"Morris Worm": historia e shfaqjes së virusit, parimi i veprimit dhe interesante faktet

Amerika ishte shokuar kur i dyti në nëntor të vitit 1988 pothuajse të gjithë kompjuterat kishin qasje në internet (në Amerikë), rreth orës tetë në mëngjes, siç thonë ata, "mbërthyer". Së pari, ajo i atribuohet mosfunksionimi i sistemit të energjisë. Por atëherë, kur ka pasur një epidemi e shkaktuar nga "Morris rra", u bë e qartë se terminalet u sulmuan nga një panjohur në kohën e programit që përmban kodin që nuk mund të jenë fondet deshifrim në dispozicion. Nuk është çudi! Ndërsa kompjuterat e lidhur në internet, numëruar vetëm në dhjetëra mijëra (afërsisht 65,000 terminaleve) dhe për pjesën më të madhe ishin të përfaqësuara në qarqet qeveritare apo qeverisë.

Virus "Morris Worm": çfarë është ajo?

Virusi i këtij lloji ishte i pari i këtij lloji. Ishte ai që u bë babai i të gjithë programet e tjera të këtij lloji, të cilat sot janë të ndryshme nga i pari i fisit është mjaft e fortë.

Robert Morris "krimbi" e krijuar e tyre, as edhe duke e ditur për atë që popullariteti që ai do të fitojë dhe se çfarë lloj të dëmit mund të shkaktojë ekonominë. Në përgjithësi, pasi besohet se ishte, siç thonë ata, një interes thjesht sportive. Por në fakt futja e rrjetit APRANET pastaj globale për të cilat, që ra fjala, janë të lidhur, dhe qeveria dhe organizatat ushtarake, ka shkaktuar një goditje të tillë nga të cilat Amerika nuk mund të shërohen për një kohë të gjatë. Sipas vlerësimeve paraprake, një virus kompjuterik "Morris rra", ka shkaktuar dëme në disa US $ 96.500.000 (dhe kjo është vetëm shuma, e njohur nga burime zyrtare). Shumat e paraqitura më sipër, është zyrtare. Dhe kjo nuk është në rregull, ndoshta, dhe nuk i nënshtrohet zbulimit.

Krijuesi i një virus kompjuteri "Morris rra" Robert Morris: disa fakte nga biografinë

Menjëherë lind pyetja se kush ishte ky programues gjeni, i cili arriti për disa ditë për të paralizojë sistemin kompjuterik të kontinentit të Amerikës së Veriut.

E njëjta jetën e dashur "Wikipedia", tregon se në atë kohë, Robert ishte një student i diplomuar në Universitetin Cornell, R. T. Morrisa (shans apo rastësi?), Në Fakultetin e Inxhinierisë Kompjuterike.

Historia e krijimit dhe shfaqjen e virusit

Besohet se fillimisht në virusit nuk përmbante ndonjë kërcënim. Fred Cohen studiuar "Morris rra", në bazë të llogaritjeve të tij të kodeve me qëllim të keq dhe e gjeti atë një tipar interesant. Ajo doli se kjo nuk është një program me qëllim të keq.

"Morris Worm" (edhe pse sot ajo është konsideruar të jetë një virus me paraqitjen e Pentagonit) u krijua fillimisht si një mjet për të testimit në bazë të "Intranet" sistemet e dobësive (nuk është e habitshme që pësoi përdoruesit APRANET parë).

Si virusi prek një sistem kompjuterik

Sam Robert Morris (shkrimtarë virus) në çdo mënyrë duke u përpjekur të distancohet nga pasojat e shkaktuara nga "ide e" e tij të Shteteve të Bashkuara, duke pretenduar se rrjeti përhapja provokuar një gabim në kodin e programit. Duke pasur parasysh se arsimi ai ka marrë në universitet, sidomos në Fakultetin e Shkencave Kompjuterike, kjo është e vështirë për t'u pranuar.

Pra, e ashtuquajtura "Morris Worm" u fokusua fillimisht në përgjimin e komunikimeve ndërmjet organizatave të mëdha (duke përfshirë qeverisë dhe ushtrisë). Thelbi ishte për të siguruar ndikim, për të zëvendësuar tekstin origjinal të letrës së dërguar në rrjetin pastaj APRANET, duke hequr headers dhe në debug mode apo sendmail buffer overflow shërbimit fingerd-rrjetit. Pjesa e parë e letrës përmban kodin e ri, hartuar në terminalin e largët, dhe i treti ishte i përbërë nga të njëjtit kod binar, por të përshtatura për sisteme të ndryshme kompjuterike.

Përveç kësaj, ajo ka qenë përdorur një mjet të veçantë lejon për të zgjedhur emrat e përdoruesit dhe fjalëkalimet duke përdorur një ekzekutimin e programit qasje të largët (rexec), si dhe shell largët (RSH) thirrjen, e cila është në nivel të komandës përdoret i ashtuquajturi "mekanizmi besimi" (tani e lidhur më shumë zakonisht me certifikatat).

shpejtësia e përhapjes

Siç rezulton, krijuesi virusi nuk ishte një njeri budalla. Ai menjëherë e kuptoi se sa më gjatë kodi, sa më gjatë virusi është futur në sistem. Kjo është arsyeja pse një 'Worm njohur Morris "përmban një binar minimale (por përpiluar) rend.

Për shkak të kësaj, dhe nuk ishte e njëjtë bum, e cila tani është në nivel të shërbimeve të inteligjencës shtetërore për disa arsye vendosi që të heshtin, edhe pse kërcënimi në vetë kopje përhapur pothuajse në mënyrë eksponenciale (çdo kopje të virusit ishte në gjendje për të krijuar dy ose më shumë nga bashkëmoshatarët e tyre).

dëm

Askush, megjithatë, nuk mendoni se çka dëmi mund të shkaktohet nga të njëjtin sistem të sigurisë. Këtu problemi, në vend, është ajo që është në vetvete një virus kompjuterik "Morris Worm". Fakti është se fillimisht depërtimi i virusit në terminalin e përdoruesit duhej për të përcaktuar nëse sistemi përmban një kopje. Nëse ka, virusi lënë makinën vetëm. Përndryshe - për të futur në sistem dhe ka krijuar një klon në të gjitha nivelet për të përdorur dhe menaxhuar. Kjo ishte e vërtetë e të gjithë sistemit operativ si një e tërë, dhe të vendosur programe me porosi dhe aplikimet ose applets.

Shifra zyrtare, i quajtur Departamenti Amerikan i (rreth 96-98.000.000 dollarë vlerë e dëmit), është nënvlerësuar në mënyrë të qartë. Nëse ju shikoni vetëm në tre ditët e para, ajo ka qenë e rendit e 94.6 milion). Gjatë ditëve në vijim, shuma nuk u rrit aq shumë, por përdoruesit e zakonshëm të prekur (kjo është shtypi zyrtare dhe Departamenti Amerikan i heshtjes). Sigurisht, ndërkohë që numri i kompjuterëve të lidhur në internet globale, ishte rreth 65.000 në SHBA, por edhe sepse vuajtën të pothuajse çdo terminal katërt.

efektet

Nuk është e vështirë të mendoj se thelbi i ndikimit është që të sigurojë të privojnë plotësisht sistemin e performancës në nivelin e konsumit të burimeve. Kryesisht ajo i referohet rrjetit lidhje.

Virusi në rastin më të thjeshtë, duke krijuar kopje e tyre dhe inicion fillimin e proceseve të maskuar si shërbimet e sistemit (tani edhe kandidon si administrator tek lista e proceseve "Task Manager"). Dhe për të hequr kërcënimin e saj nuk është gjithmonë e mundur në këtë listë. Prandaj, në përfundimin e proceseve që lidhen me sistemin e përdoruesit, ne duhet të veprojmë me kujdes të madh.

A Morris?

"Rra Morris" dhe krijuesi i tij në këtë moment ndihem shumë mirë. Virusi është i izoluar me sukses përpjekjet e njëjta kompani antivirus sepse ata kanë kodin burim, e cila është shkruar dhe applet.

Morris në vitin 2008, njoftoi lirimin e gjuhës Arc bazuar në "Lips", dhe në vitin 2010 u propozua për mbajtësit dhe emrin e Çmimit Weiser.

Nga rruga, një tjetër fakt interesant është se prokurori publik Mark Rasch gjetur se virusi kishte aftësi të kufizuara shumë kompjuterë duke detyruar një mbyllje, por ende nuk ka shkaktuar përdoruesit qëllimshme e të dhënave të çdo niveli të dëmtimit, sepse fillimisht nuk ishte programe shkatërruese, dhe përpjekja verifikuar mundësinë e ndërhyrjes në strukturën e brendshme të sistemeve ekzistuese. Krahasuar me atë që fillimisht ishte një sulmues (i cili vullnetarisht u dorëzua tek autoritetet), kërcënoi me burgim deri në pesë vjet dhe me gjobë prej 250 mijë dollarë, ai u arratis me tre vjet me kusht, gjobë prej 10 mijë dollarë dhe 400 orë shërbim të komunitetit. Sa Avokatët mendonin se (nga rruga, dhe e tashmja) koha është e pakuptimtë.

disa rezultate

Sigurisht, sot frika e një kërcënimi të tillë, e cila është në fazat e hershme të nucleation e pajisjeve kompjuterike të përfaqësuara "virus Morris", natyrisht, nuk është e nevojshme.

Por ajo që është interesante. Besohet se ndikimi i dëmshme janë subjekt kryesisht nga Windows. Dhe pastaj papritmas del se trupi i virusit është zhvilluar fillimisht për sistemet e bazuara në UNIX. Ç'do të thotë kjo? Po, vetëm atë që pronarët e Linux dhe Mac OS, i cili bazohet thelbësisht mbi platformën UNIX, kjo është koha për t'u përgatitur mjetet (edhe pse besohet se viruset në këto sisteme operative nuk janë prekur fare, në kuptimin që ata nuk ishin shkruar). Kjo është ajo ku shumë përdorues "Poppies" dhe "përdoruesit e Linux" thellësisht e gabuar.

Siç rezulton, madje edhe në pajisje të lëvizshme running iOS disa kërcënime (duke përfshirë "mjerë Morris") filloi të ushtrohet. Së pari, kjo është një shpallje, dhe pastaj - software padëshiruar, dhe pastaj ... - rrëzimit të sistemit. Këtu padashur dhe mendohet. Por në origjinën e saj të gjithë rrinin një student i diplomuar, bëri një gabim në programin-kontrollor të saj, e cila çoi në shfaqjen e asaj që quhen krimbat kompjuter sot. Dhe ata janë të njohur, dhe parimet e ekspozimit ndaj disa sisteme të ndryshme.

Në një kuptim, viruse të tilla janë spyware (spyware), i cili jo vetëm sistemin e ngarkuar, por edhe përveç të gjitha fjalëkalimet e vjedhura për të hyrë në faqet e, hyrje, pin-kodet e kartave të kreditit apo debitit, dhe Perëndia e di se, si një përdorues të zakonshëm mund të as me mend. Në përgjithësi, ndikimi i këtij virusi dhe të tjerët si ai në këtë fazë të zhvillimit të teknologjisë kompjuterike është i mbushur me pasoja mjaft të rënda, madje edhe në metodat më moderne të mbrojtjes. Dhe kjo është kundër krimbave të kompjuterit duhet të jetë aq vigjilent.

Kjo është një histori e tillë i këndshëm dhe i pazakontë që nuk do të harrohet për një kohë të gjatë. Interesante dhe të sigurt të varur në rrjet - pa vjedhjes së të dhënave, mbingarkesat sistemin dhe çdo spyware si "krimb Morris"!