"Morris Worm": historien om uppkomsten av viruset, principen om action och intressanta fakta

Amerika var chockad när den andra i November 1988 nästan alla datorer hade tillgång till internet (i USA), ungefär 8:00 på morgonen, som de säger, "fastnat". För det första tillskrivas fel i kraftsystemet. Men sedan, när det fanns en epidemi orsakad av "Morris Worm", stod det klart att terminalerna attackerades av en okänd vid den tidpunkt då programmet innehåller kod som inte kan vara tillgängliga medel avkodning. Inte undra på! Medan datorer som är anslutna till Internet, numrerade endast i tiotusentals (cirka 65.000 terminaler) och för det mesta var representerade i regeringskretsar eller regeringen.

Virus "Morris Worm": vad är det?

Viruset av denna typ var den första i sitt slag. Det var han som blev stamfader till alla andra program av denna typ, som i dag skiljer sig från stamfader är tillräckligt stark.

Robert Morris "mask" deras skapade inte ens veta vad popularitet han kommer att vinna och vilken typ av skada kan leda till att ekonomin. I allmänhet, eftersom man tror att det var, som de säger, ett rent idrottsintresse. Men i själva verket inledningen av den dåvarande globala APRANET nätverk som för övrigt har anslutits, och regeringen och militära organisationer, har orsakat en sådan chock som Amerika inte kunde återhämta sig under en längre tid. Enligt preliminära beräkningar, ett datavirus "Morris mask" orsakade skador på en del US $ 96.500.000 (och det är bara mängden, känd från officiella källor). De mängder som visas ovan, är tjänsteman. Och som inte redovisas, förmodligen, och inte är föremål för offentliggörande.

Skaparen av ett datavirus "Morris Worm" Robert Morris: några fakta från biografin

Omedelbart uppstår frågan om vem som var här geni programmerare, som lyckades för ett par dagar för att paralysera datorsystemet av den nordamerikanska kontinenten.

Samma kära liv "Wikipedia" anger att det vid tidpunkten, Robert var en doktorand vid Cornell University, R. T. Morrisa (slump eller tillfällighet?), Vid fakulteten för datorteknik.

Historien om skapelsen och uppkomsten av viruset

Man tror att ursprungligen i viruset inte innehöll något hot. Fred Cohen studerade "Morris masken" på grund av sina beräkningar av skadliga koder och fann det en intressant funktion. Det visade sig att detta inte är ett skadligt program.

"Morris Worm" (även om det idag anses vara ett virus med inlämnandet av Pentagon) skapades ursprungligen som ett sätt att testa på grundval av "intranet" systemsårbarheter (inte förvånande att lidit APRANET användare först).

Eftersom viruset påverkar ett datorsystem

Sam Robert Morris (virusmakare) på alla sätt försöker distansera sig från de konsekvenser som orsakas av hans "idé" i USA, hävdar att nätverket spridningen provocerade ett fel i koden för programmet. Med tanke på att utbildning fick han på universitetet, i synnerhet vid fakulteten för datavetenskap, är detta svårt att acceptera.

Så, så kallade "Morris Worm" var från början inriktad på avlyssning av kommunikation mellan stora organisationer (inklusive regeringen och militären). Kärnan var att säkerställa effekt, för att ersätta den ursprungliga texten i brev till den dåvarande APRANET nätverk, ta bort rubriker och i debug-läge eller Sendmail buffer overflow fingerd-nättjänst. Den första delen av brevet innehåller den nya koden, som sammanställts på fjärrterminal, och den tredje bestod av samma binära kod, men anpassas till olika datorsystem.

Dessutom har den använts ett speciellt verktyg gör det möjligt att välja användarnamn och lösenord genom att använda en avrättning fjärråtkomst program (rexec), liksom avlägsna skal (rsh) samtal som är på ledningsnivå används så kallade "förtroende mekanism" (nu mer som vanligen förknippas med certifikat).

utbredningshastighet

Som det visar sig, det virus skapare var inte en dum man. Han insåg genast att ju längre koden, desto längre viruset införs i systemet. Det är därför ett välkänt 'Worm Morris "innehåller en minimal binär (men den kompilerade) -sekvens.

På grund av detta, och det var samma bom, som nu är i nivå med de statliga underrättelsetjänster av någon anledning bestämde sig för att tiga, trots hotet på kopian själv spred nästan exponentiellt (varje kopia av viruset kunde skapa två eller flera av sina egna kamrater).

skada

Ingen, dock inte tänka på vad skada kan orsakas av samma säkerhetssystem. Här problemet snarare är det som är i sig ett datorvirus "Morris Worm". Faktum är att från början penetration av viruset till användarterminalen måste avgöra om systemet innehåller en kopia. Om någon, viruset lämnade bilen ensam. Annars - att införa i systemet och skapat en klon på alla nivåer för att använda och hantera. Detta gällde för hela operativsystemet i sin helhet, och ställa in anpassade program och applikationer eller applets.

Den officiella siffran, som kallas US Department of (cirka 96 till 98.000.000 dollar för skador), är klart underskattat. Om man tittar bara på de första tre dagarna har det varit i storleksordningen 94.600.000). Under de följande dagarna växte beloppet inte så mycket, men vanliga användare påverkas (detta är den officiella pressen och US Department of tystnad). Naturligtvis medan antalet datorer som är anslutna till det globala nätet, var cirka 65.000 i USA, men också för att de drabbats av nästan var fjärde terminal.

effekter

Det är inte svårt att gissa att kärnan av effekterna är att se till att helt beröva prestanda systemet i nivå med resursförbrukning. Mestadels den hänvisar till nätverksanslutningar.

Viruset i det enklaste fallet, skapa sina egna kopior och initierar lanseringen av processer maskerats som systemtjänster (nu även körs som administratör i processlistan "Task Manager"). Och för att ta bort hotet om det inte alltid är möjligt i denna lista. Därför vid slutförandet av de processer som är förknippade med systemet och användaren måste vi agera med yttersta försiktighet.

A Morris?

"Morris Worm" och dess skapare just nu känner sig mycket bra. Viruset framgångsrikt isolerade insatser av samma antivirusföretagen eftersom de har källkoden, som är skriven och applet.

Morris 2008 lanserar Arc språk baserat på "Lips", och under 2010 var nominerad till hållaren och namnet på Weiser Award.

Förresten, är en annan intressant faktum att åklagaren Mark Rasch fann att viruset hade inaktive många datorer genom att tvinga en avstängning, men ändå inte orsaka avsiktdataanvändare på alla nivåer av skador, eftersom ursprungligen var inte destruktiva program och försök kontrollera risken för störningar i den interna strukturen av befintliga system. Jämfört med vad som ursprungligen var en angripare (som frivilligt överlämnat sig till myndigheterna), hotas av fängelse upp till fem år och böter på 250 tusen dollar, flydde han med tre års skyddstillsyn, böter på 10 tusen dollar och 400 timmars samhällstjänst. Hur många advokater ansåg att (förresten, och den nuvarande) tid är nonsens.

flera utfall

Naturligtvis idag rädslan för ett sådant hot, vilket är i ett tidigt skede av kärnbildning av datorutrustning representerade "Morris virus", är naturligtvis inte nödvändigt.

Men det som är intressant. Man tror att effekterna av skadlig kod är föremål främst av Windows. Och så plötsligt visar det sig att kroppen av viruset utvecklades ursprungligen för UNIX-baserade system. Vad betyder det? Ja, precis vad ägarna av Linux och Mac OS, som i grunden bygger på UNIX-plattformen, är det dags att förbereda åtgärder (även om man tror att virus på dessa operativsystem inte påverkas alls, i den meningen att de inte var skrivna). Det är där många användare "vallmo" och "Linux användare" djupt fel.

Som det visar sig, även på mobila enheter som kör iOS några hot (inklusive "Morris masken") började utövas. För det första är det en annons, och sedan - den oönskade program, och sedan ... - den systemkrasch. ofrivilligt och här trodde. Men ursprunget av det hela stod en doktorand, gjorde ett misstag i sitt eget program-tester, vilket ledde till uppkomsten av så kallade datormaskar idag. Och de är kända, och principerna för exponering för flera olika system.

På sätt och vis, sådana virus är spionprogram (spyware), som inte bara laddad system, men också förutom alla de stulna lösenord för att komma åt webbplatser, inloggningar, PIN-koder av kredit- eller betalkort, och Gud vet att, som en vanlig användare kan inte ens gissa. I allmänhet är effekten av detta virus och andra som honom i detta skede av utvecklingen av datorteknik fylld med ganska allvarliga konsekvenser, även på de mest moderna metoder för skydd. Och det är mot datormaskar bör vara så vaksamma.

Det är en sådan underhållande och ovanlig historia som inte kommer att glömmas bort under en lång tid. Intressant och säker du umgås i nätverket - utan stöld av data, överbelasta systemet och spionprogram som "Morris mask"!