Christmas Tree è il nome del secondo virus che prendiamo in esame e risale al lontano 1987. Dall’aspetto assolutamente innocuo si presentava come l’immagine che vedete qui sopra, augurando a chi lo ricevesse buon Natale e felice anno nuovo: “A Very Happy Christmas And My Best Wishes For The Next Year” (il terminale a colori IBM 3279 visualizzava l’albero di Natale con alcuni caratteri colorati lampeggianti (asterischi) per rappresentare le luci dell’albero).
In realtà, l’eseguibile compilato in REXX, eseguiva una seconda operazione: si autoreplicava allegandosi a un messaggio di posta, inviandosi a tutti i membri della rubrica del pc infetto.
Il nome era in realtà “CHRISTMA EXEC” perché sui sistemi IBM VM dell’epoca, un file era identificato da un nome file di otto caratteri e da un’estensione (tipo di file) di otto caratteri. Il tipo di file normale per un programma REXX è “EXEC” e le shell dei comandi presuppongono quel tipo di file per impostazione predefinita. Nel testo, il nome e il tipo di file venivano spesso scritti insieme come due parole. Il nome di questo worm viene talvolta scritto per errore come il più naturale “CHRISTMAS EXEC”.
Scritto il 17/12/1987 da uno studente della Clausthal University of Technology, arrivò all’ EARN (European Academic Research Network). Da qui, grazie alle proprie attitudini di autoreplica, rapidamente a BitNet, la controparte americana dell’ente europeo. E poi il passo alla rete Vnet di IBM fu alquanto breve. Il virus trovò il proprio habitat naturale grazie alle rubriche particolarmente corpose dei dipendenti.
Fortunatamente il virus Christmas Tree necessitava dei mainframe IBM per “vivere”. Il suo soggiorno presso Bitnet arrivò a sei giorni, mentre presso Vnet rimase per soli 4 giorni. Per debellarlo i tecnici si videro costretti a togliere la corrente all’intero network.
Se fosse un trojan o un worm è oggetto di dibattito e molte persone hanno sostenuto valide ragioni per entrambe le parti. Coloro che credono che si tratti di un trojan citano il fatto che richiede all’utente di scaricare ed eseguire l’allegato per farlo replicare. Un caso particolarmente interessante dice che il worm deve inviare una piccola parte di sé stesso come exploit per determinare se il sistema è ospitale o meno. Attualmente l’Enciclopedia dei virus definisce il programma Christmas Tree un worm.
Il meccanismo principale del worm ILOVEYOU del 2000 era essenzialmente lo stesso di Christmas Tree. Però girava su PC anziché su mainframe, era distribuito su una rete diversa e scritto utilizzando VBScript anziché REXX.
Nel 1990, il worm Christmas Tree riemerse, costringendo IBM a chiudere la sua rete di 350.000 terminali.
[…] una seconda operazione: si autoreplicava allegandosi a un messaggio Continua a leggere la notizia: 10 virus che cambiarono il mondo: Christmas Tree 1987 Fonte: […]