"Morris Worm": a historia da aparición do virus, o principio de feitos acción e interesantes

América quedou impresionado cando a segunda en novembro de 1988 case todos os ordenadores tiñan acceso á Internet (nos Estados Unidos), preto de oito horas da mañá, como se adoita dicir, "preso". En primeiro lugar, é asignado ao mal funcionamento do sistema de enerxía. Pero entón, cando houbo unha epidemia causada polo "Morris Worm", tornouse claro que os terminais foron atacados por un descoñecido no momento o programa contén código que non pode haber fondos dispoñibles desencriptación. Non é de admirar! Mentres que os ordenadores conectados a Internet, numerados só en decenas de miles (uns 65.000 terminais) e para a maior parte foron representados en círculos do goberno ou do goberno.

Virus "Morris Worm": o que é?

O virus deste tipo foi o primeiro do seu tipo. Foi el quen se fixo o ancestral de todos os outros programas deste tipo, que hoxe son diferentes do proxenitor é forte dabondo.

Robert Morris "verme" seu criado, sen tan sequera saber sobre o que a popularidade que vai gañar e que tipo de dano pode causar a economía. En xeral, como se cre que era, como din, un interese puramente deportiva. Pero, en realidade a introdución da rede APRANET continuación global para que, de feito, foron conectados, e goberno e organizacións militares, provocou un choque de que América non puido recuperar por un longo tempo. Segundo estimacións preliminares, un virus informático "Morris worm de" causaron danos a preto de US $ 96,5 millóns (e iso é só a cantidade, coñecido a partir de fontes oficiais). Os valores presentados anteriormente, é oficial. E iso non é contabilizado, probablemente, non suxeito a divulgación.

O creador dun virus informático "Morris Worm" Robert Morris: algúns feitos da biografía

Inmediatamente a cuestión de saber quen era ese programador xenial, que conseguiu por uns días para paralizar o sistema informático do continente norteamericano.

O mesmo cara vida "Wikipedia" indica que, na época, Robert era un estudante de graduación na Universidade de Cornell, R. T. Morrisa (acaso ou coincidencia?), Na Facultade de Enxeñaría da computación.

A historia da creación e da aparición do virus

Crese que orixinalmente no virus non contiña ningunha ameaza. Fred Cohen estudou o "Morris worm de" con base nos seus cálculos de códigos maliciosos e penso unha característica interesante. Descubriuse que este non é un programa malicioso.

"Morris Worm" (aínda que hoxe é considerado un virus co arquivo do Pentágono) foi orixinalmente creado como un medio de proba con base en vulnerabilidades de sistemas de "intranet" (non é sorprendente que sufriu usuarios APRANET primeiro).

Como o virus afecta un sistema informático

Sam Robert Morris (creadores de virus) en todos os sentidos intentando distanciarse das consecuencias causadas pola súa "idea" de Estados Unidos, alegando que a propagación rede provocou un erro no código do programa. Dado que a educación recibida na universidade, especialmente na Facultade de Ciencia da Computación, iso é difícil de aceptar.

Así, o chamado "Morris Worm" foi inicialmente focada en secuestro de comunicacións entre grandes organizacións (incluíndo goberno e militares). A esencia era garantir impacto, para substituír o texto orixinal da carta enviada á rede, logo APRANET, eliminando cabeceiras e no modo de depuración ou servizo fingerd-rede buffer overflow Sendmail. A primeira parte da carta contén o novo código, compilado no terminal remoto, ea terceira foi composta polo mesmo código binario, pero adaptado a distintos sistemas de ordenador.

Ademais, ela foi usada unha ferramenta especial permite seleccionar os nomes de usuario e contrasinais mediante unha execución do programa de acceso remoto (rexec), así como chamadas de shell remoto (RSH), que está no nivel de instrución usada o chamado "proceso de confianza" (agora máis comunmente asociado con certificados).

velocidade de propagación

Como se ve, o creador de virus non era un home parvo. El inmediatamente entender que canto máis tempo o código, canto máis tempo o virus é introducido no sistema. É por iso que un 'Worm coñecido Morris "contén un par mínimo (pero o compilado) secuencia.

Debido a iso, e non era o mesmo crecemento, que está agora ao nivel dos servizos de intelixencia do Estado, por algunha razón decidiu permanecer en silencio, aínda que a ameaza á propia copia estender case exponencial (cada copia do virus foi capaz de crear dous ou máis dos seus propios compañeiros).

dano

Ninguén, con todo, non pensar sobre o dano pode ser causado polo mesmo sistema de seguridade. Aquí o problema, ao contrario, é o que é en si mesmo un virus informático "Morris Worm". O feito é que, inicialmente, a penetración do virus para o terminal de usuario tiña de determinar se o sistema contén unha copia. Se hai, o virus deixou o coche só. Se non - a introducir no sistema e creou un clon en todos os niveis de usar e xestionar. Isto era verdade de todo o sistema operativo como un todo, e establecer programas e aplicacións ou applets personalizados.

O número oficial, chamado Departamento de (uns 96-98 millóns de dólares de danos) dos Estados Unidos, é claramente subestimado. Se ollar só para os tres primeiros días, foi da orde de 94,6 millóns). Nos días seguintes, o importe non creceu tanto, pero os usuarios comúns afectados (esta é a prensa oficial eo Departamento de silencio US). Claro que, mentres que o número de ordenadores conectados á web global, foi de aproximadamente 65.000 en Estados Unidos, pero tamén porque sufriron case todo cuarto terminal.

efecto

Non é difícil adiviñar que a esencia do impacto é garantir privar totalmente sistema de actuación a nivel do consumo de recursos. Sobre todo, refírese a conexións de rede.

O virus no caso máis simple, creando as súas propias copias e inicia o lanzamento de procesos disfrazados de servizos do sistema (agora mesmo correndo como administrador da lista de procesos "Task Manager"). E eliminar a ameaza de que non sempre é posible nesta lista. Polo tanto, tras a conclusión dos procedementos asociados co sistema eo usuario, que debe actuar con extrema cautela.

A Morris?

"Morris Worm" eo seu creador no momento me sinto moi ben. O virus foi illado con éxito os esforzos das mesmas empresas de antivirus, porque eles teñen o código fonte, o que está escrito e applet.

Morris en 2008, anunciou o lanzamento da linguaxe Arco baseado en "Lips", e en 2010 foi nomeado para o titular eo nome do Weiser Award.

By the way, outro feito interesante é que o fiscal público Mark Rasch descubriron que o virus había desactivado moitos ordenadores, forzando unha parada, pero aínda non causou usuarios de datos intencionais de calquera nivel de dano, porque orixinalmente non era programas destrutivos, e intento comprobar a posibilidade de interferencia na estrutura interna dos sistemas existentes. En comparación co que era orixinalmente un atacante (que entregue voluntariamente ás autoridades), ameazado de prisión ata cinco anos e unha multa de 250 mil dólares, el escapou con tres anos de liberdade condicional, unha multa de 10 mil dólares e 400 horas de servizo comunitario. Cantos avogados sentiu que (a propósito, eo presente) tempo é un absurdo.

varios resultados

Claro que, hoxe, o medo a unha ameaza tanto, que está nos primeiros estadios de nucleação de equipos de informática representaba "virus Morris", por suposto, non é necesario.

Pero o que é interesante. Crese que o impacto de códigos maliciosos están suxeitos principalmente de Windows. E, de súpeto descóbrese que o corpo do virus foi orixinalmente desenvolvido para sistemas baseados en UNIX. O que significa isto? Si, só o que os propietarios de Linux e Mac OS, que é fundamentalmente baseada na plataforma UNIX, é hora de preparar medicamentos (aínda crese que os virus nestes sistemas operativos non son afectados en todo, no sentido de que eles non foron escritos). Este é o lugar onde moitos usuarios "amapolas" e "usuarios de Linux" profundamente equivocado.

Como se ve, mesmo en dispositivos móbiles con iOS algunhas ameazas (incluíndo o "Morris worm de") comezou a ser exercido. En primeiro lugar, é un anuncio, e entón - o software non desexado, e despois ... - o fallo do sistema. Aquí penso involuntariamente e. Pero as orixes de todo isto estaban un estudante de graduación, cometeu un erro no seu propio programa Tester, o que levou ao xurdimento dos chamados vermes de ordenador hoxe. E son coñecidos, e os principios da exposición a varios sistemas diferentes.

En certo sentido, tales virus son spyware (spyware), que non só sistema cargado, pero tamén, ademais de todos os contrasinais roubadas para acceder sitios, logins, códigos PIN de tarxetas de crédito ou de débito, e Deus sabe que, como un usuario común pode nin sequera creo. En xeral, o impacto deste virus e outros como el, nesta fase do desenvolvemento da tecnoloxía informática é cargado de consecuencias moi graves, incluso sobre os máis modernos métodos de protección. E é contra gusanos de ordenador debe ser tan vixiantes.

Esta é unha historia tan divertido e inusual que non será esquecido por un longo tempo. Interesante e seguro-lo colgado para fóra da rede - sen o roubo de datos, sobrecarregando o sistema e calquera spyware como "Morris worm de"!