„Morris Worm“: istoria apariției virusului, principiul de acțiune și interesante fapte

America a fost șocat atunci când a doua în noiembrie 1988 aproape toate calculatoarele au avut acces la internet (în America), ora opt dimineața, cum se spune, „blocat“. În primul rând, este atribuită proasta funcționare a sistemului de alimentare. Dar apoi, când a existat o epidemie cauzata de „Morris Worm“, a devenit clar faptul că terminalele au fost atacate de un necunoscut în momentul în care programul conține cod care nu pot fi disponibile fonduri de decodare. Nu e de mirare! În timp ce computerele conectate la Internet, numerotate doar în zeci de mii (aproximativ 65.000 de terminale), cât și pentru cea mai mare parte au fost reprezentate în cercurile guvernamentale sau guvernamentale.

Virus "Morris Worm": ce este?

Virusul de acest tip a fost primul de acest gen. El a fost cel care a devenit stramosul tuturor celorlalte programe de acest tip, care astăzi sunt diferite de progenitoare este suficient de puternic.

Robert Morris „vierme“ creat lor, nici măcar nu știe despre ce popularitate el va câștiga și ce fel de daune ar putea cauza economiei. În general, așa cum se crede că a fost, cum se spune, un interes pur sportiv. Dar, de fapt, introducerea rețelei APRANET apoi la nivel mondial, la care, de altfel, au fost conectate, și organizații guvernamentale și militare, a provocat un astfel de șoc din care America nu a putut recupera pentru o lungă perioadă de timp. Conform estimărilor preliminare, un virus de calculator „Morris vierme“, a provocat pagube la unele SUA 96,500,000 $ (și asta e doar suma, cunoscută din surse oficiale). Sumele prezentate mai sus, este oficial. Și asta nu este reprezentat, probabil, și nu fac obiectul divulgării.

Creatorul unui virus de calculator „Morris Worm“, Robert Morris: câteva fapte din biografia

Imediat se pune întrebarea cine a fost acest programator geniu, care a reușit pentru câteva zile pentru a paraliza sistemul informatic al continentului nord-american.

Aceeași viață dragă „Wikipedia“, indică faptul că, la momentul respectiv, Robert a fost un student absolvent de la Universitatea Cornell, R. T. Morrisa (întâmplare sau coincidență?), La Facultatea de Inginerie Informatică.

Istoria creației și apariția virusului

Se crede că inițial în virusul nu conținea nici o amenințare. Fred Cohen a studiat „Morris viermele“ pe baza calculelor sale de coduri rău intenționate și a constatat că o caracteristică interesantă. Sa dovedit că acest lucru nu este un program rău intenționat.

„Morris Worm“ (deși astăzi este considerat a fi un virus cu depunerea Pentagonului) a fost creat inițial ca un mijloc de testare pe baza sistemelor „intranet“ vulnerabilități (nu este surprinzător faptul că a suferit utilizatorii APRANET mai întâi).

Deoarece virusul afectează un sistem informatic

Sam Robert Morris (creatorii de viruși) în orice mod încercând să se distanțeze de consecințele cauzate de „creatia“ lui din Statele Unite, susținând că răspândirea de rețea a provocat o eroare în codul programului. Având în vedere că educația primită la universitate, mai ales la Facultatea de Informatica, acest lucru este greu de acceptat.

Deci, așa-numitul „Morris Worm“, a fost inițial axat pe interceptarea comunicărilor între organizații mari (inclusiv guvern și militare). Esența a fost de a asigura un impact, pentru a înlocui textul original al scrisorii trimise la rețea, apoi APRANET, eliminarea anteturile și în modul de depanare sau buffer overflow serviciu fingerd-rețea Sendmail. Prima parte a scrisorii conține noul cod, compilat pe terminalul de la distanță, iar al treilea a fost compus din același cod binar, dar adaptate la diferite sisteme informatice.

În plus, acesta a fost utilizat un instrument special permite selectarea numele de utilizator și parolele prin utilizarea unui program de execuție acces de la distanță (rexec), precum și coajă (rsh) apel la distanță, care este la nivelul de comandă așa-numitul „mecanism de încredere“ utilizat (acum mai frecvent asociate cu certificate).

Viteza de propagare

După cum se dovedește, creatorul virusului nu a fost un om prost. El a dat seama imediat că mai lung codul, cu cât virusul este introdus în sistem. De aceea, un bine-cunoscut „Morris Worm„conține un binar minimal (dar compilat) secvența.

Datorită acestui fapt, și acolo a fost același boom-ul, care este acum la nivelul serviciilor de informații de stat pentru un motiv oarecare a decis să rămână tăcut, chiar dacă amenințarea la copia în sine răspândit aproape exponențial (fiecare copie a virusului a fost capabil de a crea două sau mai multe dintre colegii lor).

prejudiciu

Nimeni, cu toate acestea, nu se gandeste la ce daune pot fi cauzate de același sistem de securitate. Aici problema, mai degrabă, este ceea ce este, în sine, un virus de calculator „Morris Worm“. Faptul este că inițial pătrunderea virusului la terminalul de utilizator a trebuit să determine dacă sistemul conține o copie. Dacă există, virusul a lăsat mașina în pace. În caz contrar, - să se introducă în sistem și a creat o clonă la toate nivelurile de a utiliza și de a gestiona. Acest lucru a fost valabil a întregului sistem de operare ca un întreg, și a stabilit programe personalizate și aplicații sau applet-uri.

Cifra oficială, numit Departamentul SUA (aproximativ 96-98 milioane de dolari în valoare de daune), este în mod clar subestimat. Dacă te uiți numai la primele trei zile, a fost de ordinul a 94600000). De-a lungul următoarele zile, suma nu a crescut atât de mult, dar utilizatorii obișnuiți afectați (acest lucru este presa oficială și Departamentul de tăcere SUA). Desigur, în timp ce numărul de calculatoare conectate la internet la nivel mondial, a fost de aproximativ 65.000 in Statele Unite, dar și pentru că au suferit aproape fiecare al patrulea terminale.

efecte

Nu este greu de ghicit că esența impactului este acela de a se asigura de a priva sistemul complet de performanță la nivelul consumului de resurse. Cea mai mare parte se referă la conexiuni la rețea.

Virusul în cel mai simplu caz, crearea propriilor lor copii și inițiază lansarea proceselor deghizate ca serviciile de sistem (acum chiar și rulează ca administrator în lista de procese „Task Manager“). Și pentru a elimina amenințarea nu este întotdeauna posibil, în această listă. Prin urmare, la finalizarea proceselor asociate sistemului, iar utilizatorul, trebuie să acționăm cu prudență extremă.

Un Morris?

„Morris Worm“ și creatorul său în acest moment se simt foarte bine. Virusul a fost izolat cu succes eforturile de aceleași companii antivirus, deoarece acestea au codul sursă, care este scris și applet.

Morris în 2008, a anunțat lansarea limbajului Arc bazat pe „Lips“, iar în 2010 a fost nominalizat pentru titular și numele Premiul Weiser.

Apropo, un alt fapt interesant este faptul că procurorul Mark Rasch a constatat că virusul a dezactivat mai multe calculatoare prin forțarea o închidere, dar încă nu a cauzat utilizatorilor de date intenționate de orice nivel de deteriorare, deoarece inițial nu a fost programe distructive, și această încercare să verifice posibilitatea de interferență în structura internă a sistemelor existente. Comparativ cu ceea ce a fost inițial un atacator (care sa predat de bună voie autorităților), amenințat cu închisoare de până la cinci ani și o amendă de 250 de mii de dolari, el a scăpat cu trei ani de probațiune, o amendă de 10 mii de dolari și 400 de ore de muncă în folosul comunității. Cât de mulți avocați au considerat că (de altfel, și în prezent) timpul este un nonsens.

mai multe rezultate

Desigur, astăzi teama de o astfel de amenințare, care se află în stadii incipiente de nucleație de echipamente informatice a reprezentat „virusul Morris“, desigur, nu este necesară.

Dar ceea ce este interesant. Se crede că impactul de cod malițios sunt supuse în principal de Windows. Și apoi, dintr-o dată se dovedește că corpul virusului a fost inițial dezvoltat pentru sistemele bazate pe UNIX. Ce înseamnă acest lucru? Da, doar ceea ce proprietarii de Linux și Mac OS, care se bazează în mod fundamental pe platforma UNIX, este timpul să se pregătească căile de atac (deși se crede că virușii de pe aceste sisteme de operare nu sunt afectate deloc, în sensul că acestea nu au fost scrise). Acest lucru este în cazul în care mai mulți utilizatori „Maci“ și „utilizatori de Linux“ profund greșită.

După cum se dovedește, chiar și pe dispozitive mobile care rulează iOS unele amenințări (inclusiv „Morris viermele“) a început să fie exercitată. În primul rând, acesta este un anunț publicitar, și apoi - software-ul nedorit, și apoi ... - accident de sistem. Aici involuntar și gândit. Dar, la originile totul a stat un student absolvent, a făcut o greșeală în propriul său program-tester, care a dus la apariția a ceea ce se numesc viermi de calculator astăzi. Și ei sunt cunoscuți, precum și principiile de expunere la mai multe sisteme diferite.

Într-un sens, astfel de viruși sunt programe spion (spyware), care nu numai ca sistem de încărcat, dar, de asemenea, în plus față de toate parolele furate pentru a accesa site-uri, login-uri, PIN-coduri de carduri de credit sau de debit, și Dumnezeu știe că, în calitate de utilizator obișnuit poate nici măcar ghici. În general, impactul acestui virus și a altora ca el în această etapă de dezvoltare a tehnologiei de calculator este plină cu consecințe destul de grave, chiar și pe cele mai moderne metode de protecție. Și este împotriva viermilor de calculator ar trebui să fie la fel de vigilent.

Asta este o astfel de poveste și de divertisment neobișnuit, care nu va fi uitat pentru o lungă perioadă de timp. Interesant și în condiții de siguranță vă stau în rețea - fără furtul de date, supraîncărcarea sistemului și orice spyware cum ar fi „Morris vierme“!