Xmas.exe

История[править]

7 января 2004 года пользователи всемирной сети Интернет подверглись атаке вируса, позднее названного Orthodox Xmas («Православное Рождество»). Вирус представлял собой исполнительный файл Xmas.exe, прикрепленный к письму. В письме сообщалось, что с помощью данного файла каждый сможет оптимизировать работу операционных систем Windows 9, Me, XP, в результате чего значительно повысится производительность даже старых, медленных компьютеров, а уж новые после оптимизации будут потрясать воображение владельцев.

Опытные люди незамедлительно удалили файл, памятуя о первом правиле пользователя: «Никогда, никогда, НИКОГДА не открывайте письмо, полученное от незнакомцев».

Вирусы, то есть программы, выполняющие несанкционированные операции, являются проклятием Всемирной паутины. Ущерб от вирусов исчисляется миллиардами долларов. Появились компании, специализирующиеся на борьбе с вирусами.. Сотрудник одной из ведущих российских компаний — производителей антивирусных программ Виктор К. (по ряду причин он не вправе раскрывать место работы, да и сам предпочитает анонимность) рассказал автору следующее: работники компании по долгу службы специально заражают новыми вирусами контрольные компьютеры, смотрят, что, собственно, делают «маленькие вредители», и разрабатывают противоядие. Так поступили и с вирусом Orthodox Xmas.

Вирус в фоновом режиме стал вносить изменения в код операционной системы. Через два часа специальные тесты показали прирост производительности машины на сорок процентов, через четыре она возросла вдвое, а через семь — вчетверо. Никаких побочных негативных эффектов не выявили. Но вирус есть вирус: даже позитивное действие является несанкционированным, поэтому 8 января на сайт компании было выложено обновление, позволяющее перехватывать и уничтожать файл Xmas.exe при получении письма.

На контрольной машине вирус продолжал менять и саму операционную систему, и приложения. К концу первых суток быстродействие компьютера увеличилось более чем вдесятеро! Все приложения — браузеры, текстовые редакторы, базы данных, игры и прочие — работали и быстро, и безупречно, несравненно лучше, чем на стандартном компьютере той же конфигурации. Это заставило обратить на вирус особое внимание.

Выяснилось, что операционная система Windows под влиянием вируса претерпевает радикальное изменение. Размер ее стремительно сокращается, преобразуются исполнительные файлы, библиотеки, все. По сути, это уже не Windows, а совершенно новая система. Вирус оказался совершенно неизвестного ранее вида: он создает новые программы и замещает ими старые!

К концу вторых суток вирус, похоже, завершил работу по изменению компьютерных программ. В РЕЗУЛЬТАТЕ ПРОИЗВОДИТЕЛЬНОСТЬ КОМПЬЮТЕРА ВОЗРОСЛА ПЯТИДЕСЯТИКРАТНО.

Теоретически в этом нет ничего невозможного: современные операционные системы и программы отнюдь не являются идеальными. От версии к версии они становятся все более громоздкими и медлительными, и преодолевается это не путем улучшения кода, а повышением требовательности к ресурсам системы. Поэтому переход на новую операционную систему, диктуемый требованиями совместимости, сопровождается и вынужденной сменой компьютеров. Вирус меняет ситуацию в корне, позволяя запускать современные программы даже на морально устаревших машинах. Вернее, это уже другие программы, но сохраняющие все требуемые функции.

Хорошо это только для конечного потребителя, но вирус угрожает нанести смертельный удар как производителям программ, так и производителям «железа». Зачем покупать новый компьютер и новые программы, если старые начали работать в десятки раз быстрее? 9 января «независимые» эксперты распространили информацию о том, что вирус является исключительно опасным и может нанести непоправимый ущерб пользователям. Объявили беспрецедентную денежную награду тому, кто укажет автора вируса Orthodox Xmas. Всем пользователям предложили срочно установить «заплатку», предохраняющую операционные системы от заражения вирусом. И как логическое завершение в Сети объявился поддельный вирус с тем же названием, который выполняет функцию вируса-охотника: он уничтожает как подлинный вирус Orthodox Xmas, так и результаты его работы, попросту стирая всю информацию на жестком диске.

В поиск автора вируса включились многие — уж больно велика объявленная награда. Усилия прилагаются самые нешуточные, но пока напрасно — обнаружить автора так и не удалось.

Виктор К., работающий над кодом вируса, утверждает, что написан он на принципиально новом, не известном доселе языке программирования. Тот, кто его создал, совершил революцию. Если бы этот вирус обработал все компьютеры, суммарная вычислительная мощность, имеющаяся в распоряжении нашей цивилизации, возросла бы на два порядка. Дело не в том, что на стареньком 386-м компьютере после «прививки» можно играть в Doom 3, главное иное —г новейшие персональные компьютеры обретают мощь суперкомпьютеров. Им по силам решать задачи совершенно иного уровня, что может привести к появлению открытий в самых разнообразных отраслях человеческой деятельности и выходу цивилизации на принципиально новые рубежи развития. Виктор К. считает, что Orthodox Xmas — это дар иной цивилизации. Но воспользоваться этим даром мы пока не смогли: интересы корпораций-гигантов взяли верх. Сиюминутная мультимиллиардная прибыль для этих корпораций выше интересов человечества, поэтому они не жалеют ни сил, ни средств для того, чтобы полностью истребить Orthodox Xmas.

Но торопиться и принимать дар неведомого дарителя, не поняв сути дара, тоже не стоит. Быть может, резкое увеличение быстродействия — лишь первая стадия, приманка, «бесплатный сыр». Понять, как именно работает вирус, как сделать процесс контролируемым, — вот над чем бьются сейчас лучшие программисты всего мира.

Расследование[править]

С точки зрения логики[править]

Конечно, существуют теории заговора о том, якобы Microsoft в сговоре с производителями компьютеров и завышает требования к своим программам. Существование файла из истории едва-ли представляется возможным. Во первых, Windows - операционная система с закрытым исходным кодом, во вторых - оптимизация программ конечно возможна, но не до такой степени.

Вероятно, что на историю повлияли следующие новости:

https://www.kommersant.ru/doc/929395 - "Появился новый компьютерный вирус "С Новым годом!", статья от 20.12.2001, 07:08
https://lenta.ru/news/2001/12/20/newsyear - "Рождественский червь раcпространяется по электронной почте", статья от 20:24, 20 декабря 2001

С точки зрения фактов[править]

Файл отсутствует в сети

Источник: http://monitor.espec.ws/section13/topic29465.html

Текущий рейтинг: 44/100 (На основе 13 мнений)