Çavuş Pepper'ı ve Lonely Hearts Club Orkestrasını unutun. gruba çalmayı öğretti sadece 20 yıl önce bugün.
Aralık 2022, Kendi kendine yayılan ilk büyük bilgisayar virüsünün 35. yıl dönümü - rezil CHRISTMA EXEC günün ana bilgisayar ağlarını geçici olarak ezen solucan…
… dosya karıştırma veya veri silme gibi kasıtlı olarak kodlanmış herhangi bir yan etkiyle değil, yalnızca kendi yetkisiz amacı için çok fazla ağ bant genişliğini emerek.
1980'lerde e-posta adres defterinizin IBM eşdeğerlerini okuduğu gerçeğini gizlemek için bir tuzak olarak (NAMES) ve bilinen ana bilgisayar dosyanız (NETLOG) kendisini göndermek için kötü amaçlı yazılımın mümkün olduğu kadar çok sayıda yeni alıcısını bulmak amacıyla, kötü amaçlı yazılım şunu görüntüledi:
* * *** ***** ******* ********* ************* A ******* *** ******** ÇOK MUTLU ****** ***** *************** NOEL ******************* ********** ************* VE BENİM *************** ******************* EN İYİSİ DİLEKLER ********************* ************************* * GELECEK ****** ****** YIL İÇİN ******
Virüsün neden yaygın olarak bilindiğini merak ediyorsanız CHRISTMA EXECtam kelime yerine CHRISTMAS...
…bunun nedeni, dosya adlarının sekiz karakterle sınırlı olmasıydı, ardından bir boşluk gelebiliyordu ve bugün bunun "uzantısı" olarak adlandırdığımız karakter EXEC doğrudan kullanıcı tarafından çalıştırılabilecek komut dosyalarına dönüştürmek için – infaz, teknik jargonda.
Virüsün kendisi, IBM'in güçlü metin tabanlı betik dili REXX (son derece güçlü bir şekilde adlandırılmış) ile yazılmıştı. Yeniden Yapılandırılmış Genişletilmiş Yürütücü), bu nedenle mesaja bakan programcı olmayan biri, muhtemelen onu "program kodu" olarak tanıyacaktır ve bu nedenle, ilginç görünebileceği her şeye rağmen, önemsiz ve ilgisiz olarak görmezden gelme eğiliminde olacaktır.
Virüsün yazarının, bir açıklamayla başlayan (C dilinde olduğu gibi, aradaki metinle) doğrudan kodun içine eğitici bir cazibe yerleştirmenin eğlenceli bir yolunu bulması dışında. /* ve */ REXX programlarında bir yorum olarak ele alınır ve dosya kullanıldığında göz ardı edilir)…
/*********************/ /* BU YÖNETİCİYE İZİN VERİN */ /* */ /* ÇALIŞTIRIN */ /* */ /* VE */ /* */ /* İYİ EĞLENCELER! */ /********************/
...ve ardından teknisyen olmayanlara şu neşeli tavsiyeleri veriyor:
/* bu dosyaya göz atmak hiç eğlenceli değil, sadece cms'den NOEL yazın */
CMS'nin kısaltması Konuşma Monitör SistemiIBM'in saygıdeğer VM/370 işletim sistemi ve birçok varyantının üzerinde bir komut istemi ortamı olan bu ortam, bireysel kullanıcılara kişisel dosyaları ve dosyaları depolamak için kendi disk alanına sahip, kendi başına bir bilgisayar gibi davranan gerçek zamanlı bir sanal makine sunuyordu. programlar.
Kullanıcıya finalden ayrılmasının öğretilmesi gerekmiyordu. -S kelimenin tam anlamıyla CHRISTMAS, çünkü CMS fazladan karakterleri otomatik olarak yok sayar ve CHRISTMA EXEC, kullanıcının beklemeden veya sormadan az önce aldığı komut dosyası programıydı.
Yukarıda belirtildiği gibi, IBM'in ünlü olarak bilinen kendi karakter kodlama sistemine sahip olduğu göz önüne alındığında, kod gerçekten de Noel Ağacı ASCII sanatını veya daha doğrusu EBCDIC sanatını gösteriyordu. Genişletilmiş İkili Kodlu Ondalık Değişim Kodu (ebb-si-dick olarak telaffuz edilir).
Ama aynı zamanda senin üzerinden de geçti NAMES ve NETLOG Düzenli olarak iletişim kurduğunuz diğer kullanıcıları ve bilgisayarları listeleyen ve kendisini hepsine kopyalayan dosyalar, böylece masumca yazan her kullanıcı için CHRISTMAS komut isteminde…
… virüsün (20? 50? 200?) kopyalarından oluşan bir deniz (20? 50? 200?) potansiyel olarak dünya çapında dağıtılacak ve bu alıcılardan herhangi biri (XNUMX? XNUMX? XNUMX?) masumca yazılmışsa CHRISTMAS komut isteminde…
...virüsün bir deniz kopyası dağıtılacaktı ve bu böyle sürüp gidecekti.
geleceğin gölgeleri
içinde söylediğimiz gibi bu haftanın podcast'i, bu seminal solucanı tartıştığımız yer:
[Bu], kullanıcıya "Hey, makrolar devre dışı bırakıldı, ancak 'ekstra güvenliğiniz' için onları yeniden açmanız gerekiyor... neden düğmeyi tıklamıyorsunuz? Böylesi çok daha kolay.”
35 yıl önce, kötü amaçlı yazılım yazarları, kullanıcılardan kendi çıkarlarına hiç de uygun olmayan bir şeyi nazikçe yapmalarını isterseniz, bazılarının, muhtemelen birçoğunun bunu yapacağını çoktan anlamıştı.
Şuna da dikkat çektik:
[Noel Ağacı solucanı] tüm yaylarımıza bir uyarı atışı olmalıydı, ama bence panda biraz parlama gibi hissedildi.
Bir yıl sonrasına kadar - sonra geldi İnternet SolucanıTabii ki Unix sistemlerine saldıran ve çok geniş bir alana yayılan.
Ve o zamana kadar sanırım hepimiz "Uh-oh, bu virüsler ve solucanlar sahnesi oldukça sıkıntılı olabilir" diye anladık.
Keşke yanılıyor olsaydık, ha?
Kullanıcı sayesinde IBM 3279 terminalinin öne çıkan görüntüsü Gözleriniz için kalkan üzerinden Wikimedia.
- 3270
- blockchain
- Noel
- cms
- zeka
- cryptocurrency cüzdanlar
- kripto değişimi
- siber güvenlik
- siber suçluların
- Siber güvenlik
- iç güvenlik bakanlığı
- dijital cüzdanlar
- güvenlik duvarı
- IBM
- Kaspersky
- kötü amaçlı yazılım
- Mcafee
- Çıplak Güvenlik
- NexBLOC
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Plato Oyunu
- PlatoVeri
- plato oyunu
- virüs
- VPN
- web sitesi güvenliği
- solucan
- zefirnet
