Orthodox Xmas - вирус или нет ?

iskander-k

Ассоциация VN/VIP
VIP
Сообщения
3,620
Реакции
2,140
На днях попалась старая статья . То что в ней написано так и было со мной . Тогда ещё только установил интернет. В компьютерных технологиях был совсем младенец. И в один день по почте получил файл о котором говорится в статье. И действительно система (WINDOWS ME) после деятельности этого Orthodox Xmas работала исключительно. Антивирусы как вирус не определяли (Orthodox Xmas) его как вирус. Всё работало около года - пока не загрузилось какое-то обновление Windows. После этого всё изображение закрутилось , завертелось как в 3-D моделях. :( И короче всё пришлось переустанавливать. Всё с той же версии винды , но после работы на системе с Orthodox Xmas, работа винды без Orthodox Xmas была уже не той. После этого перешел на ХР. К сожалению файл я не додумался сохранил.:(
И хотелось бы просто знать - кто-то еще ставил себе этот Orthodox Xmas. в то время ?

Вопрос касается именно первого Orthodox Xmas, а не того вируса-охотника с таким же названием который выпустили позже для уничтожения первого оригинала.

7 января 2004 года пользователи всемирной сети Интернет подверглись атаке вируса, позднее названного Orthodox Xmas («Православное Рождество»). Вирус представлял собой исполнительный файл Xmas.exe, прикрепленный к письму. В письме сообщалось, что с помощью данного файла каждый сможет оптимизировать работу операционных систем Windows 9, Me, XP, в результате чего значительно повысится производительность даже старых, медленных компьютеров, а уж новые после оптимизации будут потрясать воображение владельцев.

Опытные люди незамедлительно удалили файл, памятуя о первом правиле пользователя: «Никогда, никогда, НИКОГДА не открывайте письмо, полученное от незнакомцев».

Вирусы, то есть программы, выполняющие несанкционированные операции, являются проклятием Всемирной паутины. Ущерб от вирусов исчисляется миллиардами долларов. Появились компании, специализирующиеся на борьбе с вирусами..

Сотрудник одной из ведущих российских компаний — производителей антивирусных программ Виктор К. (по ряду причин он не вправе раскрывать место работы, да и сам предпочитает анонимность) рассказал автору следующее: работники компании по долгу службы специально заражают новыми вирусами контрольные компьютеры, смотрят, что, собственно, делают «маленькие вредители», и разрабатывают противоядие. Так поступили и с вирусом Orthodox Xmas.

Вирус в фоновом режиме стал вносить изменения в код операционной системы. Через два часа специальные тесты показали прирост производительности машины на сорок процентов, через четыре она возросла вдвое, а через семь — вчетверо. Никаких побочных негативных эффектов не выявили. Но вирус есть вирус: даже позитивное действие является несанкционированным, поэтому 8 января на сайт компании было выложено обновление, позволяющее перехватывать и уничтожать файл Xmas.exe при получении письма.

На контрольной машине вирус продолжал менять и саму операционную систему, и приложения. К концу первых суток быстродействие компьютера увеличилось более чем вдесятеро! Все приложения — браузеры, текстовые редакторы, базы данных, игры и прочие — работали и быстро, и безупречно, несравненно лучше, чем на стандартном компьютере той же конфигурации. Это заставило обратить на вирус особое внимание.

Выяснилось, что операционная система Windows под влиянием вируса претерпевает радикальное изменение. Размер ее стремительно сокращается, преобразуются исполнительные файлы, библиотеки, все. По сути, это уже не Windows, а совершенно новая система. Вирус оказался совершенно неизвестного ранее вида: он создает новые программы и замещает ими старые!

К концу вторых суток вирус, похоже, завершил работу по изменению компьютерных программ. В РЕЗУЛЬТАТЕ ПРОИЗВОДИТЕЛЬНОСТЬ КОМПЬЮТЕРА ВОЗРОСЛА ПЯТИДЕСЯТИКРАТНО.

Теоретически в этом нет ничего невозможного: современные операционные системы и программы отнюдь не являются идеальными. От версии к версии они становятся все более громоздкими и медлительными, и преодолевается это не путем улучшения кода, а повышением требовательности к ресурсам системы. Поэтому переход на новую операционную систему, диктуемый требованиями совместимости, сопровождается и вынужденной сменой компьютеров.

Вирус меняет ситуацию в корне, позволяя запускать современные программы даже на морально устаревших машинах. Вернее, это уже другие программы, но сохраняющие все требуемые функции.

Хорошо это только для конечного потребителя, но вирус угрожает нанести смертельный удар как производителям программ, так и производителям «железа». Зачем покупать новый компьютер и новые программы, если старые начали работать в десятки раз быстрее?
9 января «независимые» эксперты распространили информацию о том, что вирус является исключительно опасным и может нанести непоправимый ущерб пользователям. Объявили беспрецедентную денежную награду тому, кто укажет автора вируса Orthodox Xmas. Всем пользователям предложили срочно установить «заплатку», предохраняющую операционные системы от заражения вирусом. И как логическое завершение в Сети объявился поддельный вирус с тем же названием, который выполняет функцию вируса-охотника: он уничтожает как подлинный вирус Orthodox Xmas, так и результаты его работы, попросту стирая всю информацию на жестком диске.

В поиск автора вируса включились многие — уж больно велика объявленная награда. Усилия прилагаются самые нешуточные, но пока напрасно — обнаружить автора так и не удалось.

Виктор К., работающий над кодом вируса, утверждает, что написан он на принципиально новом, не известном доселе языке программирования. Тот, кто его создал, совершил революцию. Если бы этот вирус обработал все компьютеры, суммарная вычислительная мощность, имеющаяся в распоряжении нашей цивилизации, возросла бы на два порядка. Дело не в том, что на стареньком 386-м компьютере после «прививки» можно играть в Doom 3, главное иное —г новейшие персональные компьютеры обретают мощь суперкомпьютеров. Им по силам решать задачи совершенно иного уровня, что может привести к появлению открытий в самых разнообразных отраслях человеческой деятельности и выходу цивилизации на принципиально новые рубежи развития. Виктор К. считает, что Orthodox Xmas — это дар иной цивилизации. Но воспользоваться этим даром мы пока не смогли: интересы корпораций-гигантов взяли верх. Сиюминутная мультимиллиардная прибыль для этих корпораций выше интересов человечества, поэтому они не жалеют ни сил, ни средств для того, чтобы полностью истребить Orthodox Xmas.
Но торопиться и принимать дар неведомого дарителя, не поняв сути дара, тоже не стоит. Быть может, резкое увеличение быстродействия — лишь первая стадия, приманка, «бесплатный сыр». Понять, как именно работает вирус, как сделать процесс контролируемым, — вот над чем бьются сейчас лучшие программисты всего мира.
 
Серж написал(а):
Один человек пробовал. Все верно, через двое суток производительность выросла неимоверно. Дальше она тоже росла, но медленно. Человек тот радовался, но...
На пятый день он заметил, что со стола начали пропадать сигареты. На седьмой он не смог найти поставленную накануне в холодильник початую бутылку водки. А вернувшись на десятый день с работы пораньше, он с превеликим удивлением обнаружил его в постели со своей женой. У него хватило сил разбить его. На следующий день он развелся с женой, а на десятый его производительность упала в десятеро. Теперь его хватает только на сбор пустых бутылок по помойкам.

ИМХО, социальная инженерия, красивый развод, чтоб люди сами скачали и поставили себе вирус. Где-то читал: "Когда россиянам предлагают 70% годовых, они понимают, что это лохотрон, но когда предлагают 200% - не выдерживают и несут деньги".

Погуглил про Xmas.exe, складывается ощущение что люди "не выдерживают и несут деньги" )))
 
Погуглил про Xmas.exe, складывается ощущение что люди "не выдерживают и несут деньги" )))
Чуть было не понёс. А ведь как было бы здорово. Интересная, кстати, статья.

Знаете, я раньше когда только познакомился с упаковщиками UPX, AsPack, и т.д. додумался, а что если сжать ими все библиотеки, программы на диске C:, на все конечно терпения не хватило, но сколько смог сжать за 2-3 часа, сделал, ну, уменьшил я систему мегабайт на 100, в пределах, этого, может чуть больше, не запомнил, но MS Office перестал работать. :) Там были ещё баги с запуском программ, в общем я не выдержал этого мазохизма и восстановился из образа. :)
 
Последнее редактирование:
Сказка красива. Но нереальна.

К сожалению это не сказка. У меня этот (эта) штука была, как я уже сказал , но тогда мозгов не хватило его сохранить , а на почтовом сервере она не сохранилась.
 
Интересно - а сейчас его можно где нибудь раздобыть? Интересно было б запустить и погонять на виртуалке - было б смешно если б на виртуалке запустилась гта4) Насколько я понимаю его уже нигде нет? Или можеть быть в недрах инета где то висит?

Добавлено через 4 минуты 29 секунд
Вот чисто случайно отрыл в инете - под вашу ответственность http://masterbiz.info/ortodox.xmas.htm
 
Если запустить на виртуалке можно ли будет результат получить?
Я так понял, что "оригинальный" Xmas сжимает файлы на ПК, чем и обеспечивается быстродействие:
Размер ее стремительно сокращается, преобразуются исполнительные файлы, библиотеки, все
Может еще в реестр вносятся изменения.
 
Может не в тему. Что за процесс jgs.exe? Гугли ничего внятного не нашел. Да и еще:
Код:
Процесс с:\windows\explorer.exe Может работать с сетью (wininet.dll,urlmon.dll)
Анализатор - изучается процесс 484 С:\WINDOWS\system32\ctfmon.exe
[ES]:Приложение не имеет видимых окон
[ES]:Размещается в системной папке
[ES]:Записан в автозапуск !!
Че за тарабарщина, и с чем её едят?
 
Ну если вы студент(как собственно и я) и это задание)(правда я не знаю задание это или нет), то вам не будут давать прямой ответ. Кстати - гугл очень много внятного дал, просто искать нужно на всех сайтах, а не только на русских). Впредь ищите не только на русском, но и на английском тоже. Вот - это компонент от программы Java(TM) Platform SE и разработчика Sun Microsystems. Если же вирус попал к вам на компьютер, то вам в эту тему
P.S. Очень полезный сайт для выяснения что за процесс(вводить только имя и расширение в поиск, без пути, правда когда я ввел jgs.exe, то он мне сказал что таков не обнаружен, так что гугл лучше).

Добавлено через 4 минуты 29 секунд
Гугл выдал что это библиотека Windows, но некоторая вирусня может ее заражать.
Это также библиотека обеспечивающая работу, по моим сведениям, Internet Explorer'a и некоторых других программ.
 
Последнее редактирование:
Amator, спасибо за ответ. Нет это не задание, просто стало интересно опасно это сообщение или нет.
гугл очень много внятного дал
я просто вчера букву оказывается неправильно вводил G вместо Q. :)
 
Назад
Сверху Снизу