Вирус XMAS.EXE | |
|---|---|
| eBHyx 15/09/2004 00:37 |
Хочу поднять немного забытую тему по поводу этого вируса . В интернете и прессе были сообщения о том , что перед рождеством какой-то шутник разослал по всем ящикам письмо с приложеием XMAS.EXE . В письме говорилось , что тот , кто установит у себя это приложение сможет улучшить свою операционную систему настолько , что производительность увеличится раз в 50 . В интернете по этому поводу много различных мнений ; одни пишут , что Microsoft заблокировал все сервера где можно скачать это приложение , вторые - ( считают себя самыми хитрыми ) поставили у себя приложение и теперь на 486 компе режутся в CS на такой скорости , что хоть на 286 переходи . Мнений много , но вопрос такой . Есть действительно среди прочитавших эту тему те , кто тестировал этот вирус ? |
| Anonymous 15/09/2004 02:29 |
Вот вам оригинал статьи, примочку обнаружить не удалось |
| trey 15/09/2004 02:32 |
Извините, не залогинился
http://forum.madalf.ru/index.php?s=929d316fb81f50666e139521d39a2ff8&act=Attach&type=post&id=38956 |
| Макс 15/09/2004 02:43 |
7 января 2004 года пользователи всемирной сети Интернет подверглись атаке вируса, позднее названного Orthodox Xmas («Православное Рождество»). Вирус представлял собой исполнительный файл Xmas.exe, прикрепленный к письму. В письме сообщалось, что с помощью данного файла каждый сможет оптимизировать работу операционных систем Windows 9, Me, XP, в результате чего значительно повысится производительность даже старых, медленных компьютеров, а уж новые после оптимизации будут потрясать воображение владельцев.
Опытные люди незамедлительно удалили файл, памятуя о первом правиле пользователя: «Никогда, никогда, НИКОГДА не открывайте письмо, полученное от незнакомцев». Вирусы, то есть программы, выполняющие несанкционированные операции, являются проклятием Всемирной паутины. Ущерб от вирусов исчисляется миллиардами долларов. Появились компании, специализирующиеся на борьбе с вирусами.. Сотрудник одной из ведущих российских компаний — производителей антивирусных программ Виктор К. (по ряду причин он не вправе раскрывать место работы, да и сам предпочитает анонимность) рассказал автору следующее: работники компании по долгу службы специально заражают новыми вирусами контрольные компьютеры, смотрят, что, собственно, делают «маленькие вредители», и разрабатывают противоядие. Так поступили и с вирусом Orthodox Xmas. Вирус в фоновом режиме стал вносить изменения в код операционной системы. Через два часа специальные тесты показали прирост производительности машины на сорок процентов, через четыре она возросла вдвое, а через семь — вчетверо. Никаких побочных негативных эффектов не выявили. Но вирус есть вирус: даже позитивное действие является несанкционированным, поэтому 8 января на сайт компании было выложено обновление, позволяющее перехватывать и уничтожать файл Xmas.exe при получении письма. На контрольной машине вирус продолжал менять и саму операционную систему, и приложения. К концу первых суток быстродействие компьютера увеличилось более чем вдесятеро! Все приложения — браузеры, текстовые редакторы, базы данных, игры и прочие — работали и быстро, и безупречно, несравненно лучше, чем на стандартном компьютере той же конфигурации. Это заставило обратить на вирус особое внимание. Выяснилось, что операционная система Windows под влиянием вируса претерпевает радикальное изменение. Размер ее стремительно сокращается, преобразуются исполнительные файлы, библиотеки, все. По сути, это уже не Windows, а совершенно новая система. Вирус оказался совершенно неизвестного ранее вида: он создает новые программы и замещает ими старые! К концу вторых суток вирус, похоже, завершил работу по изменению компьютерных программ. В РЕЗУЛЬТАТЕ ПРОИЗВОДИТЕЛЬНОСТЬ КОМПЬЮТЕРА ВОЗРОСЛА ПЯТИДЕСЯТИКРАТНО. Теоретически в этом нет ничего невозможного: современные операционные системы и программы отнюдь не являются идеальными. От версии к версии они становятся все более громоздкими и медлительными, и преодолевается это не путем улучшения кода, а повышением требовательности к ресурсам системы. Поэтому переход на новую операционную систему, диктуемый требованиями совместимости, сопровождается и вынужденной сменой компьютеров. Вирус меняет ситуацию в корне, позволяя запускать современные программы даже на морально устаревших машинах. Вернее, это уже другие программы, но сохраняющие все требуемые функции. Хорошо это только для конечного потребителя, но вирус угрожает нанести смертельный удар как производителям программ, так и производителям «железа». Зачем покупать новый компьютер и новые программы, если старые начали работать в десятки раз быстрее? 9 января «независимые» эксперты распространили информацию о том, что вирус является исключительно опасным и может нанести непоправимый ущерб пользователям. Объявили беспрецедентную денежную награду тому, кто укажет автора вируса Orthodox Xmas. Всем пользователям предложили срочно установить «заплатку», предохраняющую операционные системы от заражения вирусом. И как логическое завершение в Сети объявился поддельный вирус с тем же названием, который выполняет функцию вируса-охотника: он уничтожает как подлинный вирус Orthodox Xmas, так и результаты его работы, попросту стирая всю информацию на жестком диске. В поиск автора вируса включились многие — уж больно велика объявленная награда. Усилия прилагаются самые нешуточные, но пока напрасно — обнаружить автора так и не удалось. Виктор К., работающий над кодом вируса, утверждает, что написан он на принципиально новом, не известном доселе языке программирования. Тот, кто его создал, совершил революцию. Если бы этот вирус обработал все компьютеры, суммарная вычислительная мощность, имеющаяся в распоряжении нашей цивилизации, возросла бы на два порядка. Дело не в том, что на стареньком 386-м компьютере после «прививки» можно играть в Doom 3, главное иное —г новейшие персональные компьютеры обретают мощь суперкомпьютеров. Им по силам решать задачи совершенно иного уровня, что может привести к появлению открытий в самых разнообразных отраслях человеческой деятельности и выходу цивилизации на принципиально новые рубежи развития. Виктор К. считает, что Orthodox Xmas — это дар иной цивилизации. Но воспользоваться этим даром мы пока не смогли: интересы корпораций-гигантов взяли верх. Сиюминутная мультимиллиардная прибыль для этих корпораций выше интересов человечества, поэтому они не жалеют ни сил, ни средств для того, чтобы полностью истребить Orthodox Xmas. Но торопиться и принимать дар неведомого дарителя, не поняв сути дара, тоже не стоит. Быть может, резкое увеличение быстродействия — лишь первая стадия, приманка, «бесплатный сыр». Понять, как именно работает вирус, как сделать процесс контролируемым, — вот над чем бьются сейчас лучшие программисты всего мира. Статья взята с: http://conceptionofpower.com Я лично не пробовал, и честно говоря впервые услышал о этом вирусе от автора темы eBHyx, да и пробовать сейчас уже мне кажется поздновато. Где гарантия того, что то, что вы возьмете в сети, будет тот самый первоначальный файл? Да и честно говоря мне не верится что все так хорошо, как описывается в приведенной мной статье. Добавлено 15-09-2004 04:19 Для любителей острых ощущений: http://elalmanaque.com/Educacion/xmas.exe Правда я не уверен что это именно то что нужно. Но даже если это то что нужно я не тестировал этот файл. Единственное что я могу сказать что Касперский на него не ругается. |
| Vasilij 16/09/2004 08:00 |
вы это чЁ?, серьезно?  |
| ZVUKOVIK 16/09/2004 18:12 |
Это не вирус. 1,5МБ
Насколько мне известно они должны быть очень компактными,а это просто весовой монстр какой то. |
| Vasilij 16/09/2004 18:15 |
ну да, особенно если принять во внимане, что сам операционки пишет( смайлика не нашлось подходящего) |
| lee 16/09/2004 21:16 |
Маленькая подробность: Этот вирус (название его, как и подобает вирусам может быть различным) был запущен в сеть 1 апреля 2000 года. Макс, любители острых ощущений тебя не поймут, они не любят играть в Клик v3.0... |
| Серж 16/09/2004 22:36 |
Один человек пробовал. Все верно, через двое суток производительность выросла неимоверно. Дальше она тоже росла, но медленно. Человек тот радовался, но...
На пятый день он заметил, что со стола начали пропадать сигареты. На седьмой он не смог найти поставленную накануне в холодильник початую бутылку водки. А вернувшись на десятый день с работы пораньше, он с превеликим удивлением обнаружил его в постели со своей женой. У него хватило сил разбить его. На следующий день он развелся с женой, а на десятый его производительность упала в десятеро. Теперь его хватает только на сбор пустых бутылок по помойкам. |
| Каприкорнус 21/09/2004 04:53 |
 |
| Барон 21/09/2004 22:17 |
Пока читал статью Макс думал, а это не вариант "Собачьего сердца" М.Булгакова? |
| Макс 23/09/2004 05:26 |
Andrey Ivkin, Я привел один из вариантов статьи взятой с ресурса, ссылка на который приводится в конце вышеуказанной статьи. Мое же мнение о всем этом ниже ссылки.
А все таки интересно почему вирус безследно исчез из сети? Это результат очень хорошей работы служб поддержки антивирусных программ? Или результат плохой способности вируса к размножению? Или такая возможность вовсе не предусмотрена? Тогда это не вирус. И кому он настолько мешал, что за такой короткий промежуток времени так стартельно почистили всю сеть на предмет его присутсвия? И был ли он вообще? По поводу того что был - доказательство есть, потому что Майкрософт выпускал заплатку для борьбы с этим восьмым чудом света. А вот по поводу того действительно ли есть во всей этой шумихе хоть доля правды, достоверной информации найти не удалось. Да и как отличить, какая из этого потока, информация является достоверной. Больно уж все выглядит фантастично и неправдоподобно. Почему то во всех форумах где мне удалось найти какую либо информацию все ссылаются на своих друзей которые якобы проводили испытания. А те, кто в этих форумах говорил, что самостоятельно ощутил прирост производительности, после запуска "вируса", были нещадно "заплеваны" коллегами по форуму. Пока склоняюсь к мысли что слухи сильно преувеличены, но всеже данный факт имел место. |
| Viat 23/09/2004 09:39 |
Макс, Самый простой способ-связаться с теми кто испытывал взять файл-оригинал и проверить самому. |
| ZVUKOVIK 26/09/2004 13:48 |
Лучше его дизассемблировать, и посмотреть зорким глазом. А то хрен его знает что он там натворит. |
| koltsun 26/09/2004 15:47 |
Я тоже когдато давно пронего читал
но результат аналогичный ничего не нашел 
Винда конечно штука раздутутая очень имного там такого о чем рядовой пользователь и не зает а оно машину грузит люди занимаются оптимизацией убирают IE я тоже пробовал одно время Оперу Существуют разнык WinLite версии облегченные Есть Linux резидентный грузится прямо с СD резервирует немного памяти и работает все занимает места меньше 200мб |
| lee 26/09/2004 16:18 |
Если есть штука сия (вирус этот в смысле) прошу выложить. Протестирую на своей машине и всем расскажу.
P.S. "...В очередь, в очередь, сукины дети...(М.Булгаков)"  |
| Барон 26/09/2004 17:53 |
lee, интересно, сколько заражённых файлов с именем XMAS.EXE тебе пришлют?
На всякий случай, пока! |
| koltsun 26/09/2004 18:37 |
У меня тоже винт буковый лежит IBM 6Gb
там система установлена и мелочь всякая могу на нем поэкспериментировать всеравно он после реанимации
у меня есть 2 таких и одна плата живая а перекинуть 5 мин работы |
| Strike 26/09/2004 23:18 |
очень интересно!!!
скинте и мне плз.  |
| lee 27/09/2004 00:53 |
Andrey Ivkin, что то ни одного не прислали. Навкрно почтовые фильтры хорошо работают. |
| Anonymous 14/03/2005 12:15 |
люди много слышал про orthodox xmas, хотелось бы его испытать не подскажете где его найти. Заранее пишу СПАСИБО!!!!!!!!!! |
| Moshkin 14/03/2005 21:30 |
Интересно ... Вот тоже интересно ( не вирус ) >>> http://satnavigator.fastbb.ru/re.pl?-00001368-000-27-0-0-1110614793-0 |
| Sam12 21/04/2009 17:36 |
Макс он требует сlick v 3.0, помоги плз...  |
| mazaj 21/04/2009 23:22 |
Sam12, ты на дату смотрел? |
| JannMichel 25/04/2009 10:07 |
У меня есть эта прога, сначало она требовала clic v3.0 а сейчас второй диск.
Подскажите плз  |
| Maksimov 02/05/2009 15:03 |
Если бы такой програмист был, то имя его Гелтс.
Бахвальство это похоже, и злая шутка. Но, поищу и проверю. |
