ESpec - мир электроники для профессионалов


Вирус XMAS.EXE

  Список форумов » Программное обеспечение
На страницу 1, 2  След.
Следующая тема · Предыдущая тема
АвторСообщение
eBHyx 
Бывалый
Сообщения: 95
 
Сообщение #1 от 15/09/2004 00:37 цитата  

Хочу поднять немного забытую тему по поводу этого вируса . В интернете и прессе были сообщения о том , что перед рождеством какой-то шутник разослал по всем ящикам письмо с приложеием XMAS.EXE . В письме говорилось , что тот , кто установит у себя это приложение сможет улучшить свою операционную систему настолько , что производительность увеличится раз в 50 . В интернете по этому поводу много различных мнений ; одни пишут , что Microsoft заблокировал все сервера где можно скачать это приложение , вторые - ( считают себя самыми хитрыми ) поставили у себя приложение и теперь на 486 компе режутся в CS на такой скорости , что хоть на 286 переходи . Мнений много , но вопрос такой . Есть действительно среди прочитавших эту тему те , кто тестировал этот вирус ?
Гость 
 
Сообщение #2 от 15/09/2004 02:29 цитата  

Вот вам оригинал статьи, примочку обнаружить не удалось
trey 
Участник
Сообщения: 100
trey
 
Сообщение #3 от 15/09/2004 02:32 цитата  

Извините, не залогинился
http://forum.madalf.ru/index.php?s=929d316fb81f50666e139521d39a2ff8&act=Attach&type=post&id=38956
Макс 
Завсегдатай
Сообщения: 385
Макс
 
Сообщение #4 от 15/09/2004 02:43 цитата  

7 января 2004 года пользователи всемирной сети Интернет подверглись атаке вируса, позднее названного Orthodox Xmas («Православное Рождество»). Вирус представлял собой исполнительный файл Xmas.exe, прикрепленный к письму. В письме сообщалось, что с помощью данного файла каждый сможет оптимизировать работу операционных систем Windows 9, Me, XP, в результате чего значительно повысится производительность даже старых, медленных компьютеров, а уж новые после оптимизации будут потрясать воображение владельцев.

Опытные люди незамедлительно удалили файл, памятуя о первом правиле пользователя: «Никогда, никогда, НИКОГДА не открывайте письмо, полученное от незнакомцев».

Вирусы, то есть программы, выполняющие несанкционированные операции, являются проклятием Всемирной паутины. Ущерб от вирусов исчисляется миллиардами долларов. Появились компании, специализирующиеся на борьбе с вирусами..

Сотрудник одной из ведущих российских компаний — производителей антивирусных программ Виктор К. (по ряду причин он не вправе раскрывать место работы, да и сам предпочитает анонимность) рассказал автору следующее: работники компании по долгу службы специально заражают новыми вирусами контрольные компьютеры, смотрят, что, собственно, делают «маленькие вредители», и разрабатывают противоядие. Так поступили и с вирусом Orthodox Xmas.

Вирус в фоновом режиме стал вносить изменения в код операционной системы. Через два часа специальные тесты показали прирост производительности машины на сорок процентов, через четыре она возросла вдвое, а через семь — вчетверо. Никаких побочных негативных эффектов не выявили. Но вирус есть вирус: даже позитивное действие является несанкционированным, поэтому 8 января на сайт компании было выложено обновление, позволяющее перехватывать и уничтожать файл Xmas.exe при получении письма.

На контрольной машине вирус продолжал менять и саму операционную систему, и приложения. К концу первых суток быстродействие компьютера увеличилось более чем вдесятеро! Все приложения — браузеры, текстовые редакторы, базы данных, игры и прочие — работали и быстро, и безупречно, несравненно лучше, чем на стандартном компьютере той же конфигурации. Это заставило обратить на вирус особое внимание.

Выяснилось, что операционная система Windows под влиянием вируса претерпевает радикальное изменение. Размер ее стремительно сокращается, преобразуются исполнительные файлы, библиотеки, все. По сути, это уже не Windows, а совершенно новая система. Вирус оказался совершенно неизвестного ранее вида: он создает новые программы и замещает ими старые!

К концу вторых суток вирус, похоже, завершил работу по изменению компьютерных программ. В РЕЗУЛЬТАТЕ ПРОИЗВОДИТЕЛЬНОСТЬ КОМПЬЮТЕРА ВОЗРОСЛА ПЯТИДЕСЯТИКРАТНО.

Теоретически в этом нет ничего невозможного: современные операционные системы и программы отнюдь не являются идеальными. От версии к версии они становятся все более громоздкими и медлительными, и преодолевается это не путем улучшения кода, а повышением требовательности к ресурсам системы. Поэтому переход на новую операционную систему, диктуемый требованиями совместимости, сопровождается и вынужденной сменой компьютеров.

Вирус меняет ситуацию в корне, позволяя запускать современные программы даже на морально устаревших машинах. Вернее, это уже другие программы, но сохраняющие все требуемые функции.

Хорошо это только для конечного потребителя, но вирус угрожает нанести смертельный удар как производителям программ, так и производителям «железа». Зачем покупать новый компьютер и новые программы, если старые начали работать в десятки раз быстрее?
9 января «независимые» эксперты распространили информацию о том, что вирус является исключительно опасным и может нанести непоправимый ущерб пользователям. Объявили беспрецедентную денежную награду тому, кто укажет автора вируса Orthodox Xmas. Всем пользователям предложили срочно установить «заплатку», предохраняющую операционные системы от заражения вирусом. И как логическое завершение в Сети объявился поддельный вирус с тем же названием, который выполняет функцию вируса-охотника: он уничтожает как подлинный вирус Orthodox Xmas, так и результаты его работы, попросту стирая всю информацию на жестком диске.

В поиск автора вируса включились многие — уж больно велика объявленная награда. Усилия прилагаются самые нешуточные, но пока напрасно — обнаружить автора так и не удалось.

Виктор К., работающий над кодом вируса, утверждает, что написан он на принципиально новом, не известном доселе языке программирования. Тот, кто его создал, совершил революцию. Если бы этот вирус обработал все компьютеры, суммарная вычислительная мощность, имеющаяся в распоряжении нашей цивилизации, возросла бы на два порядка. Дело не в том, что на стареньком 386-м компьютере после «прививки» можно играть в Doom 3, главное иное —г новейшие персональные компьютеры обретают мощь суперкомпьютеров. Им по силам решать задачи совершенно иного уровня, что может привести к появлению открытий в самых разнообразных отраслях человеческой деятельности и выходу цивилизации на принципиально новые рубежи развития. Виктор К. считает, что Orthodox Xmas — это дар иной цивилизации. Но воспользоваться этим даром мы пока не смогли: интересы корпораций-гигантов взяли верх. Сиюминутная мультимиллиардная прибыль для этих корпораций выше интересов человечества, поэтому они не жалеют ни сил, ни средств для того, чтобы полностью истребить Orthodox Xmas.
Но торопиться и принимать дар неведомого дарителя, не поняв сути дара, тоже не стоит. Быть может, резкое увеличение быстродействия — лишь первая стадия, приманка, «бесплатный сыр». Понять, как именно работает вирус, как сделать процесс контролируемым, — вот над чем бьются сейчас лучшие программисты всего мира.

Статья взята с: http://conceptionofpower.com

Я лично не пробовал, и честно говоря впервые услышал о этом вирусе от автора темы
eBHyx, да и пробовать сейчас уже мне кажется поздновато. Где гарантия того, что то, что вы возьмете в сети, будет тот самый первоначальный файл? Да и честно говоря мне не верится что все так хорошо, как описывается в приведенной мной статье.

Добавлено 15-09-2004 04:19

Для любителей острых ощущений: http://elalmanaque.com/Educacion/xmas.exe Правда я не уверен что это именно то что нужно. Но даже если это то что нужно я не тестировал этот файл. Единственное что я могу сказать что Касперский на него не ругается.
Vasilij 
Завсегдатай
Сообщения: 314
 
Сообщение #5 от 16/09/2004 08:00 цитата  

вы это чЁ?, серьезно? шок
ZVUKOVIK 
Участник
Сообщения: 158
ZVUKOVIK
 
Сообщение #6 от 16/09/2004 18:12 цитата  

Это не вирус. 1,5МБ шок
Насколько мне известно они должны быть очень компактными,а это просто весовой монстр какой то.
Vasilij 
Завсегдатай
Сообщения: 314
 
Сообщение #7 от 16/09/2004 18:15 цитата  

ну да, особенно если принять во внимане, что сам операционки пишет( смайлика не нашлось подходящего)
lee 
Завсегдатай
Сообщения: 643
 
Сообщение #8 от 16/09/2004 21:16 цитата  

Маленькая подробность: Этот вирус (название его, как и подобает вирусам может быть различным) был запущен в сеть 1 апреля 2000 года. Макс, любители острых ощущений тебя не поймут, они не любят играть в Клик v3.0...
Серж 
Завсегдатай
Сообщения: 318
Серж
 
Сообщение #9 от 16/09/2004 22:36 цитата  

Один человек пробовал. Все верно, через двое суток производительность выросла неимоверно. Дальше она тоже росла, но медленно. Человек тот радовался, но...
На пятый день он заметил, что со стола начали пропадать сигареты. На седьмой он не смог найти поставленную накануне в холодильник початую бутылку водки. А вернувшись на десятый день с работы пораньше, он с превеликим удивлением обнаружил его в постели со своей женой. У него хватило сил разбить его. На следующий день он развелся с женой, а на десятый его производительность упала в десятеро. Теперь его хватает только на сбор пустых бутылок по помойкам.
Каприкорнус 
Бывалый
Сообщения: 92
 
Сообщение #10 от 21/09/2004 04:53 цитата  

помираю со смеху! помираю со смеху! помираю со смеху!
Барон 
Завсегдатай
Сообщения: 536
Барон
 
Сообщение #11 от 21/09/2004 22:17 цитата  

Пока читал статью Макс думал, а это не вариант "Собачьего сердца" М.Булгакова? помираю со смеху!
Макс 
Завсегдатай
Сообщения: 385
Макс
 
Сообщение #12 от 23/09/2004 05:26 цитата  

Andrey Ivkin, Я привел один из вариантов статьи взятой с ресурса, ссылка на который приводится в конце вышеуказанной статьи. Мое же мнение о всем этом ниже ссылки.
А все таки интересно почему вирус безследно исчез из сети? Это результат очень хорошей работы служб поддержки антивирусных программ? Или результат плохой способности вируса к размножению? Или такая возможность вовсе не предусмотрена? Тогда это не вирус. И кому он настолько мешал, что за такой короткий промежуток времени так стартельно почистили всю сеть на предмет его присутсвия? И был ли он вообще? По поводу того что был - доказательство есть, потому что Майкрософт выпускал заплатку для борьбы с этим восьмым чудом света. А вот по поводу того действительно ли есть во всей этой шумихе хоть доля правды, достоверной информации найти не удалось. Да и как отличить, какая из этого потока, информация является достоверной. Больно уж все выглядит фантастично и неправдоподобно. Почему то во всех форумах где мне удалось найти какую либо информацию все ссылаются на своих друзей которые якобы проводили испытания. А те, кто в этих форумах говорил, что самостоятельно ощутил прирост производительности, после запуска "вируса", были нещадно "заплеваны" коллегами по форуму.
Пока склоняюсь к мысли что слухи сильно преувеличены, но всеже данный факт имел место.
Viat 
Завсегдатай
Сообщения: 509
 
Сообщение #13 от 23/09/2004 09:39 цитата  

Макс, Самый простой способ-связаться с теми кто испытывал взять файл-оригинал и проверить самому.
ZVUKOVIK 
Участник
Сообщения: 158
ZVUKOVIK
 
Сообщение #14 от 26/09/2004 13:48 цитата  

Лучше его дизассемблировать, и посмотреть зорким глазом. А то хрен его знает что он там натворит.
koltsun 
Участник
Сообщения: 273
koltsun
 
Сообщение #15 от 26/09/2004 15:47 цитата  

Я тоже когдато давно пронего читал
но результат аналогичный ничего не нашел недовольство, огорчение
Винда конечно штука раздутутая очень имного там такого о чем рядовой пользователь и не зает
а оно машину грузит
люди занимаются оптимизацией убирают IE я тоже пробовал одно время Оперу
Существуют разнык WinLite версии облегченные
Есть Linux резидентный грузится прямо с СD резервирует немного памяти и работает
все занимает места меньше 200мб
lee 
Завсегдатай
Сообщения: 643
 
Сообщение #16 от 26/09/2004 16:18 цитата  

Если есть штука сия (вирус этот в смысле) прошу выложить. Протестирую на своей машине и всем расскажу.

P.S. "...В очередь, в очередь, сукины дети...(М.Булгаков)" улыбка
Барон 
Завсегдатай
Сообщения: 536
Барон
 
Сообщение #17 от 26/09/2004 17:53 цитата  

lee, интересно, сколько заражённых файлов с именем XMAS.EXE тебе пришлют?
На всякий случай, пока! улыбка
koltsun 
Участник
Сообщения: 273
koltsun
 
Сообщение #18 от 26/09/2004 18:37 цитата  

У меня тоже винт буковый лежит IBM 6Gb
там система установлена и мелочь всякая
могу на нем поэкспериментировать всеравно он после реанимации улыбка
у меня есть 2 таких и одна плата живая
а перекинуть 5 мин работы
Strike 
Фанат форума
Сообщения: 3812
Strike
 
Сообщение #19 от 26/09/2004 23:18 цитата  

очень интересно!!!
скинте и мне плз. подшучивать, дразнить
lee 
Завсегдатай
Сообщения: 643
 
Сообщение #20 от 27/09/2004 00:53 цитата  

Andrey Ivkin, что то ни одного не прислали. Навкрно почтовые фильтры хорошо работают.

Перейти: 
Следующая тема · Предыдущая тема
На страницу 1, 2  След.
Показать/скрыть Ваши права в разделе

Интересное от ESpec


Другие темы раздела Программное обеспечение



Rambler's Top100 Рейтинг@Mail.ru liveinternet.ru RadioTOP