"Morris Worm": vēsture rašanos vīrusu, rīcības un interesantus faktus princips

Amerika bija šokēts, kad otrais 1988. gada novembrī gandrīz visi datori bija piekļuve internetam (Amerikā), ap astoņiem no rīta, jo viņi saka, "iestrēdzis". Pirmkārt, tas tiek attiecināts uz nepareizu darbību elektroapgādes sistēmā. Bet tad, kad bija epidēmija ko izraisa "Morris Worm", kļuva skaidrs, ka termināli uzbruka nezināmo brīdī programma satur kodu, kas nevar būt līdzekļi pieejami dekodēšanas. Nav brīnums! Lai gan datori, kas saistīti ar internetu, numurēti tikai desmitiem tūkstošu (aptuveni 65,000 termināļiem), un lielākoties tika pārstāvētas valdības aprindās un valdībā.

Virus "Morris tārps": kas tas ir?

Šī tipa vīruss bija pirmā šāda veida. Tas bija viņš, kurš kļuva sencis visiem citiem šāda veida programmas, kas šodien atšķiras no priekštecis ir pietiekami spēcīga.

Robert Morris "tārps" to radīja, pat nezinot par to popularitāti viņš uzvarēs un kāda veida kaitējumu var izraisīt ekonomiku. Kopumā, kā tas ir, ka tas bija, kā saka, tīri sporta intereses. Bet patiesībā ieviešana, tad pasaules APRANET tīklu, ar kuru, starp citu, ir saistīti, un valdība un militārās organizācijas, ir radījis tādu triecienu, no kura Amerikā nevarēja atgūt uz ilgu laiku. Saskaņā ar provizoriskiem aprēķiniem, datorvīruss "Morris tārps" radījis kaitējumu kādu ASV $ 96,5 miljonus (un tas ir tikai summa, kas pazīstama no oficiāliem avotiem). Iepriekš norādītās summas, kas ir oficiāls. Un, kas nav uzskaitīta, iespējams, un nav pakļauta izpaušanas.

Veidotājs datorvīruss "Morris Worm" Robert Morris: daži fakti no biogrāfijas

Uzreiz rodas jautājums par to, kurš bija šī ģēnijs programmētājs, kurš pārvalda dažām dienām paralizēt datoru sistēma Ziemeļamerikas kontinentā.

Tas pats dārgais dzīve "Wikipedia", norāda, ka tajā laikā, Roberts bija absolvents students Kornela universitātē, R. T. Morrisa (iespēja vai sakritība?), Fakultātes Computer Engineering.

No radīšanas vēsturi un rašanos vīrusu

Tiek uzskatīts, ka sākotnēji vīrusu nebija nekādu draudu. Fred Cohen pētīja "Morris tārps", pamatojoties uz viņa aprēķiniem ļaunprātīgu kodu, un atrada to interesantu funkciju. Izrādījās, ka tas nav ļaunprātīga programma.

"Morris Worm" (lai gan mūsdienās tas tiek uzskatīts par vīrusu ar pieteikuma Pentagona) sākotnēji tika izveidots kā līdzekli testēšanu, pamatojoties uz "intranet" sistēmas ievainojamību (nav pārsteigums, ka cietuši APRANET lietotājus vispirms).

Tā kā vīruss skar datorsistēma

Sam Roberts Moriss (vīrusu rakstnieki) jebkurā veidā cenšas norobežoties no izraisa viņa "brainchild" ASV sekām, apgalvojot, ka tīkls starpība izraisīja kļūda kodā programmu. Ņemot vērā, ka izglītība viņš saņēma universitātē, jo īpaši Datorzinātnes, tas ir grūti pieņemt.

Tātad, tā saukto "Morris tārps" tika sākotnēji koncentrējās uz sakaru pārtveršanu starp lielām organizācijām (ieskaitot valdības un militāro). Būtība bija nodrošināt ietekmi, lai aizstātu sākotnējo tekstu nosūtītajā vēstulē, tad APRANET tīklu, noņemot galvenes un atkļūdošanas režīmā vai Sendmail bufera pārpildes fingerd-tīkla pakalpojums. Pirmā daļa no vēstules satur jauno kodu, apkopoti attālajā terminālu, un trešais bija sastāv no vienas bināro kodu, bet pielāgotas dažādām datoru sistēmām.

Turklāt, tas ir izmantots speciāls rīks ļauj izvēlēties lietotāju vārdus un paroles, izmantojot attālās piekļuves programmas izpildi (rexec), kā arī tālvadības shell (RSH) zvanu, kas ir pie vadības līmenī izmanto tā saukto "uzticības mehānismu" (tagad biežāk, kas saistītas ar sertifikāti).

ātrums izplatīšanās

Kā izrādās, vīruss autors nebija stulba cilvēks. Viņš uzreiz saprata, ka vairs kods, jo ilgāk vīruss ievada sistēmā. Tas ir iemesls, kāpēc labi zināms "Worm Morris" satur minimālu bināro (bet apkopoto) secību.

Sakarā ar to, un tur bija tāds pats bums, kas šobrīd līmenī valsts izlūkdienestu kādu iemeslu dēļ nolēma klusēt, kaut draudi pie pašas kopiju izplatīties gandrīz eksponenciāli (katru kopiju vīruss varēja radīt divas vai vairāk no saviem vienaudžiem).

bojājums

Neviens tomēr nedomā par to, kādu kaitējumu var radīt tādu pašu drošības sistēmu. Šeit ir problēma, drīzāk, ir tas, kas pats par sevi ir datorvīruss "Morris Worm". Fakts ir tāds, ka sākotnēji iespiešanās vīrusu uz lietotāja terminālim bija noteikt, vai šī sistēma ietver kopiju. Ja kāds vīruss atstāja automašīnu atsevišķi. Pretējā gadījumā - ieviest sistēmā un radīja klons visos līmeņos, lai izmantotu un pārvaldītu. Tas bija patiess visa operētājsistēmu kopumā, un iestatīt pielāgotas programmas un lietojumprogrammas vai applets.

Oficiālais skaitlis, ko sauc ASV departaments (aptuveni 96-98000000 dolāru vērtu bojājumu), ir skaidri zemu. Ja paskatās tikai pirmajās trijās dienās, tas ir par rīkojuma 94.6 miljoni). Virs šīm dienām, apmērs palielinājās ne tik daudz, bet parastiem lietotājiem ietekmēta (tas ir oficiālā preses un ASV Department klusuma). Protams, bet skaitu datoru saistītas ar globālo tīmekli, bija aptuveni 65000 ASV, bet arī tāpēc, ka tie cietuši gandrīz katru ceturto termināli.

efekti

Tas nav grūti uzminēt, ka būtība ietekmi ir nodrošināt, lai pilnībā liegt izpildes sistēmu līmenī resursu patēriņu. Galvenokārt tas attiecas uz tīkla savienojumus.

Vīruss vienkāršākā gadījumā, veidojot savus kopijas un uzsāk uzsākt procesu izliekas par sistēmas pakalpojumiem (šobrīd pat darbojas kā administrators šajā procesā sarakstā "Task Manager"). Un, lai novērstu tās draudus ne vienmēr ir iespējams šajā sarakstā. Tāpēc, pēc pabeigšanas procesi, kas saistīti ar sistēmu, un lietotājs, mums ir jārīkojas ļoti piesardzīgi.

Morris?

"Morris Worm", un tā autors šobrīd jūtos ļoti labi. Vīruss tika veiksmīgi izolēta centienus pašiem antivīrusu kompānijām, jo tās ir avota kodu, kas tiek rakstīts un sīklietotnes.

Morris 2008. gadā paziņoja par atbrīvošanu no Arc valodā, izmantojot "lūpām", un 2010. gadā tika nominēta par īpašnieku un nosaukumu Weiser balvu.

Starp citu, vēl viens interesants fakts ir tas, ka prokurors Marks Rasch konstatēja, ka vīruss ir izslēgta daudzus datorus liekot izslēgšanu, bet vēl nebija izraisīt tīšu datu lietotājiem jebkurā līmenī bojājumiem, jo sākotnēji nebija destruktīvas programmas, un mēģinājums pārbauda iespēju iejaukšanās iekšējā struktūrā esošo sistēmu. Salīdzinot ar to, kas sākotnēji bija uzbrucējs (kas brīvprātīgi padevās varas iestādēm), draudēja ar cietumsodu līdz pieciem gadiem un naudas sodu no 250 tūkstošiem dolāru, viņš izbēga ar trīs gadu pārbaudes laiku, kas ir naudas sodu līdz 10 tūkstošiem dolāru un 400 stundas sabiedrisko darbu. Cik juristi uzskata, ka (starp citu, un tāds ir) laiks ir muļķības.

vairāki rezultāti

Protams, mūsdienās bailes no šāda apdraudējuma, kas ir agrīnā stadijā nukleācijas par datortehnikas pārstāvētās "Morris vīrusu", protams, nav nepieciešama.

Bet kas ir interesanti. Tiek uzskatīts, ka ietekme ļaunprātīgu kodu, ir pakļautas galvenokārt Windows. Un tad pēkšņi izrādās, ka ķermenis vīrusa sākotnēji tika izstrādāts UNIX sistēmām. Ko tas nozīmē? Jā, tikai to, ko par Linux un Mac OS, kas ir būtiski balstīta uz UNIX platformas īpašniekiem, tas ir laiks, lai sagatavotos aizsardzības līdzekļus (lai gan tiek uzskatīts, ka vīrusi uz šīm operētājsistēmām netiek ietekmētas vispār, tādā nozīmē, ka tie nav rakstīts). Tas ir, ja daudzi lietotāji "Magones" un "Linux lietotāji" dziļi maldīgs.

Kā izrādās, pat mobilajās ierīcēs iOS daži draudi (ieskaitot "Morris tārps") sāka īstenot. Pirmkārt, tā ir reklāma, un tad - nevēlama programmatūra, un tad ... - sistēma crash. Te neviļus un domāja. Bet pie pirmsākumiem tā visa stāvēja aspirantu, kļūdījies savā programmā-testeris, kas noveda pie rašanos, ko sauc par datoru tārpi jau šodien. Un tie ir zināmi, un principi iedarbības uz vairākām dažādām sistēmām.

Savā ziņā šie vīrusi ir spiegprogrammatūra (spyware), kas ne tikai ielādēt sistēmu, bet arī papildus visām nozagtajām parolēm, lai piekļūtu vietām, logins, PIN kodus no kredītkartes vai debetkartes, un Dievs zina, ka parasts lietotājs var pat uzminēt. Kopumā šī vīrusa ietekme un citi, piemēram, viņam šajā posmā attīstību datortehnoloģiju ir pilns ar diezgan nopietnām sekām, pat vismodernākajām metodēm aizsardzībai. Un tas ir pret datoru tārpi vajadzētu būt piesardzīgiem.

Tas ir tik interesants un neparasts stāsts, kas netiks aizmirsta uz ilgu laiku. Interesanti un droša jūs piekārtiem tīklā - bez zādzību datus, nepārslogojot sistēmu un jebkuru spiegprogrammatūru, piemēram, "Morris tārps"!