«Morris Worm»: պատմությունը առաջացման վիրուսի, սկզբունքը գործողությունների եւ հետաքրքիր փաստեր

Ամերիկան շոկի մեջ էր, երբ երկրորդ 1988-ի նոյեմբերին գրեթե բոլոր համակարգիչների ունեցել մուտք դեպի համացանց (Ամերիկայում), մոտ ութ առավոտյան ժամը, քանի որ նրանք ասում են, «խրված»: Առաջին հերթին, դա վերագրվում է անսարքությունը իշխանության համակարգում. Բայց հետո, երբ կար մի համաճարակը, որն առաջանում է «Morris Worm», պարզ դարձավ, որ տերմինալներ հարձակվել են անհայտ պահին այն ծրագիրը, որը պարունակում է կոդը, որը չի կարող լինել առկա միջոցները վերծանման: Զարմանալի Մինչ համակարգիչները կապված է ինտերնետին, համարակալված են միայն տասնյակ հազարավոր (մոտ 65000 տերմինալները) եւ որոնց մեծ մասը ներկայացված են կառավարական օղակներում կամ կառավարության կողմից:

Virus «Morris Worm». Ինչ է դա:

Որ վիրուսը այս տեսակի առաջինն էր իր տեսակի. Այն էր, նա, ով դարձավ նախահայրը բոլոր մյուս ծրագրերի, այս տեսակի, որն այսօր տարբերվում են progenitor բավականաչափ ուժեղ է:

Ռոբերտ Morris «worm» իրենց ստեղծվել, նույնիսկ չիմանալով, թե ինչ ժողովրդականությունը նա կհաղթի, եւ ինչ վնաս կարող է հանգեցնել երկրի տնտեսությունը: Ընդհանուր առմամբ, քանի որ ենթադրվում է, որ դա եղել է, քանի որ նրանք ասում են, զուտ մարզական հետաքրքրությունը: Սակայն, ըստ էության ներդրումը, ապա համաշխարհային APRANET ցանցի որը, ի դեպ, արդեն միացված է, եւ կառավարությունը, եւ ռազմական կազմակերպությունները, է առաջացրել նման շոկ, որից Ամերիկան չի կարող վերականգնել երկար ժամանակ: Ըստ նախնական հաշվարկների, համակարգչային վիրուս "Morris ճիճու" պատճառել վնաս որոշ ԱՄՆ դոլար 96.5 միլիոն (եւ դա հենց այն գումարը, որը հայտնի է պաշտոնական աղբյուրներից): Այն գումարները վերը նշված, պաշտոնական. Եւ որ չի հաշվառվում, հավանաբար, եւ ենթակա չեն հրապարակման:

Ստեղծող համակարգչային վիրուսի «Morris Worm" Ռոբերտ Մորիսի: մի քանի փաստեր են կենսագրության

Անմիջապես հարց է առաջանում, թե ով էր այս հանճարեղ ծրագրավորող, ով կարողացել է մի քանի օր է կաթվածահար համակարգչային համակարգը հյուսիսամերիկյան մայրցամաքում:

Նույն սիրելի կյանքը «Վիքիպեդիա» ցույց է տալիս, որ այն ժամանակ, Ռոբերտ եղել է ասպիրանտ Քորնելի համալսարանի, Ռ. Թ. Morrisa (հնարավորությունն կամ զուգադիպություն), ֆակուլտետում հաշվողական տեխնիկայի.

Պատմությունը ստեղծման եւ առաջացման վիրուսի

Ենթադրվում է, որ ի սկզբանե վիրուսի չի պարունակում որեւէ սպառնալիք: Fred Cohen ուսումնասիրել է «Morris որդ» հիման վրա իր հաշվարկներում չարակամ կոդերի եւ գտել այն մի հետաքրքիր առանձնահատկություն. Պարզվել է, որ սա ոչ թե վնասակար ծրագիր:

«Morris Worm» (թեեւ այսօր այն համարվում է մի վիրուս, ինչպես նաեւ ներկայացնելու է Պենտագոնի) ի սկզբանե ստեղծվել է որպես միջոց փորձարկման հիման վրա «intranet" համակարգերի խոցելիությունների (զարմանալի չէ, որ տուժել APRANET օգտվողներին առաջին):

Քանի որ վիրուսը ազդում է համակարգչային համակարգ

Sam Ռոբերտ Morris (virus գրողներ) ամեն կերպ փորձում է իրեն հեռու հետեւանքների պատճառով առաջացած իր «brainchild» Միացյալ Նահանգների, պնդելով, որ այդ ցանցը տարածվեց հրահրել սխալ է օրենսգրքի ծրագրի: Հաշվի առնելով, որ կրթությունը նա ստացել է համալսարանում, հատկապես ֆակուլտետի համակարգչային գիտության, դա դժվար է ընդունել:

Այնպես որ, այսպես կոչված, «Morris Որդ» ի սկզբանե կենտրոնացած է խափանում հաղորդակցությունների միջեւ խոշոր կազմակերպությունների (այդ թվում, կառավարության եւ ռազմական): Էությունը էր ապահովելու համար ազդեցությունը, որպեսզի փոխարինել բնօրինակը տեքստը ուղարկած նամակում, ապա APRANET ցանցի, հեռացնելով ներլցնելու եւ debug ռեժիմում կամ sendmail բուֆերային տոգորվել fingerd-ցանցային ծառայություն. Առաջին մասն է նամակում պարունակում է նոր կոդը, կազմվում է հեռավոր տերմինալի, իսկ երրորդը բաղկացած է նույն երկուական կոդը, սակայն հարմարեցված է տարբեր համակարգչային համակարգեր.

Ի լրումն, այն արդեն օգտագործվել է հատուկ գործիք թույլ է տալիս ընտրել օգտագործողի անունները եւ գաղտնաբառերը օգտագործելով հեռավոր մուտք ծրագրի կատարման (rexec), ինչպես նաեւ հեռավոր shell (rsh) կոչը, որը գտնվում է հրամանատարության մակարդակով օգտագործվում է այսպես կոչված «վստահությունը մեխանիզմի» (այժմ ավելի հաճախ հետ կապված վկայականները).

արագություն տարածման

Ինչպես պարզվում է, որ վիրուսը ստեղծող չէր հիմար մարդ: Նա անմիջապես հասկացավ, որ այլեւս կոդը, որ այլեւս վիրուսը, որը ներկայացրել է համակարգում: Ահա թե ինչու է հայտնի 'Worm Morris »պարունակում է մի նվազագույն երկուական (բայց կազմված) հաջորդականությունը:

Շնորհիվ այս, եւ այնտեղ նույնն էր boom, որն այժմ գտնվում է պետական մակարդակով հետախուզական ծառայությունների համար, չգիտես ինչու, որոշել է լռել, թեեւ վտանգ պատճենը բուն տարածել գրեթե երկրաչափական պրոգրեսիայով (յուրաքանչյուր պատճենը վիրուսի կարողացել է ստեղծել երկու կամ ավելի իրենց հասակակիցների):

վնաս

Ոչ ոք, սակայն, չի մտածել, թե ինչ վնաս կարող է առաջանալ է նույն անվտանգության համակարգում: Այստեղ խնդիրը, ավելի շուտ, այն է, թե ինչ է ինքնին համակարգչային վիրուսը «Morris Worm»: Փաստն այն է, որ ի սկզբանե ներթափանցումը վիրուսի է անձնագիրը տերմինալի ստիպված է որոշելու, թե արդյոք այդ համակարգը պարունակում է մի պատճենը: Եթե այդպիսիք կան, որ վիրուսը մեքենան թողել մենակ: Հակառակ դեպքում ներմուծենք համակարգի եւ ստեղծեց մի clone բոլոր մակարդակներում է օգտագործել եւ տնօրինել: Սա վերաբերում էր ողջ օպերացիոն համակարգի, որպես ամբողջություն, եւ սահմանել մաքսային ծրագրերը եւ ծրագրեր կամ applets.

Պաշտոնական տվյալներն, որը կոչվում է ԱՄՆ պետքարտուղարության (մոտավորապես 96-98 մլն դոլար արժողությամբ վնասի), հստակորեն թերագնահատել: Եթե դուք նայեք միայն առաջին երեք օրերի ընթացքում, դա եղել է կարգի 94,6 միլիոն): Է հետեւյալ օրերին, այդ գումարը աճել է ոչ այնքան, բայց շարքային օգտվողները ազդել (սա պաշտոնական մամուլը եւ ԱՄՆ-ի լռության): Իհարկե, իսկ մի շարք համակարգիչներ կապված համաշխարհային ոստայնում էր մոտավորապես 65,000 ԱՄՆ - ում, այլ նաեւ այն պատճառով, որ նրանք տառապել գրեթե ամեն չորրորդ տերմինալ.

էֆեկտներ

Դժվար չէ կռահել, որ էությունը ազդեցության է ապահովել, որպեսզի լիովին զրկել կատարումը համակարգ մակարդակով ռեսուրսների սպառման. Հիմնականում դա վերաբերում է ցանցային կապեր.

Որ վիրուսը պարզագույն դեպքում, ստեղծելով սեփական պատճենները եւ նախաձեռնում մեկնարկը գործընթացների masquerading որպես համակարգի ծառայությունների (հիմա էլ աշխատում է որպես ադմինիստրատոր է գործընթացի ցանկում «Task Manager»): Եւ հեռացնել սպառնալիքը այն է, միշտ չէ, որ հնարավոր է այս ցանկում. Հետեւաբար, ժամը ավարտից գործընթացների հետ կապված համակարգի եւ օգտագործողի, մենք պետք է գործենք ծայրահեղ զգուշությամբ:

A Morris.

«Morris Worm» եւ նրա ստեղծող ներկա պահին զգում, շատ լավ: Վիրուս է հաջողությամբ մեկուսացված ջանքերը, նույն հակավիրուսային ընկերությունների, քանի որ նրանք ունեն ելակետային կոդը, որը գրված է եւ applet.

Մորիսը 2008 թ., Հայտարարել է ազատ արձակել Arc լեզվի հիման վրա «Շրթունքներ», իսկ 2010 թ. Առաջադրվել է իրավատիրոջ եւ անունով Weiser մրցանակի:

Ի դեպ, մեկ այլ հետաքրքիր փաստ է, որ դատախազը Մարկ Rasch գտել է, որ վիրուսի էր անջատված բազմաթիվ համակարգիչներ, ստիպելով մի անջատումը, բայց դեռ չի առաջացնում կանխամտածված տվյալների օգտագործողներին ցանկացած մակարդակով վնասի, քանի որ ի սկզբանե չի եղել ապակառուցողական ծրագրեր, եւ փորձ ստուգելու հնարավորությունը միջամտություն ներքին կառուցվածքի առկա համակարգերի Համեմատ, ինչ ի սկզբանե հարձակվող (ով ինքնակամ հանձնվել է իշխանություններին), սպառնացել են ազատազրկմամբ, մինչեւ հինգ տարի ժամկետով եւ տուգանքով 250 հազար դոլար, նա փախել երեք տարվա փորձաշրջանի, տուգանքով 10 հազար դոլար եւ 400 ժամ համայնքային ծառայություն. Որքան շատ փաստաբանները զգացի, որ (ի դեպ, եւ ներկա) ժամանակն է անհեթեթություն:

մի քանի արդյունքները

Իհարկե, այսօր վախը նման սպառնալիքի, որը գտնվում է վաղ փուլերում նուկլեացմամբ համակարգչային տեխնիկայի ներկայացված «Մորիս վիրուսով», իհարկե, անհրաժեշտ չէ.

Բայց այն, ինչ հետաքրքիր է: Ենթադրվում է, որ այդ ազդեցությունը վնասակար ծրագրային կոդ են ենթակա հիմնականում Windows. Եւ ապա հանկարծ պարզվում է, որ մարմինը վիրուսի սկզբանե մշակվել է UNIX վրա հիմնված համակարգեր. Ինչ է սա նշանակում. Այո, հենց այն, ինչ սեփականատերերը Linux եւ Mac OS, որը հիմնովին հիման վրա UNIX հարթակ, դա ժամանակն է պատրաստել իրավական պաշտպանության միջոցների (թեեւ ենթադրվում է, որ վիրուսները այդ օպերացիոն համակարգերը չեն ազդել են բոլորը, այն իմաստով, որ նրանք չեն գրվել): Սա, որտեղ շատ օգտվողներ «Poppies» եւ «Linux- ի օգտվողները" խորապես սխալվում:

Քանի որ պարզվում է, անգամ շարժական է iOS որոշ սպառնալիքներ (այդ թվում `« Morris ճիճու ») սկսել է իրականացվում: Առաջին հերթին, դա գովազդ, եւ ապա, որ անցանկալի ծրագրային, եւ ապա ... - այդ համակարգի վթարի. Այստեղ ակամա եւ մտածեցի. Բայց ակունքներում դրանից բոլորս կանգնած ասպիրանտ, սխալվել է իր սեփական ծրագրի-tester, որը հանգեցրել է առաջացման, ինչ անվանում են համակարգչային որդ այսօր. Եւ նրանք հայտնի են, իսկ սկզբունքները ազդեցության տարբեր համակարգերում:

Ինչ-որ իմաստով, նման վիրուսները են լրտեսող ծրագրերի ազդեցությանը (լրտեսող ծրագրերի ազդեցությանը), որը ոչ միայն բեռնված համակարգ, այլեւ ի լրումն բոլոր գողացված Գաղտնաբառերի մուտք գործել կայքեր, logins, PIN կոդեր վարկային կամ դեբետային քարտեր, եւ Աստված գիտի, որ, որպես սովորական մասին կարող նույնիսկ կռահել: Ընդհանուր առմամբ, ազդեցությունը այս վիրուսի եւ նրա նմանները այս փուլում զարգացման համակարգչային տեխնոլոգիաների հղի է բավականին լուրջ հետեւանքներով, նույնիսկ ամենաժամանակակից մեթոդների պաշտպանության. Եվ դա դեմ է համակարգչային որդերն պետք է լինի, քանի որ աչալուրջ:

Դա նման զվարճալի եւ անսովոր պատմությունը, որը չի մոռացվի համար երկար ժամանակ. Հետաքրքիր ու անվտանգ Ձեզ կախված է ցանցի առանց գողության տվյալների, գերբեռնվածության համակարգ եւ որեւէ լրտեսող ծրագրերից նման «Մորիս worm"!