"Morris uss": ajaloo tekkimist viirus, põhimõtte tegevust ja huvitavaid fakte

Ameerikas oli šokeeritud, kui teine 1988. aasta novembris peaaegu kõik arvutid oli juurdepääs internetile (Ameerikas), umbes kaheksa hommikul, kui nad ütlevad, "kinni". Esiteks on omistatud rike elektrisüsteemis. Aga siis, kui seal oli epideemia põhjustatud "Morris Worm", sai selgeks, et terminalid olid rünnanud tundmatu ajal programmi sisaldavad kood, mis ei saa olla rahaliste vahendite dekodeerimine. Pole ime! Kuigi arvutid ühendatud internetti, nummerdatud ainult kümneid tuhandeid (umbes 65000 terminalid) ja enamasti olid esindatud valitsuse ringkondades või valitsus.

Virus "Morris uss": mis see on?

Viirus seda tüüpi oli esimene omataoline. See oli tema, kes sai esivanem kõik teised programmid seda tüüpi, mis täna on erinev esiisa on piisavalt tugev.

Robert Morris "uss" oma loodud, teadmata isegi, mida populaarsust ta võidab ja millist kahju võib põhjustada majanduses. Üldiselt, kui see on uskunud, et see oli, kui nad ütlevad, puhtalt spordialaseid. Aga tegelikult kasutuselevõtu siis globaalse APRANET võrk, mis, muide, on ühendatud ja valitsuse ja sõjaväe organisatsioonide, on põhjustanud sellise šoki, millest Ameerikas ei suudaks pikka aega. Esialgsetel hinnangutel, arvutiviiruse "Morris uss" põhjustatud kahju mõned US $ 96,5 miljonit eurot (ja see on lihtsalt summa, tuntud ametlikest allikatest). Summad eespool näidatud, on ametlik. Ja see ei ole arvele võetud, ilmselt, ja ei kuulu avaldamisele.

Looja arvutiviiruse "Morris Worm" Robert Morris: mõned faktid elulugu

Kohe tekib küsimus, et kes oli see geenius programmeerija, kes suutis paar päeva halvata arvuti süsteemi Põhja-Ameerika mandril.

Sama kallis elu "Wikipedia" näitab, et ajal, Robert oli aspirandina Cornelli Ülikooli, R. T. Morrisa (võimalus või juhus?), Ülikooli Computer Engineering.

Ajalugu loomise ja tekkimise viirus

Arvatakse, et algselt viirus ei sisaldanud mingit ohtu. Fred Cohen uuris "Morris uss" alusel tema arvutuste pahatahtliku koodi ja leidsin selle huvitava funktsiooni. Selgus, et see ei ole pahatahtlik programm.

"Morris uss" (kuigi tänapäeval peetakse viirus koos esitamise Pentagoni) loodi algselt kui vahendit testimise põhjal "intranet" süsteemide turvaaukude (ei ole üllatav, et kannatas APRANET kasutajad esimene).

Kuna viirus mõjutab arvutisüsteemi

Sam Robert Morris (viirusekirjutajate) igati püüdnud tagane tekitatud tagajärgede tema "vaimusünnitus" Ameerika Ühendriigid, väites, et võrgu leviku tekitanud viga koodi programmi. Arvestades, et hariduse sai ta ülikoolis, eriti ülikooli Computer Science, see on raske nõustuda.

Niisiis, nn "Morris Worm" algselt keskendunud pealtkuulamist vahel suured organisatsioonid (sealhulgas valitsuse ja sõjaväe). Sisuliselt oli tagada mõju, asendaks algse teksti kirja saata siis APRANET võrgustik, eemaldades päised ja silumisrežiimis või Sendmailiga puhvri ületäitumise fingerd-võrguteenus. Esimene osa kiri sisaldab uut koodi, koostatakse kaugjuhtimisterminalis ja kolmas koosnes sama kahendkoodi, kuid kohandatud erinevate arvutisüsteemide.

Lisaks on kasutatud spetsiaalset tööriista võimaldab valida kasutajanimed ja paroolid, kasutades kaugjuurdepääsu programmi täitmine (rexec), samuti kaugshelli (rsh) kõne, mis on käsu tasandil kasutatakse nn "usalduse mehhanism" (nüüd sagedamini seotud sertifikaadid).

kiiruse paljundamine

Nagu selgub, viirus looja ei olnud loll mees. Ta kohe aru, et mida pikem on kood, mida pikem on viirus viiakse süsteemi. See on põhjus, miks tuntud "Worm Morris" sisaldab minimaalselt binaarne (kuid koostatud) järjestus.

Tänu sellele, ja seal oli sama buum, mis on nüüd tasemel riigi luureteenistused mingil põhjusel otsustanud vaikida, kuigi oht on koopia ise levida peaaegu eksponentsiaalselt (iga koopia viiruse suutis luua kaks või rohkem oma eakaaslastega).

kahju

Keegi aga ei mõelda, mida kahju võib olla põhjustatud sama turvasüsteemi. Siin probleem on pigem selles, mis on iseenesest arvutiviiruse "Morris uss". Fakt on, et esialgu tungimist viirus kasutaja terminal oli teha kindlaks, kas süsteem sisaldab koopiat. Kui mõni viirus lahkus auto üksi. Vastasel - tutvustada süsteemi ja loonud kloon kõigil tasanditel kasutada ja hallata. See oli tõsi kogu operatsioonisüsteemi tervikuna ja määrata kohandatud programme ja rakendusi aplettidest.

Ametlik joonis, mida nimetatakse USA (umbes 96-98000000 dollari väärtuses kahju), on selgelt alahinnatud. Kui te vaatate ainult kolm esimest päeva, see on suurusjärgus 94,6 miljonit eurot). Üle järgmise päeva, summa kasvas mitte nii palju, kuid tavakasutajatel mõjutatud (see on ametlik vajutage ja USA vaikus). Muidugi, samas kui mitmed arvutid ühendatud ülemaailmse veebi, oli umbes 65000 USA, vaid ka sellepärast, et nad kannatasid peaaegu iga neljas terminal.

efektid

See ei ole raske ära arvata, et sisuliselt mõju on tagada täielikult võta tulemuste süsteemi tasandil ressursside tarbimist. Enamasti tähendab see võrguühenduste.

Viirus lihtsaimal juhul, luues oma koopiad ja algatab käivitamist protsesside maskeeritud süsteemi teenuseid (nüüd isegi töötab administraatorina protsessi nimekiri "Task Manager"). Ja eemaldada oht ei ole alati võimalik seda nimekirja. Seetõttu lõppedes seotud protsesse süsteemi ja kasutaja peame tegutsema äärmise ettevaatlikkusega.

Morris?

"Morris Worm" ja selle looja hetkel tunnen väga hästi. Viirus edukalt eraldatud jõupingutusi sama viirusetõrje firmad, sest neil on lähtekoodi, mis on kirjutatud ja applet.

Morris 2008, teatas vabastamist Arc keel, mis põhineb "Lips" ja 2010. aastal valiti omaniku nime ja Weiser Award.

Muide, veel üks huvitav asjaolu on see, et prokurör Mark Rasch selgus, et viirus oli keelatud paljudes arvutites, sundides shutdown, kuid siiski ei põhjustanud tahtlikult andmete kasutajate tahes tasemel kahju, sest algselt ei olnud hävitava programmid ja katse kontrollida võimalust sekkumist sisemine struktuur olemasolevaid süsteeme. Võrreldes sellega, mida oli algselt ründaja (kes vabatahtlikult loovutada ametiasutused), ähvardanud vangistusega kuni viie aasta ja trahvi 250 tuhat dollarit, ta põgenes koos kolm aastat tingimisi, trahvi 10 tuhat dollarit ja 400 tundi üldkasulikku tööd. Mitu advokaadid leidsid, et (muide, ja on olemas) aeg on jama.

mitu tulemusi

Muidugi, täna hirm sellise ohu, mis on varajases staadiumis tuumastuskohtade arvutiseadmete esindatud "Morris viirus", muidugi, ei ole vajalik.

Aga mis on huvitav. Arvatakse, et mõju pahatahtliku koodi suhtes peamiselt Windows. Ja siis äkki selgub, et keha viirus oli algselt välja töötatud UNIX-süsteemides. Mida see tähendab? Jah, just see, mida omanikud Linux ja Mac OS, mis on põhimõtteliselt põhineb UNIX platvormi, on aeg valmistada abinõud (kuigi usutakse, et viirused neid operatsioonisüsteeme ei mõjuta üldse, selles mõttes, et nad ei ole kirjutatud). See on koht, kus paljud kasutajad "moonid" ja "Linuxi kasutajad" sügavalt ekslik.

Nagu selgub, isegi mobiilseadmete operatsioonisüsteemi iOS mõned ohud (sealhulgas "Morris uss") hakkas olema ettevaatlik. Esiteks on reklaam, ja siis - soovimatu tarkvara, ja siis ... - süsteemi krahhi. Siin tahtmatult ja mõtlesin. Aga päritolu see kõik oli aspirandina, eksis oma programmi tester, mis viis tekkimist nn arvuti ussid täna. Ja nad on tuntud ja põhimõtted kokkupuude mitme erineva süsteemi.

Mõnes mõttes, nagu viirused on nuhkvara (spyware), mis mitte ainult koormatud, kuid ka lisaks kõik varastatud paroolid juurdepääsuks saite, sisselogimist, PIN-koodid krediit- või deebetkaarte, ja Jumal teab, et tavakasutaja saab isegi mitte arvata. Üldiselt mõju selle viiruse ja teiste sarnaste teda selles etapis areng infotehnoloogia on tulvil üsna tõsised tagajärjed, isegi kõige tänapäevasemaid meetodeid kaitse. Ja see on vastu arvuti ussid peaks olema võimalikult valvas.

See on selline lõbus ja ebatavaline lugu, mis ei tohi unustada pikka aega. Huvitavad ja ohutu te poomise läbi võrgu - ilma varguse andmeid, süsteemi ülekoormuse ja nuhkvara nagu "Morris uss"!