"Worm Morris": sejarah kemunculan virus, prinsip tindakan dan menarik fakta

Amerika terkejut apabila kedua pada November 1988 hampir semua komputer mempunyai akses kepada internet (di Amerika), kira-kira 8:00 pagi, sebagaimana yang mereka katakan, "terperangkap." Pertama, ia adalah disebabkan oleh kerosakan sistem kuasa. Tetapi kemudian, apabila terdapat wabak yang disebabkan oleh "Morris Worm", ia menjadi jelas bahawa terminal telah diserang oleh tidak diketahui yang pada masa yang program yang mengandungi kod yang tidak boleh menjadi dana yang ada penyahkodan. Tidak hairanlah! Walaupun komputer yang disambungkan ke Internet, bernombor hanya dalam puluhan ribu (anggaran 65,000 terminal) dan sebahagian besar diwakili di kalangan kerajaan atau kerajaan.

Virus "Worm Morris": apa yang ia?

Virus jenis ini adalah yang pertama seumpamanya. Ia adalah orang yang menjadi moyang kepada semua program lain jenis ini, yang pada hari ini adalah berbeza daripada leluhur yang cukup kuat.

Robert Morris "cacing" yang dicipta mereka, tidak mengetahui tentang apa populariti dia akan menang dan apa jenis kerosakan boleh menyebabkan ekonomi. Secara umum, kerana ia percaya ia adalah, sebagaimana yang mereka katakan, kepentingan semata-mata sukan. Tetapi sebenarnya pengenalan rangkaian APRANET kemudian global yang mana, secara kebetulan, telah berhubung, manakala organisasi ketenteraan kerajaan dan telah menyebabkan apa-apa kejutan yang Amerika tidak dapat pulih untuk masa yang lama. Menurut anggaran awal, virus komputer "Morris cacing" menyebabkan kerosakan kepada kira-kira AS $ 96.5 juta (dan itu hanya jumlah yang dikenali daripada sumber rasmi). Jumlah yang ditunjukkan di atas, adalah rasmi. Dan yang tidak diambil kira, mungkin, dan tidak tertakluk kepada pendedahan.

Pencipta virus komputer "Morris Worm" Robert Morris: beberapa fakta dari biografi

Segera persoalan timbul mengenai siapa yang adalah ini programmer genius, yang berjaya untuk beberapa hari untuk melumpuhkan sistem komputer benua Amerika Utara.

sekuat yang sama "Wikipedia" menunjukkan bahawa pada masa itu, Robert adalah seorang pelajar siswazah di Cornell University, R. T. Morrisa (kebetulan atau kebetulan?), At Fakulti Kejuruteraan Komputer.

Sejarah penciptaan dan kemunculan virus

Adalah dipercayai bahawa asalnya dalam virus itu tidak mengandungi sebarang ancaman. Fred Cohen mengkaji "Morris cacing" atas dasar pengiraan kod berniat jahat dan mendapati ia satu ciri yang menarik. Ternyata bahawa ini bukanlah satu program yang berniat jahat.

"Morris Worm" (walaupun hari ini ia dianggap sebagai virus dengan pemfailan Pentagon) pada asalnya dicipta sebagai satu cara untuk ujian ke atas dasar "intranet" sistem kelemahan (tidak menghairankan yang mengalami pengguna APRANET pertama).

Kerana virus ini memberi kesan kepada sistem komputer

Sam Robert Morris (penulis virus) dalam setiap cara cuba untuk menjauhkan diri daripada akibat disebabkan oleh "ilham" beliau di Amerika Syarikat, dengan mendakwa bahawa penyebaran rangkaian menimbulkan kesilapan dalam kod program. Memandangkan bahawa pendidikan yang diterimanya di universiti khususnya di Fakulti Sains Komputer, ini adalah sukar untuk menerima.

Jadi, apa yang dipanggil "Morris Worm" yang pada mulanya memberi tumpuan kepada pemintasan komunikasi antara organisasi yang besar (termasuk kerajaan dan tentera). intipati adalah untuk memastikan kesan, untuk menggantikan teks asal surat yang dihantar ke rangkaian kemudian APRANET, mengeluarkan pengepala dan dalam mod debug atau Sendmail buffer overflow perkhidmatan fingerd-rangkaian. Bahagian pertama surat itu mengandungi kod baru, disusun pada terminal jauh, dan ketiga yang terdiri daripada kod binari yang sama, tetapi disesuaikan dengan sistem komputer yang berbeza.

Di samping itu, ia telah digunakan alat khas membolehkan untuk memilih nama-nama pengguna dan kata laluan dengan menggunakan pelaksanaan program capaian jauh (rexec), serta shell panggilan (RSH) jauh, iaitu pada tahap arahan yang digunakan yang dipanggil "mekanisme amanah" (kini lebih umum berkaitan dengan sijil).

halaju perambatan

Ternyata, pencipta virus itu bukanlah seorang yang bodoh. Dia segera sedar bahawa kod yang lebih panjang, lebih lama virus ini diperkenalkan ke dalam sistem. Itulah sebabnya 'Worm terkenal Morris "mengandungi perduaan minimum (tetapi menyusun) urutan.

Oleh kerana ini, dan ada ledakan yang sama, yang kini pada tahap perkhidmatan perisikan negara atas sebab tertentu memutuskan untuk berdiam diri, walaupun ancaman pada salinan itu sendiri merebak hampir dengan pesat (setiap salinan virus itu mampu untuk membuat dua atau lebih daripada rakan-rakan mereka sendiri).

kerosakan

Tidak ada, bagaimanapun, tidak berfikir tentang apa kerosakan boleh disebabkan oleh sistem keselamatan yang sama. Di sini masalah, sebaliknya, adalah apa yang ada dalam dirinya virus komputer "Morris Worm". Hakikatnya adalah bahawa pada mulanya penembusan virus ke terminal pengguna mempunyai untuk menentukan sama ada sistem itu mengandungi salinan. Jika ada, virus sebelah kiri kereta sahaja. Jika tidak - untuk memasukkan ke dalam sistem dan mencipta klon di semua peringkat untuk menggunakan dan menguruskan. Ini adalah benar mengenai sistem operasi keseluruhan secara keseluruhan, dan menetapkan program adat dan aplikasi atau applet.

Angka rasmi, yang dipanggil Jabatan (anggaran 96-98.000.000 dolar kerosakan), jelas dipandang ringan. Jika anda melihat hanya pada tiga hari pertama, ia telah perintah 94.600.000). Beberapa hari yang seterusnya, jumlah yang tidak berkembang begitu banyak, tetapi pengguna biasa yang senang (ini adalah akhbar rasmi dan Jabatan berdiam diri). Sudah tentu, manakala bilangan komputer disambungkan ke web global, adalah kira-kira 65,000 di Amerika Syarikat, tetapi juga kerana mereka mengalami hampir setiap terminal keempat.

kesan

Ia tidak sukar untuk meneka bahawa intipati kesan ini adalah untuk memastikan untuk sepenuhnya melucutkan sistem prestasi pada tahap penggunaan sumber. Kebanyakannya ia merujuk kepada rangkaian sambungan.

virus dalam kes yang paling mudah, mewujudkan salinan mereka sendiri dan memulakan pelancaran proses yang menyamar sebagai perkhidmatan sistem (kini berjalan sebagai pentadbir dalam senarai proses "Task Manager"). Dan untuk menghapuskan ancaman ia tidak selalu mungkin dalam senarai ini. Oleh itu, pada selesai proses yang berkaitan dengan sistem dan pengguna, kita perlu bertindak dengan berhati-hati yang melampau.

A Morris?

"Worm Morris" dan penciptanya pada masa ini berasa sangat baik. Virus ini telah berjaya diasingkan usaha-usaha syarikat antivirus yang sama kerana mereka mempunyai kod sumber, yang ditulis dan applet.

Morris pada tahun 2008, telah mengumumkan mengenai keluaran bahasa Arc berdasarkan "Lips", dan pada tahun 2010 telah dicalonkan untuk pemegang dan nama Anugerah Weiser.

Dengan cara ini, satu lagi fakta menarik ialah pendakwa raya Mark Rasch mendapati bahawa virus telah dimatikan banyak komputer dengan memaksa penutupan, tetapi masih tidak menyebabkan pengguna data sengaja mana-mana tahap kerosakan, kerana asalnya tidak program yang merosakkan, dan percubaan mengesahkan kemungkinan gangguan dalam struktur dalaman sistem yang sedia ada. Berbanding dengan apa yang pada asalnya penyerang (yang secara sukarela menyerah diri kepada pihak berkuasa), diancam dengan hukuman penjara sehingga lima tahun dan denda 250 ribu dolar, dia melarikan diri dengan tiga tahun percubaan, denda sebanyak 10 ribu dolar dan 400 jam khidmat masyarakat. Berapa banyak peguam merasakan bahawa (dengan cara itu, dan masa kini) Masa adalah karut.

beberapa hasil

Sudah tentu, hari ini takut kepada ancaman seperti itu, yang berada dalam peringkat awal penukleusan peralatan komputer diwakili "Morris virus", sudah tentu, tidak perlu.

Tetapi apa yang menarik. Adalah dipercayai bahawa kesan kod berniat jahat tertakluk terutamanya daripada Windows. Dan kemudian tiba-tiba ia ternyata bahawa badan virus ini pada asalnya dibangunkan untuk sistem berasaskan UNIX. Apa maknanya? Ya, hanya apa yang pemilik Linux dan Mac OS, yang pada asasnya berdasarkan platform UNIX, ia adalah masa untuk menyediakan ubat-ubatan (walaupun ia percaya bahawa virus pada sistem operasi ini tidak terjejas sama sekali, dalam erti kata bahawa mereka tidak bertulis). Ini adalah di mana ramai pengguna "popi" dan "pengguna Linux" sangat silap.

Ternyata, walaupun pada peranti mudah alih menjalankan iOS beberapa ancaman (termasuk "Morris cacing") mula dilaksanakan. Pertama, ia adalah iklan, dan kemudian - perisian yang tidak diingini, dan kemudian ... - kemalangan sistem. Di sini secara sukarela dan berfikir. Tetapi pada asal-usul semua berdiri seorang pelajar siswazah, membuat kesilapan dalam sendiri program-tester, yang mana membawa kepada kemunculan apa yang dipanggil cacing komputer hari ini. Dan mereka dikenali, dan prinsip-prinsip pendedahan kepada beberapa sistem yang berbeza.

Dari satu segi, virus tersebut adalah spyware (spyware), yang bukan sahaja sistem dimuatkan, tetapi juga sebagai tambahan kepada semua kata laluan yang dicuri untuk mengakses laman web, login, PIN-kod kad kredit atau debit, dan Allah mengetahui bahawa, sebagai pengguna biasa boleh tidak meneka. Secara umum, kesan virus ini dan orang lain seperti dia pada peringkat ini perkembangan teknologi komputer adalah penuh dengan kesan-kesan agak serius, walaupun pada kaedah yang paling moden perlindungan. Dan ia adalah terhadap cacing komputer adalah seperti berjaga-jaga.

Itulah apa-apa cerita yang menghiburkan dan luar biasa yang tidak akan dilupakan untuk masa yang lama. Menarik dan selamat anda melepak di rangkaian - tanpa kecurian data, muatan sistem dan sebarang spyware seperti "Morris cacing"!