"WORM Morris": l-istorja tal-ħolqien tal-virus, il-prinċipju ta 'azzjoni u interessanti fatti

Amerika kien ixxukkjat meta t-tieni fil Novembru 1988 kważi kollha tal-kompjuters kellhom aċċess għall-internet (fl-Amerika), madwar 08:00 fil-għodu, kif jgħidu, "mwaħħla." L-ewwel, hija attribwita għall-ħsara tas-sistema ta 'enerġija. Iżda mbagħad, meta kien hemm epidemija kkawżata mill-"WORM Morris", deher ċar li l-terminals kienu attakkati minn magħrufa meta l-programm li jkun fih kodiċi li ma jistgħux ikunu fondi disponibbli dekodifikazzjoni. No wonder! Filwaqt li l-kompjuters konnessi mal-Internet, numerati biss għexieren ta 'eluf (madwar 65,000 terminals) u għall-parti l-kbira kienu rrappreżentati fil-ċrieki tal-gvern jew mill-gvern.

Virus "WORM Morris": x'inhu?

Il-virus ta 'dan it-tip kien l-ewwel tat-tip tiegħu. Kien hu li sar l-antenat tal-programmi kollha l-oħra ta 'dan it-tip, li llum huma differenti mill-proġenituri hija b'saħħitha biżżejjed.

Robert Morris "WORM" maħluqa tagħhom, lanqas jafu dwar dak popolarità hu se jirbaħ u liema tip ta 'ħsara jista' jikkawża l-ekonomija. B'mod ġenerali, kif huwa maħsub li kien, kif jgħidu, interess purament sportiva. Imma fil-fatt l-introduzzjoni tan-netwerk APRANET mbagħad globali li, inċidentalment, ġew konnessi, u l-gvern u l-organizzazzjonijiet militari, ikkawża tali xokk li minnha Amerika ma setgħetx tirkupra għal żmien twil. Skond stimi preliminarji, virus tal-kompjuter "WORM Morris" ikkawżat ħsara lill madwar US $ 96,500,000 (u li jinsab biss l-ammont, magħrufa minn sorsi uffiċjali). L-ammonti murija hawn fuq, huwa uffiċjali. U li m'humiex irreġistrati, probabbilment, u mhux suġġetta għall-iżvelar.

Il-kreatur ta 'virus tal-kompjuter "WORM Morris" Robert Morris: ftit fatti mill-bijografija

Immedjatament tqum il-kwistjoni dwar min kien dan programmer ġenju, li rnexxielhom għal ftit jiem biex jipparalizzaw-sistema tal-kompjuter tal-kontinent l-Amerika.

L-istess ħajja għażiż "Wikipedija" jindika li fil-ħin, Robert kien student gradwat fil Cornell University, R. T. Morrisa (ċans jew koinċidenza?), Fil-Fakulta tal-Kompjuter Inġinerija.

L-istorja tal-ħolqien u l-ħolqien tal-virus

Huwa maħsub li oriġinarjament fil-virus ma kien fiha ebda theddida. Fred Cohen studjat il- "WORM Morris" fuq il-bażi ta 'kalkoli tiegħu ta' kodiċijiet malizzjużi u sab li hi fattur interessanti. Irriżulta li dan mhuwiex programm malizzjużi.

"WORM Morris" (għalkemm illum huwa meqjus li jkun virus mal-preżentata ta 'l-Pentagon) kien oriġinarjament maħluqa bħala mezz ta' ttestjar fuq il-bażi ta 'vulnerabilitajiet sistemi "intranet" (mhux sorprendenti li l-utenti APRANET sofra l-ewwel).

Peress li l-virus taffettwa sistema tal-kompjuter

Sam Robert Morris (kittieba tal-virus) f'kull mod jippruvaw titbiegħed mill-konsegwenzi kkawżati bi "brainchild" tiegħu ta 'l-Istati Uniti, fejn sostniet li l-firxa tan-netwerk pprovokaw żball fil-kodiċi tal-programm. Minħabba li l-edukazzjoni rċieva fl-università, speċjalment fil-Fakultà tax-Xjenza tal-Kompjuter, dan huwa diffiċli li jiġi aċċettat.

Allura, l-hekk imsejħa "WORM Morris" kien inizjalment iffoka fuq l-interċettazzjoni tal-komunikazzjonijiet bejn organizzazzjonijiet kbar (inklużi gvern u militari). L-essenza kien li jiġi żgurat l-impatt, li t-test oriġinali tal-ittra mibgħuta lill-netwerk mbagħad APRANET, it-tneħħija headers u fil-modalità debug jew Sendmail overflow buffer servizz fingerd-netwerk. L-ewwel parti tal-ittra fiha l-kodiċi l-ġdid, miġbura fuq it-terminal remoti, u t-tielet kien kompost mill-istess kodiċi binarju, iżda adattat għal sistemi tal-kompjuter differenti.

Barra minn hekk, hi tkun ġiet użata għodda speċjali tippermetti li jagħżlu l-ismijiet utent u passwords bl-użu ta 'eżekuzzjoni programm aċċess remot (rexec), kif ukoll qoxra bogħod (RSh) sejħa, li huwa fil-livell kmand użati hekk imsejħa "mekkaniżmu trust" (issa aktar komuni assoċjati ma' ċertifikati).

veloċità ta 'propagazzjoni

Kif jirriżulta, il-kreatur virus ma kien raġel stupid. Huwa immedjatament induna li l-aktar il-kodiċi, l-aktar il-virus huwa introdott fis-sistema. Dan huwa għaliex magħrufa sew "WORM Morris" fih binarja minimu (iżda l-kompilat) sekwenza.

Minħabba dan, u kien hemm l-istess boma, li issa huwa fil-livell tas-servizzi ta 'intelliġenza istat għal xi raġuni iddeċieda li jibqgħu siekta, anki jekk it-theddida fil-kopja innifsu jinfirxu kważi b'mod esponenzjali (kull kopja tal-virus kien kapaċi joħolqu tnejn jew aktar ta' sħabhom stess).

ħsara

Ħadd ma, madankollu, ma jaħsbu dwar dak li ħsara tista 'tkun ikkawżata mill-istess sistema ta' sigurtà. Hawnhekk il-problema, pjuttost, huwa dak li huwa fih innifsu ta 'virus tal-kompjuter "WORM Morris". Il-fatt hu li inizjalment l-penetrazzjoni tal-virus għall-terminal utent kellha tiddetermina jekk is-sistema fiha kopja. Jekk ikun hemm, il-virus ħalla l-karozza waħdu. Inkella - li jintroduċu fis-sistema u ħoloq klonu fil-livelli kollha għall-użu u jamministraw. Dan kien veru tas-sistema operattiva sħiħa kollha kemm hi, u tistabbilixxi programmi użanza u applikazzjonijiet jew applets.

Il-figura uffiċjali, imsejjaħ il-Dipartiment tal-(madwar 96-98,000,000 dollaru jiswew ta 'ħsara), huwa evidentament baxxa. Jekk inti tħares biss lejn l-ewwel tlett ijiem, kien fl-ordni ta 94,600,000). Matul il-jiem li ġejjin, l-ammont kiber mhux tant, iżda l-utenti ordinarji affettwati (dan huwa l-istampa uffiċjali u d-Dipartiment Amerikan ta 'silenzju). Naturalment, filwaqt li l-għadd ta 'kompjuters konnessi għall-web dinjija, kienet ta' madwar 65,000 fl-Istati Uniti, iżda wkoll għaliex huma sofrew kważi kull raba terminali.

effetti

Mhuwiex diffiċli li raden li l-essenza ta 'l-impatt huwa li jiġi żgurat li jċaħħdu kompletament sistema prestazzjoni fuq il-livell ta' konsum tar-riżorsi. Għejjun hija tirreferi għan-netwerk konnessjonijiet.

Il-virus fil-każ sempliċi, il-ħolqien kopji tagħhom stess u jibda t-tnedija ta 'proċessi masquerading bħala servizzi tas-sistema (issa anke running bħala amministratur fil-lista proċess "Task Manager"). U biex tneħħi t-theddida ta 'dan mhux dejjem possibbli f'din il-lista. Għalhekk, mat-tlestija tal-proċessi assoċjati mas-sistema u l-utent, jeħtieġ li naġixxu b'attenzjoni estrema.

A Morris?

"WORM Morris" u kreatur tagħha fil-mument jħossu tajjeb ħafna. Il-virus kien iżolat b'suċċess isforzi tal-istess kumpaniji antivirus għaliex għandhom l-kodiċi tas-sors, li hija miktuba u applet.

Morris fl-2008, ħabbret ir-rilaxx tal-lingwa Arc bbażata fuq "Xufftejn", u fl-2010 kien nominat għad-detentur u l-isem tal Weiser Premju.

Mill-mod, fatt ieħor interessanti huwa li l-prosekutur pubbliku Mark Rasch sabet li l-virus kien b'diżabilità kompjuters ħafna billi jisforzaw għeluq, iżda xorta ma kkawżax utenti tad-dejta intenzjonali ta 'kull livell ta' ħsara, għaliex oriġinarjament ma kienx programmi distruttivi, u tentattiv jivverifika l-possibbiltà ta 'interferenza fl-istruttura interna tas-sistemi eżistenti. Meta mqabbla ma 'dak li kien oriġinarjament attakkant (li volontarjament ċeduta lill-awtoritajiet), mhedda priġunerija sa ħames snin u multa ta' 250 elf dollaru, huwa ħarab bi tliet snin probation, multa ta '10 elf dollaru u 400 siegħa ta 'servizz fil-komunità. Kemm avukati ħassew li (mill-mod, u l-preżent) ħin huwa nonsense.

diversi eżiti

Naturalment, illum il-biża ta 'tali theddida, li huwa fl-istadji bikrija ta' nucleation ta 'tagħmir tal-kompjuter rappreżentati "virus Morris", naturalment, mhux meħtieġ.

Imma dak li hu interessanti. Huwa maħsub li l-impatt ta 'kodiċi malizzjużi huma soġġetti primarjament tal-Windows. U mbagħad f'daqqa waħda jirriżulta li l-korp tal-virus kien żviluppat oriġinarjament għal sistemi bbażati fuq UNIX. Xi jfisser dan? Iva, biss dak is-sidien tal-Linux u Mac OS, li hija fundamentalment ibbażata fuq il-pjattaforma UNIX, huwa żmien biex jippreparaw rimedji (għalkemm huwa maħsub li l-viruses fuq dawn is-sistemi operattivi mhumiex affettwati fil-livelli kollha, fis-sens li dawn ma kinux miktuba). Dan huwa fejn ħafna utenti "peprina" u "utenti Linux" profondament żbaljata.

Kif jirriżulta, anki fuq apparat mobbli running IOS xi theddidiet (inklużi l- "WORM Morris") bdew jiġu eżerċitati. L-ewwel, huwa reklam, u mbagħad - l-softwer mhux mixtieqa, u mbagħad ... --tiġrifa sistema. Hawnhekk involontarjament u ħsibt. Iżda fl-oriġini ta 'dan kollu spikkat student gradwat, għamel żball fil stess programm tester tagħha, li wassal għall-ħolqien ta' liema huma msejħa dud tal-kompjuter illum. U huma magħrufa, u l-prinċipji ta 'espożizzjoni għal diversi sistemi differenti.

F'ċertu sens, tali viruses huma spyware (spyware), li mhux biss sistema mgħobbija, iżda wkoll minbarra l-passwords kollha misruqa għall-aċċess siti, logins, PIN-kodiċi ta 'karti ta' kreditu jew debitu, u Alla jaf li, bħala utent ordinarja jistgħu lanqas raden. B'mod ġenerali, l-impatt ta 'dan il-virus u oħrajn bħalu f'dan l-istadju ta' żvilupp ta 'teknoloġija tal-kompjuter huwa mimli konsegwenzi pjuttost serji, anke fuq l-aktar metodi moderni ta' protezzjoni. U huwa kontra dud tal-kompjuter għandha tkun viġilanti.

C'est tali storja divertenti u mhux tas-soltu li mhux ser tkun minsija għal żmien twil. Interessanti u sikur inti mdendlin fin-netwerk - mingħajr l-serq ta 'data, is-sistema u kull spyware bħal "WORM Morris" tagħbija żejda!