"Morris Worm": zgodovina nastanka virusa, načelo delovanja in zanimivih dejstev

Amerika je bila šokirana, ko je drugi v novembru 1988 skoraj vsi računalniki imeli dostop do interneta (v Ameriki), okoli osmih zjutraj, kot pravijo, "zaljubljen." Najprej je pripisati nepravilno delovanje elektroenergetskega sistema. Ampak potem, ko je prišlo do epidemije, ki jih je "Morris črv" povzročil, je postalo jasno, da so terminali napadla neznano v času programa, ki vsebuje kodo, ki ne more biti na voljo sredstva za dekodiranje. Ni čudno! Medtem ko so bili računalniki, povezani z internetom, oštevilčene le deset tisoč (približno 65.000 terminale), in za večino del v vladnih krogih ali vlada zastopa.

Virus "Morris Worm": kaj je to?

Virus te vrste je bila prva te vrste. To je bil tisti, ki je postal prednik vseh drugih programov te vrste, ki danes so drugačni od je matičnih dovolj močna.

Robert Morris "črv" njihova ustvaril, ne da bi vedel, kaj priljubljenost bo zmagal in kakšno škodo lahko povzroči gospodarstva. Na splošno velja, saj je verjel, da je, kot pravijo, zgolj športni interes. Toda v resnici je uvedba nato globalne APRANET omrežja, ki je, mimogrede, so bili povezani, in vlada in vojaške organizacije, je povzročil tak šok, od katerega Amerika ni več opomogel za dolgo časa. Po predhodnih ocenah, računalniški virus "Morris črv" povzročil škodo na nekaterih ameriških 96,5 milijona dolarjev (in da je samo znesek, ki je znana iz uradnih virov). Zgoraj prikazani zneski, je uradno. In da ne obračunava, verjetno, ne pa predmet razkritja.

Avtor računalniškega virusa "Morris Worm" Robert Morris: nekaj dejstev iz biografije

Takoj se pojavi vprašanje, kdo je bil ta genij programer, ki jim je uspelo za nekaj dni ohromila računalniški sistem na severnoameriški celini.

Enako draga življenje "Wikipedia", kaže, da je Robert je bil v času, podiplomski študent na univerzi Cornell, R. T. Morrisa (možnost ali naključje?), Na Fakulteti za računalništvo.

Zgodovina nastanka in pojav virusa

Menijo, da je prvotno v virus ni vseboval nobene nevarnosti. Fred Cohen študiral "Morris črv" na podlagi svojih izračunov zlonamerne kode in menila, da je zanimivo lastnost. Izkazalo se je, da to ni zlonamerni program.

"Morris Worm" (čeprav danes se zdi, da je virus z vložitvijo Pentagon) je bila prvotno ustanovljena kot sredstvo za testiranje na podlagi "intranet" sistemske pomanjkljivosti (ni presenetljivo, da je prvi utrpel uporabnikom APRANET).

Kot virus prizadene računalniški sistem

Sam Robert Morris (pisci virusov) na vsak način poskuša distancirati od posledic, ki jih njegovi "brainchild" v Združenih državah Amerike povzročila, trdi, da je širjenje omrežja izzvala napako v kodi programa. Glede na to, da je izobraževanje je prejel na univerzi, še posebno na Fakulteti za računalništvo in informatiko, da je to težko sprejeti.

Torej, je tako imenovana "Morris črv" na začetku osredotočila na prestrezanje komunikacij med velikimi organizacijami (vključno z vlado in vojsko). Bistvo je, da se zagotovi učinek, zamenjati izvirno besedilo pismu potem APRANET omrežja, odstranjevanje glav in v debug načinu ali Sendmail buffer overflow fingerd-omrežne storitve. Prvi del pisma vsebuje novo kodo, sestavljeno na daljinskem terminalu, in tretja je bila sestavljena iz istega binarno kodo, vendar prilagojena različnih računalniških sistemih.

Poleg tega je bila uporabljena posebna orodje omogoča izbiro uporabniških imen in gesel z izvedbo programskega oddaljenega dostopa (rexec), kot tudi na daljavo lupine (rsh) klic, ki je na ravni ukazni uporabljajo tako imenovane "zaupanje mehanizem" (zdaj bolj pogosto povezano z potrdila).

hitrost širjenja

Kot se je izkazalo, da je virus avtor ni bil neumen človek. Takoj je spoznal, da je več kode, dlje se virus vključena v sistem. Zato je dobro znano "črv Morris" vsebuje minimalno binarno (vendar sestavljeno) zaporedje.

Zaradi tega, in tam je bil isti boom, ki je zdaj na ravni obveščevalnih služb državne za neznanega razloga odločila, da molči, čeprav je nevarnost na samem izvodu razširila skoraj eksponentno (vsak izvod virus je bil sposoben ustvariti dva ali več svojih vrstnikov).

škoda

Nihče pa ne razmišlja o tem, kakšno škodo lahko za isti varnostni sistem povzroča. Tu je problem, ne pa tisto, kar je že samo po sebi računalniški virus "Morris Worm". Dejstvo je, da je penetracija virusa na uporabniški terminal moral najprej ugotoviti, ali ta sistem vsebuje kopijo. Če sploh, virus zapustil avto sam. V nasprotnem primeru - uvesti v sistem in ustvarili klon na vseh ravneh za uporabo in upravljanje. To je veljalo za celoten operacijski sistem kot celoto, in določiti posebne programe in aplikacije ali programčkov.

Uradni podatek, ki se imenuje US Department of (približno 96-98.000.000 dolarjev vredne škode), je očitno podcenjena. Če pogledaš samo v prvih treh dneh, je bilo v redu 94,6 milijona). V naslednjih dneh, znesek ni zrasel toliko, ampak navadni uporabniki prizadeta (to je uradni tisk in US Department of tišine). Seveda, medtem ko je število računalnikov, priključenih na svetovnem spletu, je približno 65.000 v ZDA, ampak tudi zato, ker jim je nastala skoraj vsak četrti terminal.

učinki

Ni težko uganiti, da je bistvo vpliva, da se zagotovi, da v celoti odvzeti sistem uspešnosti na ravni porabe virov. Večinoma se nanaša na omrežne povezave.

Virus v najpreprostejšem primeru, ki ustvarja lastne kopije in sproži začetek postopkov maškarada kot sistemskih storitev (zdaj teče kot administrator na seznamu procesov "Task Manager"). In odstraniti grožnja z njim ni vedno mogoče na tem seznamu. Zato je ob zaključku postopkov, povezanih s sistemom in uporabnikom, moramo ravnati zelo previdno.

Morris?

"Morris črv" in njen ustvarjalec v trenutku, ko se počutim zelo dobro. Virus je bil uspešno izolirali prizadevanja istih protivirusnih podjetij, ker imajo izvorno kodo, ki je napisana in vmesnik.

Morris je v letu 2008, je napovedal izpustitev Arc jezika, ki temelji na "ustnicah", leta 2010 pa je bil nominiran za nosilca in imenom Weiser nagrado.

Mimogrede, še ena zanimivost je, da javni tožilec Mark Rasch je pokazala, da se je virus onemogočil več računalnikov, ki jih silijo zaustavitev, vendar še vedno ni povzročil namerno uporabnikov podatkov o katerikoli ravni škode, ker sprva ni bilo destruktivni programi, in poskus preveriti možnost vmešavanja v notranje strukture obstoječih sistemov. V primerjavi s tem, kar je bilo prvotno napadalec (ki je prostovoljno predal organom), grozi z zaporom do petih let in denarno kaznijo 250 tisoč dolarjev, je pobegnil s tri leta pogojne kazni, z globo 10 tisoč dolarjev in 400 ur v korist skupnosti. Koliko odvetniki menil, da je (mimogrede, in sedanji) čas je nesmisel.

več rezultatov

Seveda, danes je strah te grožnje, ki je v zgodnjih fazah nukleacije računalniške opreme zastopa "virus Morris", seveda ni potrebno.

Toda tisto, kar je zanimivo. Menijo, da je vpliv zlonamerne kode veljajo predvsem za Windows. In potem kar naenkrat se izkaže, da je telo virusa prvotno razvit za sisteme UNIX. Kaj to pomeni? Ja, samo tisto, kar lastniki Linux in Mac OS, ki je v osnovi temelji na platformi UNIX, je čas, da se pripravi pravnih sredstev (čeprav se domneva, da so virusi na teh operacijskih sistemih ne vpliva na vse, v smislu, da niso bili napisani). To je, kjer mnogi uporabniki "mak" in "uporabniki Linux" globoko moti.

Kot se je izkazalo, tudi na mobilnih napravah s sistemom iOS nekatere nevarnosti (vključno z "Morris črv") začela izvajati. Prvič, gre za oglaševanje, nato pa - za neželeno programsko opremo, nato pa ... - sistem crash. Tukaj nehote in misli. Toda na izvor tega vsi stali podiplomski študent, naredil napako v svojem programu-tester, ki je privedla do nastanka tako imenovanih računalniških črvov danes. In so znani, in načela izpostavljenosti do različnih sistemov.

V smislu, ti virusi so vohunska programska oprema (spyware), ki je naložen sistem, ne samo, ampak tudi poleg vseh ukradenih gesel za dostop do spletnih mest, prijave, PIN-kode kreditnih in debetnih kartic, in Bog ve, da, kot navaden uporabnik lahko niti ugibati. Na splošno je vpliv tega virusa in drugi, kot mu je v tej fazi razvoja računalniške tehnologije je preobremenjeno z zelo resnimi posledicami, tudi na najbolj sodobnih načinov zaščite. In to je pred računalniškimi črvi mora biti tako pozorni.

To je tako zabavno in nenavadna zgodba, ki se ne bodo pozabili, za dolgo časa. Zanimivo in varno družiš v omrežju - brez krajo podatkov, preobremenitev sistema in spyware kot "Morris črv"!