"Morris Worm": de skiednis fan it ûntstean fan it firus, it prinsipe fan aksje en nijsgjirrige feiten

Amearika wie oandien doe't de twadde yn novimber 1988 hast alle kompjûters hiene tagong ta it ynternet (yn Amearika), likernôch acht oere moarns, sa't se sizze, "fêst." Earst, dat taskreaun wurdt oan 'e malfunction fan' e macht systeem. Mar doe, doe wie der in epidemy feroarsake troch de "Morris Worm", waard dúdlik dat de terminals waarden oanfallen troch in ûnbekende op it stuit de programma befettet koade dat kin net wêze middels beskikber dekodearjen. Gjin wûnder! Wylst de kompjûters mei it Ynternet ferbûn, nûmere allinnich yn tsientallen tûzenen (likernôch 65.000 terminals) en foar it grutste part waarden fertsjintwurdige yn regear sirkels of regear.

Virus "Morris Worm": wat is it?

It firus fan dit type wie de earste yn syn soarte. Dat wie dy't waard de foarfaar fan alle oare programma fan dit type, dy't hjoed binne oars as de stamfaar is sterk genôch.

Robert Morris "wjirm" harren makke, net iens witten oer wat populariteit scil er winne en wat soarte fan skea koe dat de ekonomy. Yn it algemien, sa't it is leaud it wie, sa't se sizze, in inkeld sportive belangstelling. Mar yn feite de ynfiering fan 'e doe globale APRANET netwurk dêr't, tusken twa heakjes, binne ferbûn, en oerheid en militêre organisaasjes, hat feroarsake sa'n skok út dêr't Amearika koe net herstellen foar in lange tiid. Neffens foarriedige rûzings, in kompjûter virus "Morris wjirm" feroarsake skea oan guon US $ 96.5 miljoen (en dat is krekt it bedrach, bekend fan offisjele boarnen). De bedraggen sjen hjirboppe, is offisjeel. En dat is net foar rekken fan, nei alle gedachten, en net ûnderwurpen oan ûntsluting.

De betinker fan in kompjûter firus "Morris Worm" Robert Morris: in pear feiten út de biografy

Fuortendaliks de fraach ûntstiet as oan wa't wie dit sjeny programmeur, dy't slagge foar in pear dagen te paralyse it kompjûtersysteem fan it Noard Amerikaanske kontinint.

Deselde leave libben "Wikipedia" jout oan dat op it stuit, Robert wie in ôfstudearre studint oan Cornell University, R. T. Morrisa (kâns of tafal?), By de fakulteit Computer Engineering.

De skiednis fan 'e skepping en it ûntstean fan' e firus

Oannomd wurdt dat oarspronklik yn it firus net befetsje gjin bedriging. Fred Cohen studearre de "Morris wjirm" op 'e grûn fan syn berekkeningen fan smeulske koades en fûn it in nijsgjirrich funksje. It die bliken dat dit net in kwea-aardich programma.

"Morris Worm" (hoewol't hjoed It wurdt beskôge as in firus mei it filing fan it Pentagon) waard oarspronklik ûntstien as in middel fan testen op basis fan "intranet" systemen vulnerabilities (gjin nij dat lijen APRANET brûkers earst).

As it firus beynfloedet in kompjûtersysteem

Sam Robert Morris (firus skriuwers) yn alle wize besiket te ôfstân him fan 'e gefolgen feroarsake troch syn "brainchild" fan' e Feriene Steaten, beweare dat it netwurk spread fergrime in flater yn de koade fan it programma. Jûn dat it ûnderwiis krige hy oan de universiteit, benammen yn 'e fakulteit Computer Science, dat is lestich om te akseptearjen.

Sa, de saneamde "Morris Worm" waard yn earste ynstânsje rjochte op it Interception fan kommunikaasje tusken grutte organisaasjes (ynklusyf regear en militêre). De essinsje wie te garandearjen ynfloed, as ferfanging fan de oarspronklike tekst fan 'e brief stjoerd nei it doe APRANET netwurk, it fuortheljen headers en yn debug modus of Sendmail buffer oerrin fingerd-netwurk tsjinst. It earste diel fan it brief befettet de nije koade, gearstald op de ôfstân terminal, en it tredde wie gearstald út deselde binêre koade, mar oanpast oan ferskillende kompjûter systemen.

Boppedat, it is brûkt in spesjaal ynstrumint kinne te selektearjen de brûker nammen en wachtwurden troch it brûken fan in ôfstân tagong programma útfiering (rexec), en ek remote shell (rsh) oprop, dat is op it kommando nivo brûkt saneamde "trust meganisme" (no faker brûkt mei sertifikaten).

Velocity fan fuortplanting

Mar it docht bliken, it firus skepper wie net in dom minske. Hy fuortendaliks realisearre dat it langer de koade, it langer it firus wurdt ynfierd yn it systeem. Dat is wêrom in bekende 'Worm Morris "befettet in minimale binêre (mar de gearstald) folchoarder.

Troch dit, en dêr wie deselde Boom, dy't no op it nivo fan de steat yntelliginsje tsjinsten foar inkele reden besletten om te bliuwe stil, ek al is de bedriging op de kopy sels ferspraat hast exponentially (alle kopy fan it firus koe meitsje twa of mear fan harren eigen brûkers).

skea

Gjinien, lykwols, net tinke oer wat skea kin wurde feroarsake troch deselde feiligens systeem. Hjir it probleem, leaver, is wat is op himsels in kompjûter virus "Morris Worm". It feit is dat yn earste ynstânsje de penetraasje fan it firus nei de brûker terminal moast fêst te stellen oft it systeem befettet in kopy. As ienich, it firus ferliet de auto allinnich. Oars - yntrodusearje yn it systeem en makke in kloon op alle nivo 's te brûken en beheare. Dat wie wier fan it hiele bestjoeringssysteem as gehiel, en set oanpaste programma en applikaasjes of applets.

De offisjele figuer, neamd it Amerikaanske ministearje fan (likernôch 96-98 miljoen dollar wearde fan 'skea), wurdt dúdlik ûnderskat. As jo sjogge allinnich op de earste trije dagen, dat is fan 'e folchoarder fan 94.6 miljoen). Oer de folgjende dagen, it bedrach groeide net sa folle, mar gewoane brûkers beynfloede (dit is de offisjele parse en it Amerikaanske ministearje fan stilte). Fansels, wylst it oantal kompjûters ferbûn oan de globale web, wie likernôch 65.000 yn 'e Feriene Steaten, mar ek om't se lijen hast alle fjirde terminal.

effekten

It is net dreech om te rieden dat it wêzen fan de ynfloed is om te soargjen om hielendal deprive prestaasjes systeem op it nivo fan de boarne konsumpsje. Meastal is it ferwiist nei netwurkferbiningen.

It firus yn 'e simpelste gefal, it meitsjen fan harren eigen eksimplaren en inisjearret it startskot fan prosessen masquerading as systeem tsjinsten (no sels rint as administrateur yn it proses list "Taak Manager"). En ferwiderje de driging fan it is net altyd mooglik is yn dizze list. Dêrom, op it dien meitsjen fan de prosessen dy't gearhingje mei it systeem en de brûker, wy moatte hannelje mei ekstreme foarsichtigens.

A Morris?

"Morris Worm" en syn betinker op it stuit fiele hiel goed. It firus is mei súkses isolearre ynspannings fan deselde antivirus bedriuwen omdat se hawwe de bronkoade, dat wurdt skreaun en applet.

Morris yn 2008, gie nei it útbringen fan Arc taal basearre op "Lips", en yn 2010 waard nominearre foar de hâlder en de namme fan Weiser Award.

Troch de wei, in oar nijsgjirrich feit is dat it Iepenbier Ministearje Mark Rasch fûn dat it firus hie útskeakele soad kompjûters troch wêrtroch de ôfsluting, mar noch hieltyd net feroarsaakje intentional data brûkers fan hokker nivo fan skea, omdat oarspronklik wie net destruktyf programma, en besykjen ferifiearje de mooglikheid fan hinderjen yn de ynterne struktuer fan besteande systemen. Ferlike mei wat wie oarspronklik in oanfaller (dy't frijwillich oerlevere oan 'e autoriteiten), drige mei finzenskip oant fiif jier en in boete fan 250 tûzen dollar, hy ûntkaam mei trije jier proeftiid, in boete fan 10 tûzen dollar en 400 oeren fan de mienskip tsjinst. Hoefolle abbekaten fielde dat (troch de wei, en de hjoeddeiske) tiid is ûnsin.

ferskate útkomsten

Fansels, hjoed de eangst fan sa'n bedriging, dy't is yn 'e earste fazen fan nucleation fan kompjûter apparatuer fertsjintwurdige "Morris firus", fansels, is net nedich.

Mar wat is nijsgjirrich. Der wurdt fan útgien dat de ynfloed fan de kwea-aardige koade binne ûnderwerp benammen fan Windows. En dan ynienen is it blykt út dat it lichem fan it firus is oarspronklik ûntwikkele foar UNIX-basearre systemen. Wat betsjut dit? Ja, krekt wat de eigners fan Linux en Mac OS, dat is wêzentlik basearre op it UNIX-platfoarm, it is tiid om te rieden remedies (hoewol't it wurdt dat firussen op dizze bestjoeringssystemen binne gjin ynfloed op alles, yn dy sin dat hja waarden net skreaun). Dit is wêr in soad brûkers "klaproas" en "Linux brûkers" djip mis.

Mar it docht bliken, ek op mobile apparaten rinnende iOS inkele drigingen (wêrûnder de "Morris wjirm") begûn wurde útoefene. As earste, it is in advertinsje, en doe - it net winske programma, en dan ... - it systeem crash. Hjir ûnfrijwillich en tocht. Mar oan 'e oarsprong fan it allegear stie in ôfstudearre studint, makke in flater yn syn eigen programma-tester, wat late ta it ûntstean fan wat wurde neamd kompjûter wjirms hjoed. En se binne bekend, en de begjinsels fan bleatstelling oan ferskate oare systemen.

Yn in sin, sokke firussen binne spyware (spyware), dy't net allinne laden systeem, mar ek neist alle stellen wachtwurden te tagong siden, logins, PIN-codes of credit of debit kaarten, en God wit, dat, as in gewoane brûker kin net sels riede. Yn it algemien, it effekt fan dit firus en oaren lykas him op dit stadium fan de ûntwikkeling fan de kompjûter technology is fraught mei hiel serieuze gefolgen, sels op de meast moderne metoaden fan beskerming. En it is tsjin kompjûter wjirms moat sa wach.

Dat is sa'n entertaining en ûngewoane ferhaal, dat sil net fergetten wurde foar in lange tiid. Nijsgjirrich en feilich jimme hongen út yn it netwurk - sûnder de stellerij fan gegevens, overloading it systeem en eltse spyware lykas "Morris wurm"!