"Morris Worm": historia syntymistä viruksen, toiminnan periaate ja mielenkiintoista

Amerikka oli järkyttynyt, kun toinen vuoden 1988 marraskuussa lähes kaikki tietokoneet oli pääsy internetiin (Amerikassa), noin kahdeksan aamulla, kuten sanotaan, "jumissa". Ensinnäkin se johtuu toimintahäiriön sähköjärjestelmän. Mutta sitten, kun siellä oli aiheuttamaa epidemiaa "Morris Worm", kävi selväksi, että terminaalit olivat hyökänneet tuntemattoman tuolloin ohjelman sisältävä koodi, joka ei voi olla varoja koodauksen. Ei ihme! Vaikka tietokoneet yhteydessä Internetiin, numeroitu vain kymmeniä tuhansia (noin 65000 terminaalit) ja suurimmaksi osaksi olivat edustettuina hallituspiireissä tai valtion.

Virus "Morris Worm": mikä se on?

Virus tämäntyyppisen oli ensimmäinen laatuaan. Juuri hän tuli kantaisä kaikkien muiden ohjelmien tämäntyyppisissä jotka nykyään ovat erilaisia kuin kantaisä on tarpeeksi vahva.

Robert Morris "mato" niiden luotu, ei edes tietämättä, mitä suosio hän voittaa ja millaista vahinkoa voi aiheuttaa taloudelle. Yleensä sillä uskotaan se oli, kuten sanotaan, puhtaasti urheilullisiin. Mutta itse asiassa käyttöönoton jälkeen maailmanlaajuisen APRANET verkon joka muuten on kytketty, ja hallituksen ja armeijan organisaatiot, on aiheuttanut sellainen shokki, josta Amerikasta ei pystynyt palauttamaan pitkään. Alustavien arvioiden mukaan, tietokonevirus "Morris mato" aiheutti vahinkoa joitakin US $ 96,5 miljoonaa euroa (ja tämä on vain summan eli virallisista lähteistä). Määrät edellä on esitetty, on virallinen. Ja se ei lasketa, todennäköisesti, eikä ilmoitusvelvollisuuden piiriin.

Luoja tietokonevirus "Morris Worm" Robert Morris: muutama tosiasiat elämäkerta

Välittömästi herää kysymys, kuka oli tämä nero ohjelmoija, joka onnistui muutaman päivän lamaannuttaa tietokonejärjestelmään Pohjois-Amerikan mantereella.

Sama henkensä "Wikipedia" osoittaa, että tuolloin, Robert oli jatko-opiskelija Cornellin yliopistossa, R. T. Morrisa (sattumaa?), Tiedekunnan tietotekniikan.

Historian luominen ja syntyminen viruksen

Uskotaan, että alunperin virus ei sisältänyt mitään uhkaa. Fred Cohen tutkittu "Morris mato" pohjalta hänen laskelmien haitallisten koodien ja todennut sen mielenkiintoinen piirre. Kävi ilmi, että tämä ei ole haittaohjelmia.

"Morris Worm" (vaikka nykyisin se pidetään virusta arkistointi Pentagon) on alun perin luotu keinona testauksen perusteella "intranet" järjestelmien haavoittuvuuksia (ei ihme, että kärsinyt APRANET käyttäjien ensimmäinen).

Koska virus vaikuttaa tietokonejärjestelmään

Sam Robert Morris (viruskirjoittajien) kaikin tavoin yrittää etääntyä seurauksista aiheutti hänen "hengentuote" Yhdysvaltojen ja väitti, että verkon leviäminen aiheuttanut virheen koodin ohjelman. Koska koulutuksen hän sai yliopistossa, varsinkin tiedekunnan Computer Science, tämä on vaikea hyväksyä.

Niin, niin sanottu "Morris Worm" alun perin keskittyi telekuuntelun suurten organisaatioiden (mukaan lukien hallituksen ja armeijan). Olennaista oli varmistaa vaikutus, joka korvaa alkuperäisen tekstin lähetetyn kirjeen silloiselle APRANET verkkoon, poistamalla otsikot ja virheenkorjaustilassa tai Sendmail puskurin ylivuoto fingerd-verkkopalvelu. Ensimmäinen osa kirje sisältää uuden koodin, koottu etäpääte, ja kolmas oli muodostuvat samasta binäärikoodin, mutta joka on sovitettu eri tietokonejärjestelmiä.

Lisäksi sitä on käytetty erityisen työkalun avulla valita käyttäjätunnukset ja salasanat käyttämällä etäkäytön ohjelman suorittamiseen (rexec), sekä kauko kuori (rsh-) puhelu, joka on komento tasolla käytetään niin sanottuja "luottamus mekanismi" (nyt yleisesti liittyvän todistukset).

etenemisnopeus

Kuten on käynyt ilmi, että virus luoja ei ollut tyhmä mies. Hän ymmärsi heti, että mitä kauemmin koodin, mitä kauemmin virus tuodaan järjestelmään. Siksi tunnettu 'Worm Morris "sisältää minimaalinen binary (mutta koottu) järjestyksessä.

Tämän takia ja siellä oli sama puomi, joka on nyt tasolla valtion tiedustelupalvelujen jostain syystä päättänyt vaieta, vaikka uhka kopiointikohteessa itse levinnyt lähes eksponentiaalisesti (jokainen kopio viruksesta pystyi luomaan kahden tai useamman omaa ikäisensä).

vahinko

Kukaan ei kuitenkaan usko, mitä vahinkoa voi aiheuttaa sama turvajärjestelmä. Täällä ongelma, vaan mitä on jo itsessään tietokonevirus "Morris Worm". Tosiasia on, että aluksi viruksen läpitunkeutumisen päätelaitteeseen oli selvitettävä, järjestelmä sisältää kopion. Jos jokin virus jätti auton yksin. Muuten - sisällyttää järjestelmään ja loi klooni kaikilla tasoilla käyttää ja hallita. Tämä päti koko käyttöjärjestelmä kokonaisuutena, ja määrittää mukautettuja ohjelmia ja sovelluksia tai appletteja.

Virallinen luku, jota kutsutaan Yhdysvaltain (noin 96-98 miljoonaa dollarin edestä vahinkoa), on selvästi aliarvioitu. Jos tarkastellaan vain kolme ensimmäistä päivää, se on ollut luokkaa 94600000). Seuraavina päivinä, määrä kasvoi ole niin paljon, mutta tavalliset käyttäjät vaikuttavat (tämä on virallinen lehdistö ja Yhdysvaltain hiljaisuuden). Tietenkin, kun taas määrä liitettyjen tietokoneiden globaali verkkokoulu, oli noin 65000 Yhdysvalloissa, mutta myös koska ne kärsivät lähes joka neljäs terminaaliin.

tehosteet

Ei ole vaikea arvata, että pohjimmiltaan vaikutus on varmistaa täysin riistää -suorituskykyjärjestelmät tasolla luonnonvarojen kulutusta. Enimmäkseen se viittaa verkkoyhteyksiä.

Viruksen yksinkertaisimmillaan, luoda omia kopioita ja aloittaa käynnistää prosesseja naamioitunut järjestelmäpalvelut (nyt edes juoksevaa järjestelmänvalvojana prosessilistassa "Task Manager"). Ja poistaa sen uhka ei aina ole mahdollista tässä luettelossa. Näin ollen, on loppuun prosesseja, jotka liittyvät järjestelmän ja käyttäjän, meidän täytyy toimia äärimmäisen varovasti.

Morrisin?

"Morris Worm" ja sen luoja tällä hetkellä tuntuu hyvin. Virus onnistui eristettiin ponnisteluja saman virustentorjuntaohjelmistoyritykset koska heillä lähdekoodi, joka on kirjoitettu ja omena.

Morris 2008, ilmoittanut julkaisevansa Arc kieli perustuu "Lips", ja vuonna 2010 oli ehdolla haltijalle ja nimi Weiser palkinnon.

Muuten, toinen mielenkiintoinen seikka on, että virallinen syyttäjä Mark Rasch havaittu, että virus oli poistettu useita tietokoneita pakottamalla shutdown, mutta silti ei aiheuttanut tahallinen tietoa käyttäjille mitään vahinkojen tasosta, koska alun perin ei ollut vahingollisia ohjelmia, ja yritys tarkistaa mahdollisuus häiriöiden sisäisessä rakenteessa olemassa olevien järjestelmien. Verrattuna siihen, mitä alunperin hyökkääjä (jotka vapaaehtoisesti antautui viranomaisille), uhkaa vankeudella enintään viisi vuotta ja sakkoa 250 tuhatta dollaria, hän pakeni kolme vuotta ehdonalaista, sakkoa 10000 dollaria ja 400 tuntia yhdyskuntapalvelua. Kuinka monta lakimiehet kokivat (muuten, ja nykyinen) aika on hölynpölyä.

useita tuloksia

Tietenkin tänään pelko tällainen uhka, joka on alkuvaiheessa nukleaatiokäynnistysyksiköitä atk-laitteiden määrä "Morris virus", tietenkään, ei ole välttämätöntä.

Mutta mikä on mielenkiintoista. Uskotaan, että vaikutus haitallisen koodin kohdistuu ensisijaisesti Windows. Ja sitten yhtäkkiä käy ilmi, että ruumis virus on alun perin kehitetty UNIX-pohjaisissa järjestelmissä. Mitä tämä tarkoittaa? Kyllä, juuri omistajat Linux ja Mac OS, joka perustuu pohjimmiltaan UNIX alustalla, on aika valmistautua korjaustoimenpiteitä (vaikka uskotaan, että virukset näissä käyttöjärjestelmissä ei vaikuta lainkaan, siinä mielessä, että ne eivät olleet kirjoitettu). Tämä on kun monet käyttäjät "unikot" ja "Linux-käyttäjille" syvästi väärässä.

Kuten on käynyt ilmi, jopa mobiililaitteilla, joissa on iOS joitakin uhkia (mukaan lukien "Morris mato") alkoi noudattaa. Ensinnäkin se on mainos, ja sitten - ei-toivottuja ohjelmistoja, ja sitten ... - järjestelmän kaatumisen. Täällä tahtomattaan ja ajattelin. Mutta alkuperä kaiken oli jatko-opiskelija, tehnyt virheen omassa ohjelmassa-testeri, joka johti syntyyn niin sanottujen madot tänään. Ja ne tunnetaan, ja periaatteet altistuminen useille eri järjestelmiä.

Tavallaan tällaisia viruksia ovat vakoiluohjelmia (spyware), joka ei vain ladattu, mutta myös lisäksi kaikki varastetut salasanat päästä sivustoja, käyttäjätunnukset, PIN-koodeja luotto- tai debit-kortteja, ja ties, että tavallinen käyttäjä voi ei edes arvata. Yleensä tämä vaikuttaa viruksen ja muita hänen kaltaisiaan tässä kehitysvaiheessa tietotekniikkaa on täynnä varsin vakavia seurauksia, jopa kaikkein nykyaikaisia suojelun. Ja se on vastoin madot pitäisi olla valppaana.

Tuo on niin viihdyttävä ja epätavallinen tarina, joka ei unohdu pitkään aikaan. Mielenkiintoinen ja turvallinen teitä hengailua verkossa - ilman varkaus tietojen ylikuormitusta järjestelmään ja vakoiluohjelmia, kuten "Morris mato"!