"Morris wurm": die geskiedenis van die opkoms van die virus, die beginsel van aksie en interessante feite

Amerika was geskok toe die tweede in November 1988 byna al die rekenaars toegang tot die internet (in Amerika), ongeveer agt uur in die oggend het, soos hulle sê, "vas." In die eerste plek is dit toegeskryf word aan die wanfunksionering van die kragstelsel. Maar dan, wanneer daar 'n epidemie veroorsaak deur die "Morris wurm", het dit duidelik geword dat die terminale is aangeval deur 'n onbekende ten tye van die program bevat kode wat nie fondse kan wees beskikbaar dekodering. Geen wonder! Terwyl die rekenaars aan die Internet gekoppel, genommer net in tienduisende (ongeveer 65.000 terminale) en vir die grootste deel is verteenwoordig in regeringskringe of regering.

Virus "Morris wurm": wat is dit?

Die virus van hierdie tipe was die eerste van sy soort. Dit was hy wat die stamvader van al die ander programme van hierdie tipe, wat vandag anders is van die stamvader is sterk genoeg geword het.

Robert Morris "wurm" hul geskep, nie eens weet oor wat gewildheid hy sal wen en watter soort skade kan die ekonomie veroorsaak. In die algemeen, as dit word geglo dit was, soos hulle sê, 'n suiwer sport belang. Maar in die feit dat die bekendstelling van die destydse globale APRANET netwerk wat, terloops, is verbind, en die regering en militêre organisasies, het so 'n skok waaruit Amerika nie kon herstel vir 'n lang tyd veroorsaak. Volgens voorlopige ramings, 'n rekenaar virus "Morris wurm" veroorsaak skade aan sommige Amerikaanse $ 96500000 (en dit is net die bedrag, bekend uit amptelike bronne). Bogenoemde bedrae getoon, is amptelik. En dit is nie verantwoordelik vir, waarskynlik, en nie na bekendmaking onderwerp.

Die skepper van 'n rekenaar virus "Morris wurm" Robert Morris: 'n paar feite van die biografie

Onmiddellik die vraag ontstaan oor wie hierdie geniale programmeerder, wat vir 'n paar dae het daarin geslaag om die rekenaarstelsel van die Noord-Amerikaanse vasteland verlam was.

Dieselfde liewe lewe "Wikipedia" dui daarop dat op die oomblik, Robert was 'n nagraadse student aan die Cornell Universiteit, R. T. Morrisa (kans of toeval?), By die Fakulteit Rekenaaringenieurswese.

Die geskiedenis van die skepping en die opkoms van die virus

Daar word geglo dat oorspronklik in die virus het nie enige bedreiging bevat. Fred Cohen bestudeer die "Morris wurm" op die basis van sy berekeninge van kwaadwillige kodes en gevind dat dit 'n interessante kenmerk. Dit blyk dat dit nie 'n kwaadwillige program.

"Morris wurm" (hoewel dit vandag word beskou as 'n virus met die indiening van die Pentagon wees) is oorspronklik geskep as 'n manier van toetsing op die basis van "intranet" stelsels kwesbaarhede (nie verbasend dat gely APRANET gebruikers eerste).

As die virus tas 'n rekenaarstelsel

Sam Robert Morris (virus skrywers) in elke opsig probeer om homself te distansieer van die gevolge wat veroorsaak word deur sy "breinkind" van die Verenigde State van Amerika, beweer dat die netwerk versprei uitgelok 'n fout in die kode van die program. Gegee dat die onderwys het hy by die universiteit, veral in die Fakulteit Rekenaarwetenskap, dit is moeilik om te aanvaar.

So, is die sogenaamde "Morris wurm" aanvanklik gefokus op die onderskepping van kommunikasie tussen groot organisasies (insluitend die regering en militêre). Die essensie is om impak te verseker, om die oorspronklike teks van die brief aan die destydse APRANET netwerk, die verwydering van kop-en in debug modus of Send buffer oorloop fingerd-netwerk diens vervang. Die eerste deel van die brief bevat die nuwe kode, saamgestel op die afgeleë terminale, en die derde is saamgestel uit dieselfde binêre kode, maar aangepas is om verskillende rekenaarstelsels.

Daarbenewens, het dit gebruik om 'n spesiale instrument kan die gebruikers name en wagwoorde kies deur gebruik te maak van 'n afgeleë toegang program uitvoering (Rexec), sowel as afgeleë dop (RSH) oproep, wat volgens die bevel vlak gebruik sogenaamde "trust meganisme" (nou meer algemeen geassosieer met sertifikate).

snelheid van voortplanting

Soos dit blyk, die virus skepper was nie 'n dom man. Hy het dadelik besef dat hoe langer die kode, hoe langer die virus is opgeneem in die stelsel. Dit is waarom 'n bekende "wurm Morris" bevat 'n minimale binêre (maar die saamgestel) ry.

As gevolg van hierdie, en daar was dieselfde boom, wat nou op die vlak van die staat intelligensiedienste vir een of ander rede besluit om stil te bly, selfs al is die bedreiging teen die kopie self byna eksponensieel versprei (elke kopie van die virus in staat was om twee of meer van hul eie portuurgroep te skep).

skade

Niemand het egter nie dink oor wat skade kan veroorsaak word deur dieselfde sekuriteit stelsel. Hier is die probleem, eerder, is dit wat op sigself 'n rekenaar virus "Morris wurm". Die feit is dat aanvanklik die penetrasie van die virus aan die gebruiker terminale het om te bepaal of die stelsel 'n afskrif bevat. Indien enige, die virus het die motor alleen. Anders - in te voer in die stelsel en het 'n kloon op alle vlakke om te gebruik en te bestuur. Dit was waar van die hele bedryfstelsel as 'n geheel, en stel persoonlike programme en programme of applets.

Die amptelike syfer, genoem die US Department of (ongeveer 96-98.000.000 dollar se skade), is duidelik onderskat. As jy net kyk na die eerste drie dae, het dit nie van die orde van 94.600.000). Oor die volgende dae, die bedrag gegroei nie so veel nie, maar gewone gebruikers geraak (dit is die amptelike pers en die Amerikaanse Departement van stilte). Natuurlik, terwyl die aantal rekenaars verbind tot die wêreldwye web, was ongeveer 65.000 in die VSA, maar ook omdat hulle gely byna elke vierde terminaal.

effekte

Dit is nie moeilik om te raai dat die essensie van die impak is om te verseker om heeltemal te ontneem prestasie stelsel op die vlak van verbruik van hulpbronne. Meestal is dit verwys na verbindings netwerk.

Die virus in die eenvoudigste geval, die skep van hul eie kopieë en inisieer die bekendstelling van prosesse vermom as stelsel dienste (nou selfs hardloop as administrateur in die lys proses "Task Manager"). En om te verwyder die bedreiging van dit is nie altyd moontlik in hierdie lys. Daarom, by die voltooiing van die prosesse wat verband hou met die stelsel en die gebruiker moet ons optree met uiterste versigtigheid.

A Morris?

"Morris wurm" en sy skepper op die oomblik voel baie goed. Die virus is suksesvol geïsoleer pogings van dieselfde antivirus maatskappye omdat hulle die bron-kode, wat geskryf is en applet.

Morris in 2008, aangekondig dat die vrylating van Arc taal gebaseer op "Lippe", en in 2010 is ook genomineer vir die houer en die naam van Weiser Award.

By the way, nog 'n interessante feit is dat die staatsaanklaer Mark Rasch het bevind dat die virus baie rekenaars het afgeskakel deur te dwing 'n afsluit, maar nog nie opsetlike data gebruikers van enige vlak van die skade veroorsaak, want oorspronklik was nie vernietigende programme, en poging verifieer die moontlikheid van inmenging in die interne struktuur van bestaande stelsels. In vergelyking met wat was oorspronklik 'n aanvaller (wat vrywillig oorgegee aan die owerhede), gedreig met gevangenisstraf tot vyf jaar en 'n boete van 250 duisend dollar, het hy ontsnap met drie jaar proeftydperk, 'n boete van 10 duisend dollar en 400 uur gemeenskapsdiens. Hoeveel prokureurs het gevoel dat (by the way, en die hede) tyd is onsin.

verskeie uitkomste

Natuurlik, vandag die vrees van so 'n bedreiging, wat is in die vroeë stadiums van kernvorming van rekenaartoerusting verteenwoordig "Morris virus", natuurlik, is nie nodig nie.

Maar wat is interessant. Daar word geglo dat die impak van kwaadwillige kode is onderhewig hoofsaaklik van Windows. En dan skielik is dit blyk dat die liggaam van die virus oorspronklik ontwikkel vir UNIX-gebaseerde stelsels. Wat beteken dit? Ja, net wat die eienaars van Linux en Mac OS, wat fundamenteel is gebaseer op die UNIX platform, dit is tyd om middels voor te berei (hoewel dit word geglo dat virusse op hierdie bedryfstelsels glad nie geraak word, in die sin dat hulle nie geskryf is). Dit is hier waar baie gebruikers "poppies" en "Linux-gebruikers" diep verkeerd.

Soos dit blyk, selfs op mobiele toestelle wat iOS sommige dreigemente (insluitend die "Morris wurm") begin te kwel. In die eerste plek is dit 'n advertensie, en dan - die ongewenste sagteware, en dan ... - die stelsel crash. Hier onwillekeurig en gedink. Maar by die oorsprong van dit alles staan 'n nagraadse student, 'n fout gemaak in sy eie program-tester, wat gelei het tot die opkoms van wat vandag bekend as die rekenaar wurms. En hulle is bekend, en die beginsels van blootstelling aan verskillende stelsels.

In 'n sekere sin, soos virusse is spyware (spyware), wat nie net stelsel gelaai, maar ook in bykomend tot al die gesteelde wagwoorde om toegang te verkry webwerwe, logins, PIN-kodes van krediet- of debietkaarte, en God weet wat, as 'n gewone gebruiker kan selfs nie raai. In die algemeen is die impak van die virus en ander soos hy in hierdie stadium van ontwikkeling van rekenaartegnologie is belaai met baie ernstige gevolge, selfs op die mees moderne metodes van beskerming. En dit is teen die rekenaar wurms moet as waaksaam wees.

Dit is so 'n vermaaklike en ongewone storie wat nie vergeet sal word nie vir 'n lang tyd. Interessante en veilig jy uithang in die netwerk - sonder die diefstal van data, oorlaai die stelsel en enige spyware soos "Morris wurm"!