"Morris-ormen": historien om fremveksten av viruset, prinsippet om handling og interessante fakta

Amerika var sjokkert da den andre i november 1988 nesten alle datamaskinene hadde tilgang til Internett (i Amerika), om åtte om morgenen, som de sier, "stuck". Først er det knyttet til feilbruk av kraftsystemet. Men så, når det var en epidemi forårsaket av "Morris-ormen", ble det klart at terminalene ble angrepet av en ukjent på det tidspunktet programmet inneholder kode som ikke kan være midler tilgjengelig dekoding. Ikke rart! Mens datamaskiner som er koblet til Internett, nummererte bare i titusener (omtrent 65.000 terminaler) og for det meste var representert i regjerings kretser eller ledere.

Virus "Morris-ormen": hva er det?

Virus av denne typen var den første i sitt slag. Det var han som ble stamfar til alle andre programmer av denne typen, som i dag er forskjellig fra stamfar er sterk nok.

Robert Morris "orm" sine opprettet, ikke engang vite hva popularitet han vil vinne og hva slags skade kan føre økonomien. Generelt, som det antas det var, som de sier, en rent sportslig interesse. Men faktisk innføringen av den daværende globale APRANET nettverket som for øvrig har blitt koblet til, og regjeringen og militære organisasjoner, har forårsaket et slikt sjokk som Amerika ikke kunne komme i lang tid. Ifølge foreløpige anslag, et datavirus "Morris-ormen" forårsaket skade på noen US $ 96,500,000 (og det er bare mengden, kjent fra offisielle kilder). Beløpene ovenfor, er offisielt. Og som ikke er regnskapsført, sannsynligvis, og ikke gjenstand for utlevering.

Skaperen av et datavirus "Morris-ormen" Robert Morris: noen fakta fra biografien

Umiddelbart oppstår spørsmålet om hvem som var denne geniale programmerer, som klarte for noen dager å lamme datasystemet av det nordamerikanske kontinentet.

Den samme harde livet "Wikipedia" indikerer at på den tiden, Robert var utdannet student ved Cornell University, R. T. Morrisa (rent tilfeldig?), Ved Fakultet for Computer Engineering.

Historien om etableringen og fremveksten av viruset

Det antas at opprinnelig i viruset ikke inneholdt noen trussel. Fred Cohen studert "Morris-ormen" på grunnlag av sine beregninger av ondsinnede koder og fant det en interessant funksjon. Det viste seg at dette ikke er et skadelig program.

"Morris-ormen" (selv i dag er det anses å være et virus med innlevering av Pentagon) ble opprinnelig opprettet som et middel til testing på grunnlag av "intranett" systemer svakheter (ikke overraskende at led APRANET brukerne først).

Som viruset påvirker et datasystem

Sam Robert Morris (virusforfattere) på alle måter prøver å distansere seg fra de konsekvensene som følger av hans "ideen" av USA, hevder at nettverket spredning provosert en feil i koden av programmet. Gitt at utdanningen han fikk på universitetet, spesielt i Avdeling for informatikk, er dette vanskelig å akseptere.

Så, den såkalte "Morris-ormen" ble opprinnelig fokusert på avlytting av kommunikasjon mellom store organisasjoner (inkludert regjeringen og militæret). Essensen var å sikre innflytelse, for å erstatte den opprinnelige teksten i brevet som ble sendt til den daværende APRANET nettverk, fjerne overskrifter og i feilsøkingsmodus eller Sendmail buffer overflow fingerd-nettverkstjenesten. Den første del av brevet inneholder den nye koden, utarbeidet på den fjerntliggende terminal, og den tredje prøve var sammensatt av samme binærkode, men tilpasset til forskjellige datamaskinsystemer.

I tillegg har det vært brukt et spesielt verktøy gjør det mulig å velge brukernavn og passord ved hjelp av en fjerntilgang programkjøring (rexec), og kaller den eksterne skall (rsh), som på kommandonivå brukes såkalte "mekanisme tillit" (nå oftere assosiert med sertifikater).

forplantningshastigheten

Som det viser seg, viruset skaperen var ikke en dum mann. Han innså umiddelbart at jo lengre koden, jo lenger viruset er innført i systemet. Det er derfor et velkjent 'Worm Morris "inneholder en minimal binære (men den kompilerte) sekvens.

På grunn av dette, og det var den samme boom, som nå er på nivå med de statlige etterretningstjenester eller annen grunn valgte å tie, selv om trusselen på kopien selv spredt nesten eksponentielt (hver kopi av viruset var i stand til å lage to eller flere av sine egne kolleger).

skader

Ingen, men ikke tenke på hva skaden kan være forårsaket av det samme sikkerhetssystem. Her er problemet, snarere er det i seg selv er et datavirus "Morris-ormen". Faktum er at i utgangspunktet den gjennomtrengning av virus til brukerterminalen måtte avgjøre om systemet inneholder en kopi. Om noen, viruset forlot bilen alene. Ellers - å innføre i systemet og skapt en klone på alle nivåer for å bruke og administrere. Dette gjaldt hele operativsystemet som en helhet, og angi egendefinerte programmer og programmer eller applets.

Den offisielle tall, kalles det amerikanske Department of (ca. 96-98 millioner dollar verdt av skade), er klart undervurdert. Hvis du ser bare på de tre første dagene, har det vært i størrelsesorden 94600000). I løpet av de neste dagene, mengden vokste ikke så mye, men vanlige brukere berørt (dette er den offisielle presse og US Department of silence). Of course, mens antall datamaskiner som er koblet til det globale nettet, var omtrent 65 000 i USA, men også fordi de led nesten hver fjerde terminal.

effekter

Det er ikke vanskelig å gjette at essensen av virkningen er å sikre fullstendig frata ytelse system på nivå med ressursforbruk. Stort sett det refererer til nettverkstilkoblinger.

Viruset i det enkleste tilfellet, skape sine egne kopier og starter lanseringen av prosesser som utgir seg for systemtjenester (nå selv kjører som administrator i prosessen listen "Task Manager"). Og for å fjerne trusselen om det ikke alltid er mulig i denne listen. Derfor, ved avslutningen av prosessene i forbindelse med systemet og brukeren, må vi handle med ekstrem forsiktighet.

En Morris?

"Morris-ormen" og dens skaper i øyeblikket føler meg veldig bra. Viruset ble vellykket isolert innsats av samme antivirus selskaper fordi de har kildekoden, som er skrevet og applet.

Morris i 2008, annonserte utgivelsen av Arc språk basert på "Lips", og i 2010 ble nominert til holderen og navnet på Weiser Award.

Forresten, er et annet interessant faktum at statsadvokaten Mark Rasch funnet at viruset hadde deaktivert mange datamaskiner ved å tvinge en nedleggelse, men likevel ikke føre tilsiktet databrukere på alle nivå av skade, fordi opprinnelig ikke var ødeleggende programmer, og forsøk verifisere muligheten for forstyrrelse i den indre strukturen av eksisterende systemer. Sammenlignet med det som opprinnelig var en angriper (som frivillig overga seg til myndighetene), truet med fengsel inntil fem år og en bot på 250 tusen dollar, rømte han med tre års prøvetid, en bot på 10 tusen dollar og 400 timers samfunnstjeneste. Hvor mange advokater følte at (forresten, og den finnes) tid er tull.

flere utfall

Selvfølgelig, i dag frykten for en slik trussel, som er i de tidlige stadiene av kjerne av datautstyr representert "Morris virus", selvfølgelig, er ikke nødvendig.

Men hva er interessant. Det antas at effekten av skadelig kode er gjenstand hovedsakelig av Windows. Og så plutselig viser det seg at liket av viruset ble opprinnelig utviklet for UNIX-baserte systemer. Hva betyr dette? Ja, akkurat hva eierne av Linux og Mac OS, noe som er fundamentalt basert på UNIX-plattformen, er det på tide å forberede rettsmidler (selv om det antas at virus på disse operativsystemene ikke er berørt i det hele tatt, i den forstand at de ikke var skrevet). Dette er hvor mange brukere "valmuer" og "Linux-brukere" dypt feil.

Som det viser seg, selv på mobile enheter som kjører iOS noen trusler (inkludert "Morris-ormen") begynte å bli utøvd. Først er det en annonse, og deretter - uønsket programvare, og deretter ... - systemet krasjer. Her ufrivillig og tenkte. Men på opprinnelsen av det hele sto en graduate student, har gjort en feil i sitt eget program-tester, noe som førte til fremveksten av det som kalles dataormer i dag. Og de er kjent, og prinsippene for eksponering for flere ulike systemer.

På en måte, slike virus er spyware (spyware), som ikke bare lastet system, men også i tillegg til alle de stjålne passord for å få tilgang til områder, innlogging, PIN-koder av kredittkort eller debetkort, og Gud vet at, som en vanlig bruker kan ikke engang gjette. Generelt er effekten av dette viruset og andre som ham på dette stadiet i utviklingen av datateknologi nervøs med ganske alvorlige konsekvenser, selv på de mest moderne metoder for beskyttelse. Og det er mot dataormer bør være så årvåken.

Det er en underholdende og uvanlig historie som ikke vil bli glemt i lang tid. Interessant og trygt du henger ut i nettverket - uten tyveri av data, overbelastning systemet og eventuelle spionprogrammer som "Morris-ormen"!