クリスマスツリーEXEC

クリスマスツリーEXEC
その他の名前クリスマス エグゼクティブ、クリスマス エグゼクティブ
原作者クラウスタール工科大学の学生(匿名)
初回リリース1987年12月
書かれたレックス
プラットフォームIBM システム/370
タイプコンピュータワームマルウェアトロイの木馬

クリスマスツリーEXECは、1987年12月にいくつかの国際的なコンピュータネットワークを麻痺させた最初の広範囲に破壊的なコンピュータワームでした。 [ 1 ]このマルウェアはIBM VM/CMSオペレーティングシステム上で実行されました。

クラウスタール工科大学の学生がREXXスクリプト言語で作成したこのマルウェアは、テキストグラフィックとして粗雑なクリスマスツリーを描画し、標的の電子メール連絡先ファイルの各エントリに自身を送信しました。こうして、このマルウェアは欧州学術研究ネットワーク(EARN)、BITNET、そしてIBMの世界規模のVNETへと拡散しました。そして、これらすべてのシステムで甚大な混乱を引き起こしました。

2000 年のILOVEYOUワームのコア メカニズムは、メインフレームではなく PC 上で実行され、別のネットワークに拡散され、REXXではなくVBScriptを使用してスクリプト化された点を除いて、基本的に Christmas Tree と同じでした。

手術

プログラムはこのメッセージを表示し、ユーザーのアドレスファイルに含まれるメールボックスアドレスに転送します。[ 2 ]

 * * *** ***** ******* ********* ************* A ******* *********** とても *************** ******************* ハッピー *********** *************** クリスマス ******************* ********************** そして私の *************** ******************* 幸運をお祈りしています ********************** *************************** 次回に向けて ****** ****** 年 ****** 

詳細

当時のIBM VMシステムでは、ファイルは8文字のファイル名と8文字のファイルタイプで識別されていたため、実際には「CHRISTMA EXEC」という名前が付けられていました。REXXプログラムの一般的なファイルタイプは「EXEC」であり、コマンドシェルはデフォルトでこのファイルタイプを想定しています。テキストでは、ファイル名とファイルタイプは2つの単語で一緒に表記されることがよくありました。このワームの名前は、誤ってより自然な「CHRISTMAS EXEC」と表記されることがあります。

ワームはユーザーの連絡先リスト(CMS NAMES ファイル)を読み取り、SENDFILE プログラムを使用してリスト内のすべてのアドレスにワームを送信します(これらのネットワークでは、電子メールに加えて、ファイル自体を送信できましたが、実際には電子メールにファイルを添付する方法はありませんでした)。プログラムを受け取ったユーザーは、EXEC ファイルの種類から実行可能プログラムであることがわかりました。また、当時は悪質なワームが存在した歴史がなかったため、ユーザーはプログラムを受け取って好奇心から実行することがよくありました。一部のユーザーは最初に REXX コードを読み、実行するのは楽しいクリスマス カードであると伝えるコメントを先頭に表示します。そこに記載されたテキストは、読者がコードを読むことを思いとどまらせ、実行して何が起こるかを確認する方が楽しいとさえ言っています。

ワームのいくつかのバージョンには、コードが隠されていました。ワームの実際の実行部分は、80文字を超える長すぎる行に分割されており、ユーザーが画面を右にスクロールしないと表示されませんでした。IBM 3279カラー端末では、クリスマスツリーと、ツリーのライトを表す点滅する色付きの文字(アスタリスク)が表示されました。

参照

参考文献

  1. ^ Tom Scott (2015年12月21日). 「クリスマスのコンピューターバグとファイルの未来」(動画)YouTube . 2021年12月21日時点のオリジナルよりアーカイブ。 2017年11月5日閲覧
  2. ^ 「『エキゾチック』プラットフォーム向けウイルス(VX heaven)」 2004年頃。 2013年8月6日時点のオリジナルよりアーカイブ。

さらに読む