„Morris Worm“: historie vzniku viru, princip akce a zajímavosti

Amerika byla v šoku, když na druhém místě v listopadu 1988 prakticky všechny počítače měly přístup k internetu (v Americe), asi osm hodin ráno, jak se říká, „přilepená“. Za prvé, to je přičítán poruše napájecího systému. Ale pak, když tam bylo epidemie způsobená „Morris Worm“, vyšlo najevo, že terminály byly napadeny neznámým v té době program obsahuje kód, který může, ale nemusí být k dispozici finanční prostředky pro dekódování. Není divu, že! Zatímco počítače připojené k Internetu, počítal pouze v desítkách tisíc (cca 65.000 terminály) a z větší části byly zastoupeny ve vládních kruzích nebo vlády.

Virus "Morris Worm": co je to?

Virus tohoto typu byla první svého druhu. Byl to on, kdo se stal předchůdcem všech ostatních programů tohoto typu, které dnes jsou odlišné od předek je dost silný.

Robert Morris „červ“ jejich vytvořil, a to ani vědět o tom, co popularita on vyhraje a jaké škody může způsobit ekonomiku. Obecně lze říci, protože to je věřil, že to byl, jak se říká, ryze sportovní zájem. Ale ve skutečnosti, že zavedení globální pak APRANET sítě, ke které, mimochodem, byly spojeny, a vládní a vojenské organizace, způsobilo takový šok, z něhož America nemohl zotavit po dlouhou dobu. Podle předběžných odhadů, počítačový virus „Morris worm“ způsobil škodu na některých amerických 96.500.000 $ (a to je jen částka, známý z oficiálních zdrojů). Částky uvedené výše, je oficiální. A to není účtuje, pravděpodobně, a nepodléhá zveřejnění.

Autorem počítačového viru „Morris Worm“ Robert Morris: několik faktů z životopisu

Ihned vyvstává otázka, kdo byl tento geniální programátor, kterému se podařilo po několika dnech ochromit počítačový systém severoamerického kontinentu.

Stejný drahý život „Wikipedia“ znamená, že v té době byl Robert postgraduální student na Cornell University, R. T. Morrisa (náhoda nebo náhoda?) Na Fakultě informatiky a výpočetní techniky.

Historie vzniku a vznik viru

Předpokládá se, že původně v virus neobsahoval žádnou hrozbu. Fred Cohen studoval „Morris červa“ na základě svých výpočtů škodlivých kódů a zjistil, že má zajímavou vlastnost. Ukázalo se, že to není škodlivý program.

„Morris Worm“ (i když dnes je považován za virus s podáním Pentagonu) byl původně vytvořen jako prostředek k testování na základě „intranet“ systémových zranitelností (není divu, že trpěl uživatelům APRANET první).

Vzhledem k tomu, virus postihuje počítačový systém

Sam Robert Morris (autoři virů) v každém směru se snaží distancovat od následky způsobené jeho „brainchild“ ve Spojených státech, tvrdí, že rozšíření sítě vyvolalo chybu v kódu programu. Vzhledem k tomu, že vzdělání se mu dostalo na univerzitě, a to zejména na Fakultě informatiky, je to těžké přijmout.

Takže, takzvaný „Morris Worm“ byla původně zaměřena na odposlouchávání komunikace mezi velkými organizacemi (včetně vlády a armády). Podstatou bylo zajistit dopad, nahradit původní text dopisu zaslaného pak APRANET sítě, odstranění záhlaví a v režimu ladění nebo Sendmail přetečení vyrovnávací paměti fingerd-síťové služby. První část dopisu obsahuje nový kód, sestavenou na vzdáleném terminálu, a třetí byla složena ze stejného binárního kódu, ale přizpůsobit různým počítačovým systémům.

Kromě toho, že byl použit speciální nástroj umožňuje zvolit uživatelská jména a hesla pomocí spuštění vzdáleného přístupu programu (rexec), stejně jako remote shell (rsh) hovor, který je na úrovni velení používá takzvaný „trust mechanismus“ (nyní více obyčejně spojený s certifikáty).

rychlost šíření

Jak se ukázalo, že virus tvůrce nebyl hlupák. Okamžitě si uvědomil, že čím delší je číslo, tím delší je virus se zařadí do systému. Proto je dobře známý ‚červ Morris„obsahuje minimální binární (ale kompilovaný) sekvence.

Vzhledem k tomu, a tam byl stejný boom, který je nyní na úrovni státních zpravodajských služeb z nějakého důvodu rozhodl mlčet, i když hrozba na samotném kopii rozšířil téměř exponenciálně (každá kopie viru se podařilo vytvořit dvě nebo více z vlastních vrstevníků).

poškození

Nikdo však nemyslí, jaké škody může být způsobeno stejným bezpečnostním systémem. Tady je problém, spíše je to, co je samo o sobě počítačový virus „Morris Worm“. Faktem je, že na počátku pronikání viru do uživatelského terminálu měl zjistit, zda systém obsahuje kopii. Pokud existuje, virus vystoupil z auta sám. V opačném případě - zavést do systému a vytvořil klona na všech úrovních použití a správa. To platilo pro celý operační systém jako celek, a nastavení vlastních programů a aplikací nebo aplety.

Oficiální údaj, tzv US Department of (přibližně 96 až 98.000.000 dolarů v hodnotě z poškození), je zjevně podcenili. Podíváte-li se jen na prvních třech dnech, to bylo v řádu 94,6 milionů EUR). Během následujících dnů, částka vzrostla ne tolik, ale postiženy běžní uživatelé (to je oficiální tisková a US Department of mlčení). Samozřejmě, zatímco počet počítačů připojených k celosvětového webu, bylo přibližně 65000 ve Spojených státech, ale také proto, že trpěli téměř každý čtvrtý terminál.

účinky

Není těžké uhodnout, že podstatou dopadu je zajistit, aby zcela zbavit systém výkon na úrovni spotřeby zdrojů. Většinou se vztahuje k připojení k síti.

Virus v nejjednodušším případě vytváří své vlastní kopie a iniciuje zahájení procesů maskující se jako systémové služby (nyní dokonce běží jako správce v seznamu procesů „Správce úloh“). A k odstranění hrozba to není vždy možné v tomto seznamu. Proto po ukončení procesů spojených se systémem a uživatelem, musíme jednat s nejvyšší opatrností.

Morris?

„Morris Worm“ a jeho tvůrce v tuto chvíli cítí velmi dobře. Virus byl úspěšně izolován úsilí stejných antivirových firem, protože mají zdrojový kód, který je napsán a appletu.

Morris v roce 2008, oznámila vydání Arc jazyk založený na „Lips“, av roce 2010 byl nominován na držitele a jméno Weiser Award.

Mimochodem, další zajímavostí je, že státní zástupce Mark Rasch zjistili, že virus vyřadil mnoho počítačů tím, že nutí vypnutí, ale nezpůsobila úmyslné uživatelům datových jakékoliv úrovně škod, neboť původně nebyla destruktivní programy a pokus ověřit možnosti zásahu do vnitřní struktury stávajících systémů. Ve srovnání s tím, co bylo původně útočník (kdo dobrovolně vzdal úřadům), vyhrožováno odnětím svobody až na pět let a pokutou ve výši 250 tisíc dolarů, utekl s tříletou zkušební dobou, pokutu ve výši 10 tisíc dolarů a 400 hodin obecně prospěšných prací. Kolik právníků cítil, že (mimochodem, i současný) stav je nesmysl.

několik výstupů

Samozřejmě, dnes strach z takového ohrožení, což je v časných stádiích jader výpočetní techniky představované „viru Morris“, samozřejmě, není to nutné.

Ale co je zajímavé. Předpokládá se, že dopad škodlivého kódu jsou předmětem primárně Windows. A pak najednou se ukáže, že tělo viru byl původně vyvinut pro systémy UNIX. Co to znamená? Ano, přesně to, co majitelé Linux a Mac OS, který je v podstatě založen na platformě UNIX, je čas připravit nápravná opatření (i když se předpokládá, že viry v těchto operačních systémech nejsou ovlivněny vůbec, v tom smyslu, že nebyly písemná). To je místo, kde mnoho uživatelů „vlčí máky“ a „uživatelé Linuxu“ hluboce mýlí.

Jak to dopadá, a to i na mobilních zařízení s operačním systémem iOS některé hrozby (včetně „Morris červa“) začala být vykonávána. Za prvé, je to reklama, a pak - nežádoucí software, a pak ... - krach systému. Zde nedobrovolně a myslel. Ale na původ z toho všeho stál postgraduální student, udělal chybu ve svém vlastním programu-testeru, který vedl ke vzniku takzvaných počítačových červů dnes. A jsou-li známa, a principy působení na několik různých systémů.

V jistém smyslu jsou takové viry jsou spyware (spyware), který nejen načtení systému, ale také kromě všech ukradených hesel, přístup na stránky, přihlášení, PIN-kódy kreditních a debetních karet, a Bůh ví, že jako běžný uživatel může ani odhadnout. Obecně platí, že dopad tohoto viru a jiní jako on v tomto stádiu vývoje výpočetní techniky s sebou nese velmi vážné následky, a to i na základě nejmodernějších metod ochrany. A to je proti počítačovým červům by měla být ostražitá.

To je takový zábavný a neobvyklý příběh, který se nemělo zapomínat na dlouhou dobu. Zajímavé a bezpečné jste visí v síti - bez krádeží dat, přetížení systému a žádný spyware jako „Morris červa“!