Вирус XMAS.EXE

eBHyx
15/09/2004 00:37
Хочу поднять немного забытую тему по поводу этого вируса . В интернете и прессе были сообщения о том , что перед рождеством какой-то шутник разослал по всем ящикам письмо с приложеием XMAS.EXE . В письме говорилось , что тот , кто установит у себя это приложение сможет улучшить свою операционную систему настолько , что производительность увеличится раз в 50 . В интернете по этому поводу много различных мнений ; одни пишут , что Microsoft заблокировал все сервера где можно скачать это приложение , вторые - ( считают себя самыми хитрыми ) поставили у себя приложение и теперь на 486 компе режутся в CS на такой скорости , что хоть на 286 переходи . Мнений много , но вопрос такой . Есть действительно среди прочитавших эту тему те , кто тестировал этот вирус ?

Anonymous
15/09/2004 02:29
Вот вам оригинал статьи, примочку обнаружить не удалось

trey
15/09/2004 02:32
Извините, не залогинился
http://forum.madalf.ru/index.php?s=929d316fb81f50666e139521d39a2ff8&act=Attach&type=post&id=38956

Макс
15/09/2004 02:43
7 января 2004 года пользователи всемирной сети Интернет подверглись атаке вируса, позднее названного Orthodox Xmas («Православное Рождество»). Вирус представлял собой исполнительный файл Xmas.exe, прикрепленный к письму. В письме сообщалось, что с помощью данного файла каждый сможет оптимизировать работу операционных систем Windows 9, Me, XP, в результате чего значительно повысится производительность даже старых, медленных компьютеров, а уж новые после оптимизации будут потрясать воображение владельцев.

Опытные люди незамедлительно удалили файл, памятуя о первом правиле пользователя: «Никогда, никогда, НИКОГДА не открывайте письмо, полученное от незнакомцев».

Вирусы, то есть программы, выполняющие несанкционированные операции, являются проклятием Всемирной паутины. Ущерб от вирусов исчисляется миллиардами долларов. Появились компании, специализирующиеся на борьбе с вирусами..

Сотрудник одной из ведущих российских компаний — производителей антивирусных программ Виктор К. (по ряду причин он не вправе раскрывать место работы, да и сам предпочитает анонимность) рассказал автору следующее: работники компании по долгу службы специально заражают новыми вирусами контрольные компьютеры, смотрят, что, собственно, делают «маленькие вредители», и разрабатывают противоядие. Так поступили и с вирусом Orthodox Xmas.

Вирус в фоновом режиме стал вносить изменения в код операционной системы. Через два часа специальные тесты показали прирост производительности машины на сорок процентов, через четыре она возросла вдвое, а через семь — вчетверо. Никаких побочных негативных эффектов не выявили. Но вирус есть вирус: даже позитивное действие является несанкционированным, поэтому 8 января на сайт компании было выложено обновление, позволяющее перехватывать и уничтожать файл Xmas.exe при получении письма.

На контрольной машине вирус продолжал менять и саму операционную систему, и приложения. К концу первых суток быстродействие компьютера увеличилось более чем вдесятеро! Все приложения — браузеры, текстовые редакторы, базы данных, игры и прочие — работали и быстро, и безупречно, несравненно лучше, чем на стандартном компьютере той же конфигурации. Это заставило обратить на вирус особое внимание.

Выяснилось, что операционная система Windows под влиянием вируса претерпевает радикальное изменение. Размер ее стремительно сокращается, преобразуются исполнительные файлы, библиотеки, все. По сути, это уже не Windows, а совершенно новая система. Вирус оказался совершенно неизвестного ранее вида: он создает новые программы и замещает ими старые!

К концу вторых суток вирус, похоже, завершил работу по изменению компьютерных программ. В РЕЗУЛЬТАТЕ ПРОИЗВОДИТЕЛЬНОСТЬ КОМПЬЮТЕРА ВОЗРОСЛА ПЯТИДЕСЯТИКРАТНО.

Теоретически в этом нет ничего невозможного: современные операционные системы и программы отнюдь не являются идеальными. От версии к версии они становятся все более громоздкими и медлительными, и преодолевается это не путем улучшения кода, а повышением требовательности к ресурсам системы. Поэтому переход на новую операционную систему, диктуемый требованиями совместимости, сопровождается и вынужденной сменой компьютеров.

Вирус меняет ситуацию в корне, позволяя запускать современные программы даже на морально устаревших машинах. Вернее, это уже другие программы, но сохраняющие все требуемые функции.

Хорошо это только для конечного потребителя, но вирус угрожает нанести смертельный удар как производителям программ, так и производителям «железа». Зачем покупать новый компьютер и новые программы, если старые начали работать в десятки раз быстрее?
9 января «независимые» эксперты распространили информацию о том, что вирус является исключительно опасным и может нанести непоправимый ущерб пользователям. Объявили беспрецедентную денежную награду тому, кто укажет автора вируса Orthodox Xmas. Всем пользователям предложили срочно установить «заплатку», предохраняющую операционные системы от заражения вирусом. И как логическое завершение в Сети объявился поддельный вирус с тем же названием, который выполняет функцию вируса-охотника: он уничтожает как подлинный вирус Orthodox Xmas, так и результаты его работы, попросту стирая всю информацию на жестком диске.

В поиск автора вируса включились многие — уж больно велика объявленная награда. Усилия прилагаются самые нешуточные, но пока напрасно — обнаружить автора так и не удалось.

Виктор К., работающий над кодом вируса, утверждает, что написан он на принципиально новом, не известном доселе языке программирования. Тот, кто его создал, совершил революцию. Если бы этот вирус обработал все компьютеры, суммарная вычислительная мощность, имеющаяся в распоряжении нашей цивилизации, возросла бы на два порядка. Дело не в том, что на стареньком 386-м компьютере после «прививки» можно играть в Doom 3, главное иное —г новейшие персональные компьютеры обретают мощь суперкомпьютеров. Им по силам решать задачи совершенно иного уровня, что может привести к появлению открытий в самых разнообразных отраслях человеческой деятельности и выходу цивилизации на принципиально новые рубежи развития. Виктор К. считает, что Orthodox Xmas — это дар иной цивилизации. Но воспользоваться этим даром мы пока не смогли: интересы корпораций-гигантов взяли верх. Сиюминутная мультимиллиардная прибыль для этих корпораций выше интересов человечества, поэтому они не жалеют ни сил, ни средств для того, чтобы полностью истребить Orthodox Xmas.
Но торопиться и принимать дар неведомого дарителя, не поняв сути дара, тоже не стоит. Быть может, резкое увеличение быстродействия — лишь первая стадия, приманка, «бесплатный сыр». Понять, как именно работает вирус, как сделать процесс контролируемым, — вот над чем бьются сейчас лучшие программисты всего мира.

Статья взята с: http://conceptionofpower.com

Я лично не пробовал, и честно говоря впервые услышал о этом вирусе от автора темы
eBHyx, да и пробовать сейчас уже мне кажется поздновато. Где гарантия того, что то, что вы возьмете в сети, будет тот самый первоначальный файл? Да и честно говоря мне не верится что все так хорошо, как описывается в приведенной мной статье.

Добавлено 15-09-2004 04:19

Для любителей острых ощущений: http://elalmanaque.com/Educacion/xmas.exe Правда я не уверен что это именно то что нужно. Но даже если это то что нужно я не тестировал этот файл. Единственное что я могу сказать что Касперский на него не ругается.

Vasilij
16/09/2004 08:00
вы это чЁ?, серьезно? шок

ZVUKOVIK
16/09/2004 18:12
Это не вирус. 1,5МБ шок
Насколько мне известно они должны быть очень компактными,а это просто весовой монстр какой то.

Vasilij
16/09/2004 18:15
ну да, особенно если принять во внимане, что сам операционки пишет( смайлика не нашлось подходящего)

lee
16/09/2004 21:16
Маленькая подробность: Этот вирус (название его, как и подобает вирусам может быть различным) был запущен в сеть 1 апреля 2000 года. Макс, любители острых ощущений тебя не поймут, они не любят играть в Клик v3.0...

Серж
16/09/2004 22:36
Один человек пробовал. Все верно, через двое суток производительность выросла неимоверно. Дальше она тоже росла, но медленно. Человек тот радовался, но...
На пятый день он заметил, что со стола начали пропадать сигареты. На седьмой он не смог найти поставленную накануне в холодильник початую бутылку водки. А вернувшись на десятый день с работы пораньше, он с превеликим удивлением обнаружил его в постели со своей женой. У него хватило сил разбить его. На следующий день он развелся с женой, а на десятый его производительность упала в десятеро. Теперь его хватает только на сбор пустых бутылок по помойкам.

Каприкорнус
21/09/2004 04:53
помираю со смеху! помираю со смеху! помираю со смеху!

Барон
21/09/2004 22:17
Пока читал статью Макс думал, а это не вариант "Собачьего сердца" М.Булгакова? помираю со смеху!

Макс
23/09/2004 05:26
Andrey Ivkin, Я привел один из вариантов статьи взятой с ресурса, ссылка на который приводится в конце вышеуказанной статьи. Мое же мнение о всем этом ниже ссылки.
А все таки интересно почему вирус безследно исчез из сети? Это результат очень хорошей работы служб поддержки антивирусных программ? Или результат плохой способности вируса к размножению? Или такая возможность вовсе не предусмотрена? Тогда это не вирус. И кому он настолько мешал, что за такой короткий промежуток времени так стартельно почистили всю сеть на предмет его присутсвия? И был ли он вообще? По поводу того что был - доказательство есть, потому что Майкрософт выпускал заплатку для борьбы с этим восьмым чудом света. А вот по поводу того действительно ли есть во всей этой шумихе хоть доля правды, достоверной информации найти не удалось. Да и как отличить, какая из этого потока, информация является достоверной. Больно уж все выглядит фантастично и неправдоподобно. Почему то во всех форумах где мне удалось найти какую либо информацию все ссылаются на своих друзей которые якобы проводили испытания. А те, кто в этих форумах говорил, что самостоятельно ощутил прирост производительности, после запуска "вируса", были нещадно "заплеваны" коллегами по форуму.
Пока склоняюсь к мысли что слухи сильно преувеличены, но всеже данный факт имел место.

Viat
23/09/2004 09:39
Макс, Самый простой способ-связаться с теми кто испытывал взять файл-оригинал и проверить самому.

ZVUKOVIK
26/09/2004 13:48
Лучше его дизассемблировать, и посмотреть зорким глазом. А то хрен его знает что он там натворит.

koltsun
26/09/2004 15:47
Я тоже когдато давно пронего читал
но результат аналогичный ничего не нашел недовольство, огорчение
Винда конечно штука раздутутая очень имного там такого о чем рядовой пользователь и не зает
а оно машину грузит
люди занимаются оптимизацией убирают IE я тоже пробовал одно время Оперу
Существуют разнык WinLite версии облегченные
Есть Linux резидентный грузится прямо с СD резервирует немного памяти и работает
все занимает места меньше 200мб

lee
26/09/2004 16:18
Если есть штука сия (вирус этот в смысле) прошу выложить. Протестирую на своей машине и всем расскажу.

P.S. "...В очередь, в очередь, сукины дети...(М.Булгаков)" улыбка

Барон
26/09/2004 17:53
lee, интересно, сколько заражённых файлов с именем XMAS.EXE тебе пришлют?
На всякий случай, пока! улыбка

koltsun
26/09/2004 18:37
У меня тоже винт буковый лежит IBM 6Gb
там система установлена и мелочь всякая
могу на нем поэкспериментировать всеравно он после реанимации улыбка
у меня есть 2 таких и одна плата живая
а перекинуть 5 мин работы

Strike
26/09/2004 23:18
очень интересно!!!
скинте и мне плз. подшучивать, дразнить

lee
27/09/2004 00:53
Andrey Ivkin, что то ни одного не прислали. Навкрно почтовые фильтры хорошо работают.

Anonymous
14/03/2005 12:15
люди много слышал про orthodox xmas, хотелось бы его испытать не подскажете где его найти. Заранее пишу СПАСИБО!!!!!!!!!!

Moshkin
14/03/2005 21:30
Интересно ... Вот тоже интересно ( не вирус ) >>> http://satnavigator.fastbb.ru/re.pl?-00001368-000-27-0-0-1110614793-0

Sam12
21/04/2009 17:36
Макс он требует сlick v 3.0, помоги плз... хммм...

mazaj
21/04/2009 23:22
Sam12, ты на дату смотрел?

JannMichel
25/04/2009 10:07
У меня есть эта прога, сначало она требовала clic v3.0 а сейчас второй диск.
Подскажите плз рёв в три ручья

Maksimov
02/05/2009 15:03
Если бы такой програмист был, то имя его Гелтс.

Бахвальство это похоже, и злая шутка.
Но, поищу и проверю.

liveinternet.ru RadioTOP Rambler's Top100 –ейтинг@Mail.ru