Ameryka była w szoku, gdy w dniu 2 listopada 1988 r. Praktycznie wszystkie komputery, które miały dostęp do Internetu (w Ameryce), około godziny ósmej rano, zostały nazwane "zawieszone". Początkowo przypisywano to awarii zasilania. Ale wtedy, gdy doszło do epidemii spowodowanej przez Morrisa Worma, stało się jasne, że terminale zostały zaatakowane przez nieznany program w tym czasie, zawierający kod, który nie był w stanie odszyfrować dostępnych środków. Nic dziwnego! W tym czasie komputery podłączone do Internetu obliczane były tylko przez dziesiątki tysięcy (około 65 000 terminali) i były w większości reprezentowane w kręgach rządowych lub organach samorządowych.
Virus - Morris Worm: Co to jest?
Sam wirus tego typu był pierwszym tego rodzaju. To on stał się protoplastorem wszystkich innych programów tego typu, które dzisiaj są zupełnie inne od pradziadka.
Robert Morris stworzył swojego "robaka", nie wiedząc nawet, jaką popularność zdobył i które może zaszkodzić gospodarce. Ogólnie uważa się, że było to, jak mówią, czysto sportowe zainteresowania. W rzeczywistości jednak wprowadzenie dotychczasowej globalnej sieci APRANET, która, nawiasem mówiąc, była powiązana zarówno z organizacjami rządowymi, jak i wojskowymi, wywołało taki szok, z którego Ameryka nie mogła się odzyskać przez długi czas. Według wstępnych szacunków wirus komputerowy - Morris Worm spowodował straty prawie 965 milionów dolarów amerykańskich (a to tylko ilość znana z oficjalnych źródeł). Pokazana kwota topowyżej jest oficjalny. A te, które nie zostały wzięte pod uwagę, prawdopodobnie nie podlegają ujawnieniu.
Twórca wirusa komputerowego „robak Morris” Robert Morris: niektóre fakty z biografii
Bezpośrednio na pytanie, kim był ten genialny programista, któremu udało kilka dni, aby sparaliżować system komputerowy kontynentu północnoamerykańskiego.
Ta sama droga życia „Wikipedia” wskazuje, że w tym czasie był Robert Cornell University student Robert T. Morris (przypadek czy zbieg okoliczności?) Na Wydziale Informatyki.
Historia powstania i pojawienia się wirusa
Uważa się, że na początku wirus nie był w żadnym niebezpieczeństwie. Fred Cohen przestudiował "Morris Worm" w oparciu o jego nauki o złośliwych kodach i znalazł w nim interesującą funkcję. Okazało się, że to wcale nie jest szkodliwy program.
„robak Morris” (chociaż uważa się dzisiaj i złożenie wirusa Pentagonu) został pierwotnie stworzony jako środek systemów testowych opiera luk „intranet” (co nie jest zaskoczeniem, dotyczy przede wszystkim użytkowników APRANET).
Ponieważ wirus wpływa na system komputerowy
Sam (twórca wirusa) Robert Morris zdecydowanie zaprzecza przed skutkami spowodowanymi przez jego „pomysłem” Stanów Zjednoczonych, twierdząc, że rozprzestrzenianie się w sieci wywołała błąd w kodzie programu. Biorąc pod uwagę, że uzyskał wykształcenie na uniwersytecie, zwłaszcza na wydziale informatyki, trudno się z tym zgodzić.
Tak więc tak zwany "Morris Worm" był pierwotnie skoncentrowany na przechwytywaniu wiadomości pomiędzyduże organizacje (w tym rządowe i wojskowe). Istotą było zapewnienie wpływu, aby zastąpić oryginalny tekst listu, który jest wysyłany, wówczas APRANET sieci, usuwanie nagłówków i zakończeń w trybie debugowania lub Sendmail przepełnieniem buforu sieci fingerd-usługowej. Pierwsza część listu zawarty w nowym kodeksie, sporządzoną na zdalnym terminalu, a trzecia składała się z tym samym kodem binarnym, ale dostosowany do różnych systemów komputerowych.
Ponadto, użyliśmy specjalistycznych narzędzi, aby wybrać loginów i haseł przy użyciu wykonywanie programu zdalnego dostępu (rexec) oraz RPC powłoki (rsh), który na szczeblu komend używany tak zwany „mechanizm zaufania” (obecnie jest bardziej związany z certyfikatami).
Spread spread
Okazuje się, że twórca wirusa nie był głupią osobą. Od razu zauważył, że im dłuższy kod, tym dłużej wirus jest wprowadzany do systemu. Dlatego dobrze znany „robak Morris” zawiera minimalną binarny (ale kompylyrovannuyu) kombinację.
W związku z tym i tam był taki sam boom, który jest obecnie na poziomie rządowym inteligencji ignorować jakiegoś powodu, choć grozi samokopyrovanyy rozproszonych niemal wykładniczo (każda kopia wirusa był w stanie stworzyć dwa lub więcej z ich odpowiednikami).
Utrata
Nikt jednak uważa, że uszkodzenie może być spowodowane tym samym bezpieczeństwo. Tutaj problemem jest raczej sam komputerWirus to Morris Worm. Faktem jest, że kiedy wirus po raz pierwszy przeniknął do własnego terminala, wirus musiał ustalić, czy kopia znajduje się w systemie. Jeśli tak było, wirus zostawił samochód sam. W przeciwnym razie został zaimplementowany w systemie i stworzył własny klon na wszystkich poziomach użytkowania i zarządzania. Dotyczyło to całego systemu operacyjnego jako całości oraz zainstalowanych aplikacji i aplikacji lub apletów.
Oficjalne dane, zwane Departamentem USA (około 96-98 milionów dolarów straty), są wyraźnie zaniżone. Jeśli patrzysz tylko w pierwszych trzech dniach, to było już około 946 milionów). W ciągu kilku następnych dni kwota ta nie wzrosła tak bardzo, ale przeciętni użytkownicy ucierpieli (prasa oficjalna i amerykański Departament Stanu milczą). Oczywiście w tym czasie liczba komputerów podłączonych do globalnej sieci wynosiła tylko około 65 tysięcy w USA, ale nie co czwarty terminal wpływał na nie.
Konsekwencje
Łatwo zgadnąć, że istotą tego wpływu jest całkowite wyeliminowanie systemu wydajności na poziomie zużycia zasobów. W większości odnosi się to do połączeń sieciowych.
W najprostszym przypadku wirus tworzy własne kopie i inicjuje procesy zamaskowane przez usługi systemowe (teraz działa nawet w imieniu administratora na liście procesów Menedżer zadań). Usunięcie zagrożeń z tej listy nie zawsze jest możliwe. Dlatego, wykonując procesy związane z systemem i użytkownikiem, należy postępować niezwykle ostrożnie.
A czym jest Morris?
"Morris Worm" ijego twórca w tej chwili czuje się bardzo dobrze. Bardzo udany wirus izolowane wysiłki tych samych laboratoriów antywirusowych, ponieważ mają kod źródłowy, który aplet napisany. Morris w 2008 roku, ogłosił język odstąpienia Arc, w oparciu o „Lyps”, aw 2010 roku został nominowany i uznany za zwycięzcę Veyzera. Nawiasem mówiąc, kolejny interesujący jest fakt, że prokurator Mark Rasch odkryli, że wirus sprowadzona wielu komputerów za pośrednictwem awaryjnym zamknięciu, ale nadal spowodowane umyślne uszkodzenie danych na wszystkich poziomach, jak pierwotnie nie było program niszczący i próba sprawdzenia możliwości ingerencji w wewnętrzną strukturę istniejących systemów. W porównaniu z tym pierwszym napastnikiem (dobrowolnie sdavshemusya rząd) zagrożonym karą pozbawienia wolności do pięciu lat i grzywny w wysokości 250 tysięcy dolarów, zajęło trzy lata w zawieszeniu, grzywnę w wysokości 10 tysięcy dolarów i 400 godzin prac społecznych. Według prawników tego (nawiasem mówiąc, i obecnego) czasu, to nonsens.
Niektóre wyniki
Oczywiście, teraz obawiają się takiego zagrożenia, że wczesny początek narodzin sprzętu komputerowego reprezentowany „wirusa Morris”, oczywiście, nie jest to konieczne. Ale to jest interesujące. Uważa się, że wpływ szkodliwego kodu to głównie Windows. I nagle okazuje się, że ciało wirusa zostało pierwotnie opracowane dla systemów UNIX. Co to znaczy? I tylko to, co właściciele Linux i Mac OS są zasadniczo oparte na platformie UNIX, to jest czas na przygotowanie środków (chociaż uważa się, że wirus nie jest uruchomiony na nichwpływają ogólnie, w tym sensie, że nie zostały napisane). Tutaj wielu użytkowników "maku" i "użytkowników Linuksa" jest głęboko w błędzie. Jak się okazuje, nawet na platformach mobilnych z systemem iOS zaczęły pojawiać się zagrożenia (w tym Morris Worm). Po pierwsze, jest to reklama, a następnie - niepotrzebne oprogramowanie, a następnie - awarię systemu. Tutaj i mimowolnie rozważaj. Ale u podstaw tego wszystkiego znalazł się podyplomowy student, który popełnił błąd w swoim własnym programie testowym, co doprowadziło do powstania tego, co dziś nazywa się robakami komputerowymi. A oni, jak wiecie, i zasady wpływu na systemy są nieco inne. W pewnym sensie takie wirusy stają się programami szpiegującymi, które nie tylko ładują system, ale także kradną hasła dostępu do stron, logowań, kodów PIN kart kredytowych lub debetowych, a Bóg wie, co zwykły użytkownik może nawet nie zgaduj. Ogólnie, wpływ tego wirusa i tym podobnych na tym etapie rozwoju technologii komputerowej jest zagrożony raczej poważnymi konsekwencjami, pomimo nawet najnowocześniejszych metod ochrony. I właśnie w przypadku robaków komputerowych powinieneś być tak ostrożny, jak to tylko możliwe. To ciekawa i niezwykła historia, która nie zostanie zapomniana przez długi czas. Ciekawy i bezpieczny sposób spędzania czasu w sieci - bez kradzieży danych, przeciążenia systemu i programów szpiegujących, takich jak robak Morris!
