"Morris Worm": história vzniku vírusu, princíp akcie a zaujímavosti

Amerika bola v šoku, keď na druhom mieste v novembri 1988 takmer všetky počítače mali prístup k internetu (v Amerike), asi osem hodín ráno, ako sa hovorí, "prilepené". Po prvé, to je pripočítaný poruche napájacieho systému. Ale potom, keď tam bolo epidémia spôsobená "Morris Worm", vyšlo najavo, že terminály boli napadnuté neznámym v tej dobe program obsahuje kód, ktorý môže, ale nemusí byť k dispozícii finančné prostriedky pre dekódovanie. Niet divu, že! Kým počítače pripojené na internet, počítal len v desiatkach tisíc (cca 65.000 terminály) a vo väčšine prípadov boli zastúpené vo vládnych kruhoch alebo vlády.

Vírus "Morris Worm": čo je to?

Vírus tohto typu bola prvá svojho druhu. Bol to on, kto sa stal predchodcom všetkých ostatných programov tohto typu, ktoré dnes sú odlišné od predok je dosť silný.

Robert Morris "červ" ich vytvoril, a to ani vedieť o tom, čo popularita on vyhrá a aké škody môže spôsobiť ekonomiku. Všeobecne možno povedať, pretože to je veril, že to bol, ako sa hovorí, rýdzo športové záujem. Ale v skutočnosti, že zavedenie globálnej potom APRAnet siete, ku ktorej, mimochodom, boli spojené, a vládne a vojenské organizácie, spôsobilo taký šok, z ktorého America nemohol zotaviť po dlhú dobu. Podľa predbežných odhadov, počítačový vírus "Morris worm" spôsobil škodu na niektorých amerických 96.500.000 $ (a to je len suma, známy z oficiálnych zdrojov). Sumy uvedené vyššie, je oficiálny. A to nie je účtuje, pravdepodobne, a nepodlieha zverejnenie.

Autorom počítačového vírusu "Morris Worm" Robert Morris: niekoľko faktov z životopisu

Ihneď vyvstáva otázka, kto bol tento geniálny programátor, ktorému sa podarilo po niekoľkých dňoch ochromiť počítačový systém severoamerického kontinentu.

Rovnaký drahý život "Wikipedia" znamená, že v tom čase bol Robert postgraduálny študent na Cornell University, R. T. Morris (náhoda alebo náhoda?) Na Fakulte informatiky a výpočtovej techniky.

História vzniku a vznik vírusu

Predpokladá sa, že pôvodne v vírus neobsahoval žiadnu hrozbu. Fred Cohen študoval "Morris červa" na základe svojich výpočtov škodlivých kódov a zistil, že má zaujímavú vlastnosť. Ukázalo sa, že to nie je škodlivý program.

"Morris Worm" (aj keď dnes je považovaný za vírus s podaním Pentagonu) bol pôvodne vytvorený ako prostriedok k testovaniu na základe "intranet" systémových zraniteľností (nie je divu, že trpel užívateľom APRAnet prvý).

Vzhľadom k tomu, vírus postihuje počítačový systém

Sam Robert Morris (autori vírusov) v každom smere sa snažia dištancovať od následky spôsobené jeho "brainchild" v Spojených štátoch, tvrdí, že rozšírenie siete vyvolalo chybu v kóde programu. Vzhľadom na to, že vzdelanie sa mu dostalo na univerzite, a to najmä na Fakulte informatiky, je to ťažké prijať.

Takže, takzvaný "Morris Worm" bola pôvodne zameraná na odpočúvanie komunikácie medzi veľkými organizáciami (vrátane vlády a armády). Podstatou bolo zabezpečiť vplyv, nahradiť pôvodný text listu zaslaného potom APRAnet siete, odstránenie hlavičky a v režime ladenia alebo Sendmail pretečeniu vyrovnávacej pamäte fingerd-sieťové služby. Prvá časť listu obsahuje nový kód, zostavenú na vzdialenom termináli, a tretia bola zložená z rovnakého binárneho kódu, ale prispôsobiť rôznym počítačovým systémom.

Okrem toho, že bol použitý špeciálny nástroj umožňuje zvoliť používateľské mená a heslá pomocou spustenie vzdialeného prístupu programu (rexec), rovnako ako vzdialený shell (rsh) hovor, ktorý je na úrovni velenia používa takzvaný "trust mechanizmus" (teraz viac obyčajne spojený s certifikáty).

rýchlosť šírenia

Ako sa ukázalo, že vírus tvorca nebol hlupák. Okamžite si uvedomil, že čím dlhšia je číslo, tým dlhšia je vírus sa zaradí do systému. Preto je dobre známy, červ Morris "obsahuje minimálne binárne (ale kompilovaný) sekvencie.

Vzhľadom k tomu, a tam bol rovnaký boom, ktorý je teraz na úrovni štátnych spravodajských služieb z nejakého dôvodu rozhodol mlčať, aj keď hrozba na samotnom kópiu rozšíril takmer exponenciálne (každá kópia vírusu sa podarilo vytvoriť dve alebo viac z vlastných rovesníkov).

poškodenie

Nikto však nemyslí, aké škody môže byť spôsobené rovnakým bezpečnostným systémom. Tu je problém, skôr je to, čo je samo o sebe počítačový vírus "Morris Worm". Faktom je, že na začiatku prenikanie vírusu do užívateľského terminálu mal zistiť, či systém obsahuje kópiu. Ak existuje, vírus vystúpil z auta sám. V opačnom prípade - zaviesť do systému a vytvoril klonu na všetkých úrovniach použitia a správa. To platilo pre celý operačný systém ako celok, a nastavenie vlastných programov a aplikácií alebo aplety.

Oficiálne údaj, tzv US Department of (približne 96 až 98.000.000 dolárov v hodnote z poškodenia), je zjavne podcenili. Pozriete Ak sa len na prvých troch dňoch, to bolo v poriadku 94,6 miliónov EUR). Počas nasledujúcich dní, suma vzrástla nie toľko, ale postihnuté bežní užívatelia (to je oficiálna tlačová a US Department of mlčanie). Samozrejme, zatiaľ čo počet počítačov pripojených k celosvetového webu, bolo približne 65000 v Spojených štátoch, ale aj preto, že trpeli takmer každý štvrtý terminál.

účinky

Nie je ťažké uhádnuť, že podstatou vplyvu je zabezpečiť, aby úplne zbaviť systém výkon na úrovni spotreby zdrojov. Väčšinou sa vzťahuje na pripojenie k sieti.

Vírus v najjednoduchšom prípade vytvára svoje vlastné kópie a iniciuje začatie procesov maskujúce sa ako systémové služby (teraz dokonca beží ako správca v zozname procesov "Správca úloh"). A na odstránenie hrozba to nie je vždy možné v tomto zozname. Preto po ukončení procesov spojených so systémom a užívateľom, musíme konať s najvyššou opatrnosťou.

Morris?

"Morris Worm" a jeho tvorca v tejto chvíli cíti veľmi dobre. Vírus bol úspešne izolovaný úsilie rovnakých antivírusových firiem, pretože majú zdrojový kód, ktorý je napísaný a appletu.

Morris v roku 2008, oznámila vydanie Arc jazyk založený na "Lips", av roku 2010 bol nominovaný na držiteľa a meno Weiser Award.

Mimochodom, ďalšie zaujímavosťou je, že štátny zástupca Mark Rasch zistili, že vírus vyradil mnoho počítačov tým, že núti vypnutie, ale nespôsobila úmyselné užívateľom dátových akejkoľvek úrovne škôd, pretože pôvodne nebola deštruktívne programy a pokus overiť možnosti zásahu do vnútornej štruktúry existujúcich systémov. V porovnaní s tým, čo bolo pôvodne útočník (kto dobrovoľne vzdal úradom), vyhrážali odňatím slobody až na päť rokov a pokutou vo výške 250 tisíc dolárov, utiekol s trojročnou skúšobnou dobou, pokutu vo výške 10 tisíc dolárov a 400 hodín verejnoprospešných prác. Koľko právnikov cítil, že (mimochodom, i súčasný) stav je nezmysel.

niekoľko výstupov

Samozrejme, dnes strach z takého ohrozenia, čo je v skorých štádiách jadier výpočtovej techniky predstavované "vírusu Morris", samozrejme, nie je to nutné.

Ale čo je zaujímavé. Predpokladá sa, že vplyv škodlivého kódu sú predmetom primárne Windows. A potom zrazu sa ukáže, že telo vírusu bol pôvodne vyvinutý pre systémy UNIX. Čo to znamená? Áno, presne to, čo majitelia Linux a Mac OS, ktorý je v podstate založený na platforme UNIX, je čas pripraviť nápravné opatrenia (aj keď sa predpokladá, že vírusy v týchto operačných systémoch nie sú ovplyvnené vôbec, v tom zmysle, že neboli písomná). To je miesto, kde mnoho užívateľov "vlčie maky" a "používatelia Linuxu" hlboko mýli.

Ako to dopadá, a to aj na mobilných zariadení s operačným systémom iOS niektoré hrozby (vrátane "Morris červa") začala byť vykonávaná. Po prvé, je to reklama, a potom - nežiaduci softvér, a potom ... - krach systému. Tu nedobrovoľne a myslel. Ale na pôvod z toho všetkého stál postgraduálny študent, urobil chybu vo svojom vlastnom programe-testera, ktorý viedol k vzniku takzvaných počítačových červov dnes. A pokiaľ sú známe, a princípy pôsobenie na niekoľko rôznych systémov.

V istom zmysle sú také vírusy sú spyware (spyware), ktorý nielen načítanie systému, ale tiež okrem všetkých ukradnutých hesiel, prístup na stránky, prihlásenie, PIN-kódy kreditných a debetných kariet, a Boh vie, že ako bežný užívateľ môže ani odhadnúť. Všeobecne platí, že vplyv tohto vírusu a iní ako on v tomto štádiu vývoja výpočtovej techniky so sebou nesie veľmi vážne následky, a to aj na základe najmodernejších metód ochrany. A to je proti počítačovým červom by mala byť ostražitá.

To je taký zábavný a neobvyklý príbeh, ktorý sa nemalo zabúdať na dlhú dobu. Zaujímavé a bezpečné ste visí v sieti - bez krádeží dát, preťaženie systému a žiadny spyware ako "Morris červa"!