"Морис червей": историята на появата на вируса, на принципа на действие и интересни факти

Америка е шокиран, когато вторият през ноември 1988 г. почти всички компютри са имали достъп до интернет (в Америка), на около осем часа сутринта, както се казва, "заседнали". На първо място, това се дължи на неизправност на електроенергийната система. Но след това, когато е имало епидемия, причинена от "Morris Worm", стана ясно, че изводите са били нападнати от неизвестен към момента на програмата, съдържаща код, който не може да бъде на разположение средства за декодиране. Нищо чудно! Докато компютрите, свързани към Интернет, номерирани само в десетки хиляди (около 65 000 работни станции) и по-голямата част са представени в правителствените кръгове или правителство.

Virus "Morris Worm": какво е това?

Вирусът на този вид е първият по рода си. Именно той станал родоначалник на всички други програми от този тип, които днес са различни от родоначалник е достатъчно силна.

Робърт Морис "червей" им създали, не дори да знаят за това, което той ще спечели популярност и какви щети може да причини на икономиката. Като цяло, тъй като се смята, че е, както се казва, чисто спортен интерес. Но в действителност въвеждането на тогавашния световен APRANET мрежата, към която, между другото, са били свързани, и правителство и военни организации, е причинила такъв шок, от който Америка не може да се възстанови за дълго време. Според предварителните оценки, компютърен вирус "Морис червей" са причинили щети на някои US $ 96.5 милиона (и това е само сумата, известен от официални източници). Сумите, посочени по-горе, е официален. И това не се отчита, най-вероятно, и не подлежат на разкриване.

Създателят на компютърен вирус "Morris Worm" Робърт Морис: няколко факти от биографията

Веднага възниква въпросът за това кой е бил този гений програмист, който успя за няколко дни, за да парализира компютърната система на континента Северна Америка.

Същата мила живот "Уикипедия" показва, че в момента, Робърт бил студент в университета Корнел, Р. Т. Morrisa (шанс или случайност?), Във Факултета по компютърно инженерство.

Историята на създаването и появата на вируса

Смята се, че първоначално в вирусът не съдържа никаква заплаха. Фред Коен изучава "Морис червей", въз основа на неговите изчисления на злонамерени кодове и го намерих интересна функция. Оказа се, че това не е злонамерена програма.

"Морис червей" (въпреки че днес той се смята за вирус с подаването на Пентагона) първоначално е бил създаден като средство за тестване на базата на "интранет" системи за уязвимости (не е изненадващо, че е претърпял потребители APRANET първо).

Тъй като вирусът засяга компютърна система

Сам Робърт Морис (авторите на вируси) по всякакъв начин се опитва да се дистанцира от последствията, причинени от неговата "рожба" на САЩ, твърдейки, че разпространението на мрежата предизвика грешка в кода на програмата. Като се има предвид, че образованието е получил в университета, особено във Факултета по компютърни науки, това е трудно да се приеме.

Така че, на така наречената "Morris Worm" първоначално се фокусира върху прихващането на комуникации между големите организации (включително държавни и военни). Същността е да се гарантира влияние, за да замени оригиналния текст на писмото, изпратено до тогава APRANET мрежа, премахване на горните и в режим на отстраняване на грешки или Sendmail препълване на буфера услуга fingerd-мрежа. Първата част на буквата съдържа новия код, съставен от отдалечения терминал, а третият е съставен от същия двоичен код, но адаптирани към различни компютърни системи.

В допълнение, той е бил използван специален инструмент ви позволява да изберете потребителски имена и пароли с помощта на изпълнение на програма за отдалечен достъп (rexec), както и отдалечена обвивка (РШ) повикване, което е на ниво команда се използва така наречената "доверие механизъм" (сега по-често се свързва с сертификати).

скорост на разпространение

Както се оказва, създателят на вируса не е глупав човек. Той веднага разбра, че вече кода, колкото по-дълго на вируса се въвежда в системата. Ето защо добре известен "червей Morris" съдържа минимално двоичен (но събраната) последователност.

Благодарение на това, и не е една и съща бум, който сега е на нивото на разузнавателните служби на държавата за някаква причина реши да запази мълчание, въпреки че заплахата на самата копие се разпространява почти експоненциално (всяко копие на вируса е в състояние да създаде две или повече от собствените си колеги).

щета

Никой не може, обаче, не мисли за това, което може да се повреди, причинени от една и съща система за сигурност. Тук проблемът по-скоро е това, което е само по себе си компютърен вирус "Морис червей". Факт е, че в началото на проникването на вируса към потребителския терминал трябваше да се определи дали системата съдържа копие. Ако има такива, вирусът остави колата сама. В противен случай - да се въведе в системата и създава клонинг на всички нива за използване и управление. Това се отнася и за цялата операционна система като цяло, и да зададете потребителски програми и приложения или аплети.

Официалната цифра, наречена Министерството на (около 96-98000000 долари щети) на САЩ, е ясно подценява. Ако погледнем само през първите три дни, то е от порядъка на 94,6 милиона). През следващите дни, сумата не нараства толкова много, но обикновените потребители, засегнати (това е официалната преса и Министерството на мълчание САЩ). Разбира се, докато броят на компютрите, свързани към глобалната мрежа, е приблизително 65 000 в САЩ, но и понеже са пострадали почти всеки четвърти терминал.

вещи

Не е трудно да се отгатне, че същността на въздействието е да се гарантира напълно да лиши система производителност на нивото на потребление на ресурси. Предимно се отнася до мрежовите връзки.

Вирусът в най-простия случай, създавайки свои собствени копия и инициира стартирането на процеси, които се преправят на системни услуги (сега дори работи като администратор в списъка на процесите "Task Manager"). И за да се премахне заплахата от това не винаги е възможно в този списък. Ето защо, при приключване на процесите, свързани със системата и потребителя, трябва да действаме много внимателно.

А Морис?

"Морис червей" и неговия създател в момента се чувствам много добре. Вирусът е бил успешно изолирани усилия на същите антивирусни компании, защото те имат изходния код, който е написан и аплет.

Морис през 2008 г., обяви пускането на Arc език на базата на "Lips", а през 2010 г. е номиниран за титуляра и името на наградата Weiser.

Между другото, още един интересен факт е, че прокурорът Марк Раш установили, че вирусът е забранено много компютри, като накара изключване, но все още не са причинили умишлени потребителите на данни от всяко ниво на увреждане, защото първоначално не беше деструктивни програми и опит се провери възможността за намеса във вътрешната структура на съществуващите системи. В сравнение с това, което първоначално е бил един нападател (който доброволно се предаде на властите), заплашени от лишаване от свобода до пет години и с глоба от 250 хиляди долара, той избягал с три години изпитателен срок, глоба от 10 хиляди долара и 400 часа обществено. Колко адвокати смятат, че (между другото, и до момента) време е пълна глупост.

няколко резултати

Разбира се, днес страхът от такава заплаха, която е в ранните етапи на зародиши на компютърна техника, представена "Морис вирус", разбира се, не е необходимо.

Но това, което е интересно. Смята се, че въздействието на зловреден код са предмет предимно на Windows. И тогава изведнъж се оказва, че тялото на вируса първоначално е бил разработен за UNIX-базирани системи. Какво означава това? Да, точно това, което собствениците на Linux и Mac OS, което е фундаментално базиран на платформата UNIX, че е време да се подготвят мерки (въпреки че се смята, че вирусите на тези операционни системи не са засегнати изобщо, в смисъл, че те не са написани). Това е мястото, където много потребители "макове" и "потребители на Linux" дълбоко погрешно.

Както се оказва, дори и на мобилни устройства, работещи с IOS някои заплахи (включително "Морис червей") започнаха да се упражняват. На първо място, това е реклама, а след това - на нежелан софтуер, а след това ... - катастрофата на системата. Ето, че неволно и. Но в произхода на всичко стояха завършил студент, е направил грешка в своя собствена програма-тестер, което доведе до появата на така наречените компютърни червеи днес. И те са известни, както и на принципите на експозиция на редица различни системи.

В известен смисъл, тези вируси са шпионски софтуер (спайуер), който не само зарежда система, но също така и в допълнение към всички откраднати пароли за достъп до сайтове, потребителски имена, ЕГН-кодове на кредитни или дебитни карти, и Бог знае, че като обикновен потребител може да дори не предполагам. Като цяло, въздействието на този вирус и други като него на този етап на развитие на компютърните технологии е изпълнен с доста сериозни последствия, дори и на най-съвременните методи за защита. И това е срещу компютърни червеи трябва да бъде толкова бдителни.

Това е като една забавна и необичайна история, която няма да бъде забравен за дълго време. Интересни и сигурно ви излиза в мрежата - без кражба на данни, претоварване на системата и шпионски софтуер като "Морис червей"!