"The Morris worm": viruso atsiradimo istorija, veiksmo principas ir įdomūs faktai

Amerika buvo šokiruota, kai 1988 m. Lapkričio 2 d. Beveik visi kompiuteriai, turintys prieigą prie interneto (Amerikoje), apie aštuonias valandas ryte, sako, "pakabinti". Iš pradžių tai buvo priskiriama prie maitinimo gedimų. Bet tada, kai įvyko "Moriso širdys" sukelta epidemija, tapo aišku, kad terminalai tuo metu užpuolė nežinomą programą, kurioje buvo kodas, kurio negalima iššifruoti esamais būdais. Nenuostabu! Tuo metu kompiuteriai, prijungti prie interneto, buvo įvertinti tik dešimtimis tūkstančių (apie 65 000 terminalų) ir dažniausiai buvo atstovaujami vyriausybės ratuose ar savivaldos institucijose.

Moriso širdys: kas tai?

Tokio tipo virusas buvo pirmasis tokio tipo virusas. Jis buvo tas, kuris tapo visų kitų tokio pobūdžio programų protėviu, kuris šiandien gana stipriai skiriasi nuo pirmtako.

Robert Morris sukūrė savo "širdį", net nežinodamas, kokį populiarumą jis gaus ir kokią žalą ekonomikai gali padaryti. Apskritai, kaip manoma, tai, kaip sakoma dabar, buvo tik sporto interesas. Tačiau iš tiesų įvedimas į tuometinį pasaulinį tinklą "APRANET", kuris, beje, buvo sujungtas tiek su vyriausybe, tiek su karinėmis organizacijomis, sukėlė tokį šoką, dėl kurio Amerika negalėjo ilgam atsigauti. Remiantis išankstiniais skaičiavimais, kompiuterio virusas "Morris Worm" sukėlė žalą apie 96,5 milijonus JAV dolerių (ir tai tik žinoma iš oficialių šaltinių). Aukščiau nurodyta suma yra oficiali. Ir, kas neatsižvelgiama, tikriausiai, ir neatskleidžiama.

Kompiuterinio viruso "The Morris worm" kūrėjas Robert Morris: keletas faktų iš biografijos

Iš karto kyla klausimas, kas buvo šis genijus-programuotojas, kuris keletą dienų sugebėjo paralyžiuoti Šiaurės Amerikos kontinento kompiuterinę sistemą.

Tas pats gerbiamas šaltinis "Vikipedija" rodo, kad tuo metu Robertas buvo Kornelio universiteto RT Morriso (sutapimas ar sutapimas) magistras, kompiuterių fakultete.

Istorija apie viruso kūrimą ir išvaizdą

Kaip manoma, iš pradžių virusas nebuvo grėsmė. Fredo Cohenas tyrė "Morris Worm" pagal jo skaičiavimus apie kenksmingus kodus ir parodė įdomią funkciją. Paaiškėjo, kad tai nėra kenkėjiška programa.

"Morris" širdys (nors dabar jis laikomas virusu iš Pentagono) iš pradžių buvo sukurtas kaip vidinės tinklo pagrindu veikiančių sistemų pažeidžiamumo testavimo priemonė (nenuostabu, kad pirmiausia nukentėjo "APRANET" vartotojai).

Kaip virusas veikia kompiuterinę sistemą

Robertas Morrisas (viruso kūrėjas) visais įmanomais būdais atmetė pasekmes, kurias sukėlė jo "proto" vaikas Jungtinėms Valstijoms, tvirtindamas, kad tinklo plitimas sukėlė klaidą pačioje programos kodekse. Atsižvelgiant į tai, kad jis mokėsi universitete, ypač kompiuterių fakultete, su tuo sunku sutikti.

Taigi, vadinamasis "Morris Worm" iš pradžių buvo skirtas perimti pranešimus tarp didelių organizacijų (įskaitant vyriausybę ir kariuomenę). Poveikio esmė buvo pakeisti pradinį laiško tekstą, išsiųstą tada APRANET tinkle, pašalinus antraštes ir galus "Sendmail" derinimo režime arba kai tinklo pirštų paslaugų buferis buvo pilnas. Pirmojoje naujojo laiško dalyje buvo kodas, sudarytas nuotoliniame terminale, o trečiame - tas pats dvejetainis kodas, tačiau pritaikytas skirtingoms kompiuterių sistemoms.

Be to, buvo naudojamas specializuotas įrankis, skirtas prisijungimams ir slaptažodžiams pasirinkti naudojant nuotolinę prieigą vykdyti programas (rexec), taip pat skambinti nuotolinio vertėjo žodžiu (rsh), kuris komandos lygiu naudojo vadinamąjį "pasitikėjimo mechanizmą" (dabar jis yra labiau susijęs su Sertifikatai).

Sklidimo greitis

Kaip paaiškėja, viruso kūrėjas išvis nebuvo kvailas žmogus. Jis iš karto suprato, kad kuo ilgiau kodas, tuo ilgiau virusas įvedamas į sistemą. Štai kodėl gerai žinomas "Morris Worm" yra minimalus dvejetainis (bet sudarytas) derinys.

Dėl to įvyko tas pats bumas, dėl kurio nors priežasties yra pripažinta tylėti valstybės žvalgybos tarnybų lygmeniu, nors savarankiško kopijavimo grėsmė išplito beveik geometriškai (kiekviena viruso kopija buvo sukurta iš dviejų ar daugiau savo analogų).

Žala

Tačiau nė vienas neatsižvelgia į tai, kiek žalos galima padaryti toje pačioje saugumo sistemoje. Čia problema, o būtent tai yra kompiuterio virusas "Morrist Morris". Faktas, kad iš pradžių įvedant vartotojo terminalą virusas turėjo nustatyti, ar kopija buvo sistemoje. Jei jis buvo, virusas paliko mašiną. Priešingu atveju - jis buvo įtrauktas į sistemą ir sukūrė jo kloną visais naudojimo ir valdymo lygmenimis. Tai apima visą visą operacinę sistemą ir įdiegtas vartotojų programas bei programas ar programas.

Oficialus skaičius, vadinamas JAV departamentu (apie 96-98 mln. JAV dolerių žalos), yra akivaizdžiai nepakankamas. Jei pažvelgsite tik į pirmąsias tris dienas, tai jau buvo apie 94,6 mln.). Per ateinančias dienas suma išaugo ne tiek, kiek nukentėjo paprasti vartotojai (oficiali spauda ir JAV departamentas šiuo klausimu tylėjo). Žinoma, tuo metu kompiuterių, prijungtų prie pasaulinio žiniatinklio, skaičius buvo maždaug 65 000 tik JAV, bet buvo paveiktas beveik kas ketvirtasis terminalas.

Pasekmės

Nenuostabu, kad poveikio esmė yra visiškai atimti efektyvumo sistemą išteklių vartojimo lygmeniu. Daugiausia tai susiję su tinklo jungtimis.

Paprasčiausias virusas sukuria savo kopijas ir inicijuoja procesų pradžią, maskuodamas kaip sistemos paslaugas (dabar netgi dirba kaip "Task Manager" procesų sąrašo administratorius). Ir ne visada galima pašalinti grėsmes iš šio sąrašo. Todėl, kai baigsite procesus, susijusius su sistema ir vartotojau, turite veikti labai atsargiai.

O kaip apie Morrisą?

"The Morris worm" ir jo kūrėjas tuo metu jaučiasi labai gerai. Pats virusas sėkmingai izoliuotas pastangomis tų pačių antivirusinių laboratorijų, nes jie turi kodą, ant kurio parašyta apleta.

"Morris" 2008 m. Paskelbė "Arc" kalbos išleidimą pagal "Lips", o 2010 m. Tapo nominantu ir Weiserio premijos savininku.

Beje, dar vienas įdomus faktas yra tai, kad valstybinis prokuroras Markas Rushas pripažino, kad virusas daugelį kompiuterių sugadino prievartiniu būdu užbaigdamas darbą, bet vis dėlto neketino pakenkti naudotojų bet kokio lygio duomenims, nes tai iš pradžių nebuvo sugadinta programa, bet bandymas Galimybė trukdyti esamų sistemų vidinei struktūrai. Palyginti su tuo, kad iš pradžių įsibrovėlis (savanoriškai pasidavęs valdžios institucijoms) susidūrė su laisvės atėmimo bausme iki penkerių metų ir sumokėjo 250 tūkst. JAV dolerių baudą, jis pabėgo su trejų metų išbandymu, 10 tūkstančių dolerių bauda ir 400 valandų bendruomenei. Kaip skaičiuoja daugelis to teisininkų (beje, ir šį kartą), tai yra nesąmonė.

Keli rezultatai

Žinoma, šiandien neturėtume bijoti tokios grėsmės, kad "Moriso virusas" pasirodė ankstyvosiose kompiuterių technologijų gimimo stadijose.

Bet tai įdomu. Manoma, kad kenksmingo kodo poveikis daugiausia yra "Windows". Ir tada staiga paaiškėja, kad viruso kūnas iš pradžių buvo sukurtas UNIX sistemoms. Ką tai reiškia? Tačiau tik tai, kad "Linux" ir "Mac OS" savininkai, kurie iš esmės yra UNIX platformos pagrindu, turi laiko parengti apsaugos priemones (nors manoma, kad virusai neveikia šių OS, taigi jie nebuvo parašyti). Čia daugelis "aguonos" ir "linuxoids" vartotojai yra labai klaidingi.

Pasirodo, net mobiliosiose platformose, kuriose veikia "iOS", kai kurios grėsmės (įskaitant "Morris Worm") pradėjo veikti. Pirma tai yra reklama, tada - nereikalinga programinė įranga, tada ... - sistemos avarija. Netiesiogiai ir jūs atspindysite. Tačiau galų gale buvo studentas, kuris padarė klaidą savo testerio programoje, dėl kurios atsirado tai, kas dabar vadinama kompiuteriniais kirminiais. Ir jie, kaip žinoma, ir įtakos sistemoms principai yra šiek tiek kitokie.

Tam tikra prasme tokie virusai tampa šnipinėjimo programomis (šnipinėjimo programomis), kurios ne tik apkrovina sistemą, bet ir visus prieigos prie svetainių slaptažodžius, prisijungimo kredencialus, PIN kodus ar debeto korteles, o Dievas žino, ką gali paprastas vartotojas Net net spėjama Apskritai, šio viruso ir panašių į šį kompiuterinių technologijų plėtros etapą įtaka rimtų pasekmių, nepaisant net ir moderniausių apsaugos metodų. Tai prieš kompiuterinius kirminus, kad turėtumėte būti kuo įspūdį.

Čia yra linksma ir neįprasta istorija, kuri ilgą laiką nebus pamiršta. Įdomu ir saugu praleisti laiką internete - be duomenų vagystės, sistemos perkrovos ir bet kokių "Morris worm" šnipų!