Unustage seersant Pepper ja tema Lonely Hearts Club Band, kes õpetas bändi mängima täna vaid 20 aastat tagasi.
Detsember 2022 näeb 35. aastapäev esimesest suuremast iselevivast arvutiviirusest - kurikuulus CHRISTMA EXEC uss, mis purustas ajutiselt päeva peamised suurarvutivõrgud ...
… mitte mis tahes tahtlikult kodeeritud kõrvalmõjude tõttu, nagu failide skrambleerimine või andmete kustutamine, vaid lihtsalt liiga palju võrgu ribalaiust oma volitamata otstarbel.
Peibutusvahendina, et varjata tõsiasja, et see luges 1980ndatel IBMi vasteid teie e-posti aadressiraamatule (NAMES) ja teie teadaolevate hostide faili (NETLOG), et leida võimalikult palju uusi pahavara adressaate, kellele end saata, kuvas pahavara järgmist:
* * *** ***** ******* ********* ************* A ******* *** ******** VÄGA ÕNNELIK ****** ***** *************** JÕULUD ******************* *********** ************* JA MINU *************** ******************* PARIM SOOVID ******************************************************* * JÄRGMISEKS ****** ****** AASTAKS ******
Kui te ei tea, miks viirus on laialt tuntud kui CHRISTMA EXEC, mitte täissõnaga CHRISTMAS...
...seda sellepärast, et failinimed olid piiratud kaheksa tähemärgiga, millele võis järgneda tühik ja mida me tänapäeval nimetaksime faili laiendiks. EXEC et muuta need skriptideks, mida kasutaja saaks otse käivitada – täidetud, tehnilises kõnepruugis.
Viirus ise on kirjutatud IBMi võimsas tekstipõhises skriptikeeles REXX (kõlava nimega Restruktureeritud laiendatud täitja), nii et mitteprogrammeerija, kes sõnumit vaatab, tunneks selle tõenäoliselt ära kui "programmikoodi" ja kipub seetõttu ignoreerima seda kui ebaolulist ja ebaolulist, kuigi see võib huvitav tunduda.
Välja arvatud see, et viiruse autor leidis lõbusa viisi, kuidas õpetlik peibutis otse koodi enda sisse põimida, mis algab märkusega (nagu C-keeles tekst vahel /* ja */ REXX programmides käsitletakse seda kommentaarina ja seda ignoreeritakse, kui faili kasutatakse)…
/*********************/ /* LASKE SEE TÄITDA */ /* */ /* TÖÖTA */ /* */ /* JA */ /* */ /* NAUDI ENNAST! */ /*************************/
…ja seejärel pakub mittetehnikele järgmisi rõõmsaid nõuandeid:
/* selle faili sirvimine pole üldse lõbus, lihtsalt tippige cms-ist CHRISTMAS */
CMS on lühend Vestlusmonitori süsteem, käsuviiba keskkond IBMi auväärsele VM/370 operatsioonisüsteemile ja selle paljudele variantidele, mis pakkus üksikutele kasutajatele reaalajas virtuaalmasinat, mis käitus nagu täiesti oma arvuti ning millel on oma kettaruum isiklike failide ja programmid.
Mugavalt ei pidanud kasutajat finaalist lahkuma õpetama -S sõna ära CHRISTMAS, sest CMS ignoreerib automaatselt kõiki lisamärke ja jahib neid CHRISTMA EXEC, mis oli just see skriptiprogramm, mille kasutaja oli äsja saanud, seda oodamata või küsimata.
Nagu eespool öeldud, kuvas kood tõepoolest jõulupuu ASCII kunsti – või täpsemalt EBCDIC kunsti, arvestades, et IBM-il oli kuulsalt oma märgikodeerimissüsteem, mida tuntakse Laiendatud kahendkoodiga kümnendkoodi vahetuskood (hääldatakse ebb-si-dick).
Aga see traalis ka sinust läbi NAMES ja NETLOG failid, mis loetlesid teised kasutajad ja arvutid, kellega regulaarselt ühendust võtsite, ning kopeerisid end neisse kõigisse, nii et iga kasutaja jaoks, kes süütult tippi CHRISTMAS käsureal…
... levitaks meri viiruse koopiaid (20? 50? 200?) potentsiaalselt kogu maailmas ja kui mõni neist adressaatidest (20? 50? 200?) süütult kirjutaks CHRISTMAS käsureal…
… levitaks meri viiruse koopiaid ja nii edasi jne.
Tuleviku varjundid
Nagu me ütlesime selle nädala podcast, kus arutasime seda seemneussi:
[See on täpselt nagu kaasaegne makropahavara, mis ütleb kasutajale: "Tere, makrod on keelatud, kuid teie "eriti turvalisuse" huvides peate need uuesti sisse lülitama... miks mitte klõpsata nuppu? Nii on palju lihtsam."
35 aastat tagasi olid pahavara kirjutajad juba aru saanud, et kui paluda kasutajatel kenasti teha midagi, mis pole üldse nende huvides, siis mõned neist, võib-olla paljud neist, teevad seda.
Samuti märkisime, et:
[Jõulupuu uss] oleks pidanud olema hoiatuslask üle meie vibu, kuid ma arvan, et see oli väike sähvatus.
Kuni aasta hiljem – siis tuli Interneti-uss, mis loomulikult ründas Unixi süsteeme ja levis kaugele.
Ja siis arvan, et oleme kõik aru saanud: "Oh, see viiruste ja usside stseen võib osutuda üsna tülikaks."
Kui me vaid eksiksime, eks?
Tänu kasutajale on IBM 3279 terminali esiletoodud pilt Kilp teie silmadele kaudu Wikimedia.
- 3270
- blockchain
- Jõulud
- Cms
- coingenius
- krüptovaluuta rahakotid
- krüptovahetus
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- sisejulgeoleku osakond
- digitaalsed rahakotid
- tulemüüri
- IBM
- Kaspersky
- malware
- mcafee
- Alasti turvalisus
- NexBLOC
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- viirus
- VPN
- kodulehel turvalisus
- uss
- sephyrnet
