"Morris Worm": de geschiedenis van de opkomst van het virus, het principe van actie en interessante feiten

Amerika was geschokt toen de tweede in november 1988 bijna alle van de computers toegang tot het internet (in Amerika), ongeveer acht uur in de ochtend hadden, zoals ze zeggen, "vast te zitten." Ten eerste wordt toegeschreven aan de slechte werking van het elektriciteitssysteem. Maar dan, toen er een epidemie veroorzaakt door de "Morris Worm", werd duidelijk dat de terminals werden aangevallen door een onbekende op het moment dat het programma met code die niet de middelen ter beschikking kunnen worden decodering. Geen wonder! Terwijl de computers aangesloten op het internet, genummerd alleen in tienduizenden (ongeveer 65.000 terminals) en voor het grootste deel waren vertegenwoordigd in de regering kringen of de overheid.

Virus "Morris Worm": wat is het?

Het virus van dit type was de eerste van zijn soort. Hij was het die de voorvader van alle andere programma's van dit type, die vandaag de dag anders zijn dan de voorganger sterk genoeg is geworden.

Robert Morris "worm" hun gecreëerd, niet zelfs maar te weten over wat populariteit hij zal winnen en wat voor soort schade kan de economie veroorzaken. In het algemeen, omdat men gelooft dat het, zoals ze zeggen, een zuiver sportieve belang. Maar in feite is de introductie van de toenmalige wereldwijde APRANET netwerk die overigens, zijn aangesloten, en de overheid en militaire organisaties, heeft zo'n schok van die Amerika niet kon herstellen voor een lange tijd veroorzaakt. Volgens voorlopige ramingen, een computervirus "Morris worm" veroorzaakte schade aan een onderdeel US $ 96.500.000 (en dat is slechts het bedrag, bekend van officiële bronnen). De hierboven vermelde bedragen, is officieel. En dat is niet goed voor, waarschijnlijk, en niet voor openbaarmaking onderwerp.

De maker van een computervirus "Morris Worm" Robert Morris: een paar feiten uit de biografie

Meteen rijst de vraag wie dit genie programmeur, die voor een paar dagen in geslaagd om het computersysteem van de Noord-Amerikaanse continent verlammen was.

Dezelfde lieve leven "Wikipedia" geeft aan dat op het moment, Robert was een afgestudeerde student aan de Cornell University, R. T. Morrisa (toeval of toeval?), Aan de faculteit Computer Engineering.

De geschiedenis van de schepping en de opkomst van het virus

Er wordt aangenomen dat oorspronkelijk in het virus geen bedreiging bevatten. Fred Cohen bestudeerde de "Morris worm" op grond van zijn berekeningen van kwaadaardige codes en vond het een interessante functie. Het bleek dat dit niet een kwaadaardig programma.

"Morris Worm" (hoewel vandaag de dag het wordt beschouwd als een virus met de indiening van het Pentagon) werd oorspronkelijk opgericht als een middel van proeven op basis van "intranet" systemen kwetsbaarheden (niet verwonderlijk dat leed APRANET gebruikers eerst).

Omdat het virus van invloed op een computersysteem

Sam Robert Morris (virusschrijvers) op alle mogelijke manieren proberen om zich te distantiëren van de gevolgen veroorzaakt door zijn "geesteskind" van de Verenigde Staten, beweren dat het netwerk verspreiding veroorzaakte een fout in de code van het programma. Gezien het feit dat de opleiding kreeg hij aan de universiteit, vooral in de faculteit Informatica, is dit moeilijk te accepteren.

Dus werd de zogenaamde "Morris Worm" in eerste instantie gericht op het aftappen van communicatie tussen grote organisaties (met inbegrip van overheid en het leger). De essentie was om het verschil te maken, om de originele tekst van de brief aan de toenmalige APRANET netwerk, het verwijderen van kop- en in debug-modus of Sendmail buffer overflow fingerd-netwerkdienst vervangen. Het eerste deel van de brief bevat de nieuwe code, opgesteld op de remote terminal en het derde werd uit dezelfde binaire code, maar aangepast aan verschillende computersystemen.

Daarnaast heeft men gebruik gemaakt van een speciaal gereedschap maakt het mogelijk om de gebruikersnamen en wachtwoorden te selecteren met behulp van een remote access uitvoering van het programma (rexec), evenals remote shell (rsh) call, die aan het commando niveau gebruikt zogenaamde "trust-mechanisme" (nu meer in het algemeen geassocieerd met certificaten).

voortplantingssnelheid

Het blijkt dat het virus maker was geen domme man. Hij realiseerde zich meteen dat hoe langer de code, hoe langer het virus wordt geïntroduceerd in het systeem. Daarom is een bekende 'Worm Morris "bevat een minimale binaire (maar de gecompileerde) volgorde.

Als gevolg van deze, en er was dezelfde boom, die nu op het niveau van de staat inlichtingendiensten of andere reden besloten om te zwijgen, ook al is de dreiging op de kopie zelf bijna exponentieel verdeeld (elk exemplaar van het virus was in staat om twee of meer van hun eigen collega's te maken).

schade

Niemand, echter niet na te denken over wat schade kan worden veroorzaakt door dezelfde beveiligingssysteem. Hier is het probleem, in plaats van, wat op zich een computervirus "Morris Worm". Het feit is dat in eerste instantie de penetratie van het virus aan de gebruikersterminal moest bepalen of het systeem een kopie bevat. Indien van toepassing, het virus vertrokken de auto alleen. Anders - in te voeren in het systeem en creëerde een kloon op alle niveaus te gebruiken en te beheren. Dit gold voor de hele besturingssysteem als geheel, en stel aangepaste programma's en applicaties of applets.

Het officiële cijfer, riep het Amerikaanse ministerie van (ongeveer 96-98.000.000 dollar aan schade), is duidelijk onderschat. Als je alleen kijkt naar de eerste drie dagen, is het geweest in de orde van 94.600.000). In de daaropvolgende dagen, de hoeveelheid groeide niet zo veel, maar gewone gebruikers getroffen (dit is de officiële pers en het Amerikaanse ministerie van stilte). Natuurlijk, terwijl het aantal computers aangesloten op het wereldwijde web, ongeveer 65.000 in de VS, maar ook omdat ze lijden bijna elke vierde terminal.

effecten

Het is niet moeilijk te raden dat de essentie van de impact is om ervoor te zorgen dat volledig ontnemen prestaties van het systeem op het niveau van het verbruik van hulpbronnen. Meestal verwijst het naar Netwerkverbindingen.

Het virus in het eenvoudigste geval, het creëren van hun eigen kopieën en initieert de lancering van de processen zich voordoen als systeemdiensten (nu nog actief is als beheerder in de lijst proces "Task Manager"). En het verwijderen van de dreiging van het is niet altijd mogelijk in deze lijst. Daarom, bij het voltooien van de processen die verband houden met het systeem en de gebruiker, moeten we handelen met uiterste voorzichtigheid.

Een Morris?

"Morris Worm" en de maker op dit moment voel me heel goed. Het virus werd succesvol geïsoleerd inspanningen van dezelfde antivirus bedrijven, omdat ze de broncode, die wordt geschreven en applet.

Morris in 2008, kondigde de release van de Arc de taal op basis van "Lips", en in 2010 werd genomineerd voor de houder en de naam van Weiser Award.

By the way, een ander interessant feit is dat de openbare aanklager Mark Rasch gevonden dat het virus veel computers waren uitgeschakeld door het forceren van een shutdown, maar nog steeds niet opzettelijk gegevens van gebruikers van elk niveau van de schade te veroorzaken, want oorspronkelijk was niet destructieve programma's en poging controleert de kans op storing in de interne structuur van bestaande systemen. In vergelijking met wat oorspronkelijk een aanvaller (die vrijwillig overgegeven aan de autoriteiten), bedreigd met een gevangenisstraf tot vijf jaar en een boete van 250.000 dollar, ontsnapte hij met drie jaar voorwaardelijk, een boete van 10 duizend dollar en 400 uur taakstraf. Hoeveel advocaten vonden dat (door de manier waarop, en de huidige) tijd is onzin.

verschillende uitkomsten

Natuurlijk, vandaag de angst voor een dergelijke bedreiging, die in de vroege stadia van kiemvorming van computerapparatuur vertegenwoordigd "Morris virus", is natuurlijk niet nodig.

Maar wat is interessant. Er wordt aangenomen dat het effect van kwaadaardige code onderworpen zijn in de eerste plaats van Windows. En dan opeens blijkt dat het lichaam van het virus oorspronkelijk is ontwikkeld voor UNIX-gebaseerde systemen. Wat betekent dit? Ja, precies wat de eigenaars van Linux en Mac OS, die fundamenteel is gebaseerd op het UNIX-platform, is het tijd om remedies te bereiden (hoewel wordt aangenomen dat virussen op deze besturingssystemen in het geheel niet worden aangetast, in de zin dat ze niet werden geschreven). Dit is waar veel gebruikers "poppies" en "Linux gebruikers" diep vergist zich.

Het blijkt dat, zelfs op mobiele apparaten met iOS aantal bedreigingen (met inbegrip van de "Morris worm") begon te worden uitgeoefend. Ten eerste is het een advertentie, en vervolgens - de ongewenste software, en dan ... - het systeem te laten crashen. Hier onwillekeurig en dacht. Maar aan de oorsprong van dit alles stond een afgestudeerde student, een fout gemaakt in zijn eigen programma-tester, die leidde tot het ontstaan van wat vandaag de dag worden genoemd wormen. En ze bekend zijn, en de beginselen van de blootstelling aan verschillende systemen.

In zekere zin zijn dergelijke virussen spyware (spyware), die niet alleen het systeem geladen, maar ook in aanvulling op alle gestolen wachtwoorden toegang tot sites, logins, PIN-codes van krediet- en debetkaarten, en God weet dat, als een gewone gebruiker kan zelfs niet raden. In het algemeen is het effect van dit virus en anderen zoals hij in dit stadium van de ontwikkeling van de computer-technologie is beladen met heel ernstige gevolgen, zelfs op de meest moderne methoden van bescherming. En het is tegen computer wormen moet zo waakzaam zijn.

Dat is zo'n een onderhoudend en ongewone verhaal dat niet vergeten zal worden voor een lange tijd. Interessante en veilige u opknoping uit in het netwerk - zonder de diefstal van gegevens, overbelasting van het systeem en eventuele spyware als "Morris worm"!