10 virus che cambiarono il mondo: Christmas Tree (1987)

Christmas Tree è il nome del secondo virus che prendiamo in esame e risale al lontano 1987. Dall’aspetto assolutamente innocuo si presentava come l’immagine che vedete qui sopra, augurando a chi lo ricevesse buon Natale e felice anno nuovo: “A Very Happy Christmas And My Best Wishes For The Next Year” (il terminale a colori IBM 3279 visualizzava l’albero di Natale con alcuni caratteri colorati lampeggianti (asterischi) per rappresentare le luci dell’albero).

In realtà, l’eseguibile compilato in REXX, eseguiva una seconda operazione: si autoreplicava allegandosi a un messaggio di posta, inviandosi a tutti i membri della rubrica del pc infetto.

10 virus che cambiarono il mondo: Christmas Tree (1987)Il nome era in realtà “CHRISTMA EXEC” perché sui sistemi IBM VM dell’epoca, un file era identificato da un nome file di otto caratteri e da un’estensione (tipo di file) di otto caratteri. Il tipo di file normale per un programma REXX è “EXEC” e le shell dei comandi presuppongono quel tipo di file per impostazione predefinita. Nel testo, il nome e il tipo di file venivano spesso scritti insieme come due parole. Il nome di questo worm viene talvolta scritto per errore come il più naturale “CHRISTMAS EXEC”.

Scritto il 17/12/1987 da uno studente della Clausthal University of Technology, arrivò all’ EARN (European Academic Research Network). Da qui, grazie alle proprie attitudini di autoreplica, rapidamente a BitNet, la controparte americana dell’ente europeo. E poi il passo alla rete Vnet di IBM fu alquanto breve. Il virus trovò il proprio habitat naturale grazie alle rubriche particolarmente corpose dei dipendenti.

Fortunatamente il virus Christmas Tree necessitava dei mainframe IBM per “vivere”. Il suo soggiorno presso Bitnet arrivò a sei giorni, mentre presso Vnet rimase per soli 4 giorni. Per debellarlo i tecnici si videro costretti a togliere la corrente all’intero network.

Se fosse un trojan o un worm è oggetto di dibattito e molte persone hanno sostenuto valide ragioni per entrambe le parti. Coloro che credono che si tratti di un trojan citano il fatto che richiede all’utente di scaricare ed eseguire l’allegato per farlo replicare. Un caso particolarmente interessante dice che il worm deve inviare una piccola parte di sé stesso come exploit per determinare se il sistema è ospitale o meno. Attualmente l’Enciclopedia dei virus definisce il programma Christmas Tree un worm.

Il meccanismo principale del worm ILOVEYOU del 2000 era essenzialmente lo stesso di Christmas Tree. Però girava su PC anziché su mainframe, era distribuito su una rete diversa e scritto utilizzando VBScript anziché REXX.

Nel 1990, il worm Christmas Tree riemerse, costringendo IBM a chiudere la sua rete di 350.000 terminali.

 

Altri articoli con tag simili

Trailers: Ice Age

Il trailer di Ice Age, il povero Scrat e la sua ghianda: un capolavoro...

Frammenti di musica italiana: Il re dei pagliacci

Neil Sedaka: "Il re dei pagliacci". Per molti sarò più grande, per altri vecchio,...

Problemi di copertura Vodafone

I miei complimenti a Vodafone nuovamente che, a distanza di un mese dall'inizio dei...

Breve storia di un hackintosh

Non riesco a resistere, non è nella mia indole… Dopo un po’ un device...

Firenze: i biglietti elettronici ATAF sono serviti

Scordatevi il biglietto di cartone, scordatevi la corsa dal tabaccaio per comprarlo. D'ora in...

L’idiozia egocentrica di fascismo e antifascismo – Parte prima

Ennio Flaiano: "In Italia i fascisti si dividono in due categorie: i fascisti e...
spot_img

Lamberto Salucco

(Firenze, 1972) – Sono un consulente informatico (ma laureato in Lettere Moderne), mi occupo di marketing (ma solo digitale), social media (ma non tutti), editoria (ma non cartacea), musica (ma detesto il reggae), formazione (ma non scolastica), fake news (ma non sono un giornalista), programmazione (ma solo Python), siti web (ma solo con CMS), sviluppo app (ma solo iOS e Android), bias cognitivi (ma non sono uno psicologo), intelligence informatica (ma solo OSINT), grafica 3D (ma niente CAD), grafica 2D (ma niente Illustrator), Office Automation (ma non mi piace Access).
 

Articolo precedente
Articolo successivo

Forse ti potrebbe interessare anche:

1 COMMENT

Comments are closed.