็น วันครบรอบ 35 ปีของไวรัสคอมพิวเตอร์ตัวแรกที่แพร่กระจายตัวเอง - น่าอับอาย CHRISTMA EXEC เวิร์มที่ทำลายเครือข่ายเมนเฟรมหลักของวันชั่วคราว...
… ไม่ใช่จากผลข้างเคียงที่เข้ารหัสโดยจงใจ เช่น การสแครมไฟล์หรือการลบข้อมูล แต่เป็นการดูดแบนด์วิธเครือข่ายมากเกินไปเพื่อจุดประสงค์ที่ไม่ได้รับอนุญาต
เป็นตัวล่อเพื่ออำพรางข้อเท็จจริงที่ว่า IBM อ่านเทียบเท่ากับสมุดที่อยู่อีเมลของคุณในปี 1980 (NAMES) และไฟล์โฮสต์ที่รู้จักของคุณ (NETLOG) เพื่อค้นหาผู้รับมัลแวร์รายใหม่ให้ได้มากที่สุดเท่าที่จะเป็นไปได้เพื่อส่งตัวเองไปถึง มัลแวร์แสดงสิ่งนี้:
* * *** ***** ******* ********* ************* ก ******* *** ******** มีความสุขมาก ****** ***** *************** คริสต์มาส ******************* ********** ************* และ *************** ******************* ที่ดีที่สุดของฉัน ความปรารถนา *********************** ************************** * สำหรับปีหน้า ****** ****** ปี ******
หากคุณสงสัยว่าเหตุใดไวรัสจึงเป็นที่รู้จักกันอย่างแพร่หลายในชื่อ CHRISTMA EXECแทนที่จะใช้คำเต็ม CHRISTMAS...
…นั่นเป็นเพราะชื่อไฟล์ถูกจำกัดไว้ที่แปดอักขระ ซึ่งอาจตามด้วยช่องว่าง และสิ่งที่เราเรียกกันในปัจจุบันว่า “ส่วนขยาย” ของ EXEC เพื่อเปลี่ยนให้เป็นสคริปต์ที่ผู้ใช้เรียกใช้ได้โดยตรง – ดำเนินการในศัพท์แสงทางเทคนิค
ตัวไวรัสเองนั้นถูกเขียนด้วยภาษาสคริปต์แบบข้อความ REXX อันทรงพลังของไอบีเอ็ม ปรับโครงสร้าง Extended Executor) ดังนั้น ผู้ที่ไม่ใช่โปรแกรมเมอร์ที่มองข้อความอาจจำได้ว่าเป็น "รหัสโปรแกรม" และมักจะมองข้ามข้อความนั้นว่าไม่สำคัญและไม่เกี่ยวข้อง เพราะทุกอย่างอาจดูน่าสนใจ
ยกเว้นว่าผู้เขียนไวรัสพบวิธีที่ร่าเริงในการฝังตัวล่อการเรียนการสอนลงในรหัส ซึ่งเริ่มต้นด้วยคำพูด (เช่นในภาษา C ข้อความระหว่าง /* และ */ ในโปรแกรม REXX จะถือเป็นความคิดเห็นและจะถูกละเว้นเมื่อไฟล์ถูกใช้งาน)...
/*********************/ /* ปล่อยให้ EXEC นี้ */ /* */ /* RUN */ /* */ /* AND */ /* */ /* สนุกได้เลย */ /* */ /* ตัวคุณเอง! */ /*********************/
…แล้วเสนอคำแนะนำที่น่ายินดีต่อไปนี้แก่ผู้ที่ไม่ใช้เทคโนโลยี:
/* การเรียกดูไฟล์นี้ไม่สนุกเลย เพียงพิมพ์ CHRISTMAS จาก cms */
CMS ย่อมาจาก ระบบตรวจสอบการสนทนาสภาพแวดล้อมพรอมต์คำสั่งที่อยู่ด้านบนของระบบปฏิบัติการ VM/370 ที่เคารพนับถือของ IBM และรูปแบบต่างๆ มากมาย ซึ่งนำเสนอเครื่องเสมือนตามเวลาจริงแก่ผู้ใช้แต่ละรายซึ่งทำงานเหมือนคอมพิวเตอร์ของตนเองทั้งหมด โดยมีพื้นที่ดิสก์สำหรับจัดเก็บไฟล์ส่วนบุคคลและ โปรแกรม
ผู้ใช้ไม่จำเป็นต้องได้รับการสอนให้ออกจากรอบชิงชนะเลิศ -S ปิดคำ CHRISTMASเนื่องจาก CMS จะเพิกเฉยต่ออักขระพิเศษใดๆ และตามล่าหาโดยอัตโนมัติ CHRISTMA EXECซึ่งเป็นโปรแกรมสคริปต์ที่ผู้ใช้เพิ่งได้รับโดยไม่ได้คาดหวังหรือร้องขอ
ตามที่ระบุไว้ข้างต้น โค้ดได้แสดงศิลปะ ASCII ของต้นคริสต์มาส หรืออย่างแม่นยำกว่านั้นคือ EBCDIC อาร์ต เนื่องจาก IBM มีชื่อเสียงในระบบการเข้ารหัสอักขระของตัวเองที่รู้จักกันในชื่อ รหัสการแลกเปลี่ยนทศนิยมไบนารีแบบขยาย (ออกเสียงว่า เอ็บ-ซี-ดิ๊ก)
แต่มันก็ลากผ่านคุณด้วย NAMES และ NETLOG ไฟล์ซึ่งแสดงรายชื่อผู้ใช้และคอมพิวเตอร์เครื่องอื่นที่คุณติดต่อเป็นประจำ และคัดลอกตัวเองไปยังทุกเครื่อง เพื่อให้ผู้ใช้ทุกคนที่พิมพ์โดยไม่ได้ตั้งใจ CHRISTMAS ที่พรอมต์คำสั่ง ...
…ชุดสำเนาของไวรัส (20? 50? 200?) จะถูกแจกจ่ายไปทั่วโลก และหากมีผู้รับ (20? 50? 200?) พิมพ์โดยรู้เท่าไม่ถึงการณ์ CHRISTMAS ที่พรอมต์คำสั่ง ...
…สำเนาของไวรัสจำนวนมากจะถูกแจกจ่าย และอื่น ๆ และอื่น ๆ
เฉดสีแห่งอนาคต
ดังที่เราได้กล่าวไว้ใน Podcast ประจำสัปดาห์นี้ที่เราพูดถึงหนอนน้ำเชื้อนี้:
[นี่คือ j] เหมือนกับมัลแวร์มาโครสมัยใหม่ที่บอกกับผู้ใช้ว่า “เฮ้ มาโครถูกปิดใช้งาน แต่เพื่อ 'ความปลอดภัยเป็นพิเศษ' คุณต้องเปิดใช้อีกครั้ง… ทำไมไม่คลิกปุ่มล่ะ วิธีนี้ง่ายกว่ามาก”
เมื่อ 35 ปีที่แล้ว ผู้เขียนมัลแวร์ได้ค้นพบแล้วว่าหากคุณขอให้ผู้ใช้ทำบางสิ่งที่ไม่สนใจเลย พวกเขาบางคน หรือหลายคนอาจทำอย่างนั้น
นอกจากนี้เรายังตั้งข้อสังเกตว่า:
[หนอนต้นคริสต์มาส] ควรจะยิงเตือนไปที่คันธนูทั้งหมดของเรา แต่ฉันคิดว่ามันให้ความรู้สึกวาบหวิวเล็กน้อยในกระทะ
จนกระทั่งหนึ่งปีต่อมา - จากนั้นมา หนอนอินเทอร์เน็ตซึ่งแน่นอนว่าโจมตีระบบ Unix และแพร่กระจายไปทั่ว
และในตอนนั้น ฉันคิดว่าเราทุกคนตระหนักว่า "เอ่อ ฉากไวรัสและเวิร์มนี้อาจสร้างปัญหาได้พอสมควร"
ถ้าเพียงแต่เราจะผิด ใช่มั้ย?
ภาพเด่นของเทอร์มินัล IBM 3279 ขอบคุณผู้ใช้ โล่สำหรับดวงตาของคุณ ผ่านทาง วิกิพีเดีย.
- 3270
- blockchain
- คริสมา
- ซม
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- ไอบีเอ็ม
- Kaspersky
- มัลแวร์
- แมคคาฟี
- ความปลอดภัยเปล่า
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- ไวรัส
- VPN
- ความปลอดภัยของเว็บไซต์
- หนอน
- ลมทะเล
