"Cuc Morris": la història de l'aparició del virus, el principi d'acció i fets interessants

Amèrica es va sorprendre quan el segon al novembre de 1988 gairebé tots els ordinadors tenien accés a internet (a Amèrica), cap a les vuit del matí, com se sol dir, "enganxat". En primer lloc, s'atribueix al mal funcionament del sistema de potència. Però llavors, quan hi va haver una epidèmia causada pel "Morris Worm", es va fer evident que els terminals van ser atacats per un desconegut en el moment en el programa que conté codi que no pot haver fons disponibles descodificació. No és d'estranyar! Mentre que els ordinadors connectats a Internet, numerades només en desenes de milers (aproximadament 65.000 terminals) i en la seva major part estaven representats en cercles o govern del govern.

Virus "cuc de Morris": què és?

El virus d'aquest tipus va ser el primer de la seva classe. Va ser ell qui es va convertir en l'avantpassat de tots els altres programes d'aquest tipus, que avui són diferents de la progenitora és prou forta.

Robert Morris "cuc" de la seva creació, sense saber si més no sobre el que guanyarà popularitat i quin tipus de dany podria causar l'economia. En general, ja que es creu que era, com se sol dir, un interès purament esportiu. Però, de fet, la introducció de la xarxa mundial APRANET continuació, a la qual, per cert, s'han connectat, i el govern i les organitzacions militars, ha causat un xoc de la qual els Estats Units no podia recuperar-se durant molt de temps. D'acord amb estimacions preliminars, un virus informàtic "Morris cuc" va causar danys a prop d'US $ 96.500.000 (i això és només la quantitat, coneguda a partir de fonts oficials). Les quantitats que es mostren a dalt, és oficial. I que no s'explica, probablement, i no està subjecta a divulgació.

El creador d'un virus informàtic "Morris Worm" Robert Morris: algunes dades de la biografia

Immediatament es planteja la qüestió de qui era aquest programador geni, que va aconseguir per uns dies per paralitzar el sistema informàtic del continent nord-americà.

El mateix li anés la vida "Wikipedia" indica que en aquest moment, Robert era un estudiant graduat a la Universitat de Cornell, R. T. Morrisa (casualitat o coincidència?), A la Facultat d'Enginyeria Informàtica.

La història de la creació i l'aparició del virus

Es creu que originalment al virus no conté cap amenaça. Fred Cohen va estudiar el "Morris cuc" sobre la base dels seus càlculs de codis maliciosos i es va trobar que una característica interessant. Va resultar que això no és un programa maliciós.

"Morris Worm" (encara que avui dia es considera que és un virus amb la presentació del Pentàgon) va ser creat originalment com un mitjà de prova sobre la base de les vulnerabilitats dels sistemes de "intranets" (no és sorprenent que va patir usuaris APRANET primer).

A mesura que el virus afecta un sistema informàtic

Sam Robert Morris (creadors de virus) en tots els sentits tractant de distanciar-se de les conseqüències causades per la seva "creació" dels Estats Units, al·legant que la propagació de la xarxa provocar un error en el codi del programa. Tenint en compte que l'educació que va rebre a la universitat, especialment en la Facultat de Ciències de la Computació, això és difícil d'acceptar.

Per tant, l'anomenat "Morris Worm" es va centrar inicialment en la intercepció de les comunicacions entre les grans organitzacions (incloent govern i l'exèrcit). L'essència era assegurar-impacte, per substituir el text original de la carta enviada a la xarxa després APRANET, eliminar capçaleres i en mode de depuració o servei de finger-xarxa de desbordament de memòria intermèdia Sendmail. La primera part de la carta conté el nou codi, compilat en el terminal remot, i el tercer estava compost pel mateix codi binari, però adaptat a diferents sistemes informàtics.

A més, s'ha utilitzat una eina especial permet seleccionar els noms d'usuari i contrasenyes mitjançant l'ús d'una execució de programes d'accés remot (rexec), així com de remot shell (rsh), que és en el nivell de comandament utilitzat anomenat "mecanisme de confiança" (ara més comunament associat amb certificats).

velocitat de propagació

Com a resultat, el creador del virus no era un home estúpid. Immediatament es va adonar que com més gran sigui el codi, el més llarg que el virus s'introdueix en el sistema. És per això que un cuc conegut 'Morris "conté un binari mínima (però el compilat) seqüència.

A causa d'això, i no era la mateixa ploma, que ara està en el nivell dels serveis d'intel·ligència de l'Estat, per alguna raó va decidir romandre en silenci, tot i l'amenaça a la pròpia còpia estendre gairebé exponencialment (cada còpia del virus va ser capaç de crear dues o més dels seus propis companys).

dany

Ningú, però, no pensar en el que el dany pot ser causat pel mateix sistema de seguretat. Aquí el problema, més aviat, és el que és en si mateix un virus informàtic "Morris Worm". El fet és que, inicialment, la penetració del virus al terminal d'usuari haver de determinar si el sistema conté una còpia. Si és el cas, el virus deixa el cotxe sol. En cas contrari - a introduir en el sistema i ha creat un clon en tots els nivells d'usar i administrar. Aquest va ser el cas de tot el sistema operatiu en el seu conjunt, i establir programes i aplicacions o applets personalitzats.

La xifra oficial, anomenat el Departament de (aproximadament 96-98 milions de dòlars en danys) dels Estats Units, està clarament subestimada. Si ens fixem només en els tres primers dies, ha estat de l'ordre de 94.600.000). Durant els dies següents, la quantitat no va créixer tant, però la majoria de gent afectada (això és la premsa oficial i el Departament de silenci dels Estats Units). Per descomptat, mentre que el nombre d'ordinadors connectats a la xarxa global, va ser d'aproximadament 65.000 als EUA, sinó també perquè han patit gairebé un de cada quatre terminals.

efectes

No és difícil endevinar que l'essència de l'impacte és assegurar privar completament el rendiment del sistema en el nivell de consum de recursos. Sobretot es refereix a les connexions de xarxa.

El virus en el cas més simple, creant les seves pròpies còpies i inicia la posada en marxa dels processos es fan passar pels serveis del sistema (ara fins i tot corrent com administrador a la llista de processos "Administrador de tasques"). I per eliminar l'amenaça que no sempre és possible en aquesta llista. Per tant, a la finalització dels processos associats amb el sistema i l'usuari, cal actuar amb extrema precaució.

A Morris?

"Morris Worm" i el seu creador en el moment senten molt bé. El virus va ser aïllat amb èxit els esforços de les mateixes companyies antivirus, ja que tenen el codi font, que està escrit i applet.

Morris en 2008, va anunciar el llançament d'un llenguatge basat en Arc "Lips", i en 2010 va ser nominat per al titular i el nom del Premi Weiser.

Per cert, una altra dada interessant és que el fiscal Mark Rasch va trobar que el virus havia desactivat molts ordinadors forçant una parada, però tot i així no causar usuaris de dades intencionals de qualsevol nivell de mal, perquè originalment no estava programes destructius, i l'intent verificar la possibilitat d'interferència en l'estructura interna dels sistemes existents. En comparació amb el que era originalment un atacant (que es van lliurar voluntàriament a les autoritats), amenaçats amb presó de fins a cinc anys i una multa de 250 mil dòlars, que va escapar amb tres anys de llibertat condicional, una multa de 10 mil dòlars i 400 hores de servei comunitari. Quants advocats van sentir que (dit sigui de passada, i el present) temps no té sentit.

diversos resultats

Per descomptat, avui dia la por a una amenaça tan gran, que està en les primeres etapes de la nucleació dels equips informàtics representat "virus de Morris", per descomptat, no cal.

Però el que és interessant. Es creu que l'impacte de codi maliciós estan subjectes principalment de Windows. I de sobte resulta que el cos del virus va ser desenvolupat originalment per a sistemes basats en UNIX. Què vol dir això? Sí, just el que els amos de Linux i Mac OS, que es basa fonamentalment en la plataforma UNIX, és el moment de preparar remeis (encara que es creu que els virus en aquests sistemes operatius no es veuen afectats en absolut, en el sentit que no van ser escrits). Aquí és on molts usuaris "roselles" i "usuaris de Linux" profundament equivocada.

Doncs resulta que, fins i tot en dispositius mòbils amb iOS algunes amenaces (incloent el "Morris cuc") van començar a ser exercit. En primer lloc, es tracta d'un anunci, i després - el programari no desitjat, i després ... - la caiguda del sistema. Aquí involuntàriament i el pensament. Però en l'origen de tot això hi havia un estudiant graduat, comès un error en el seu propi programa-tester, el que va portar a l'aparició dels anomenats cucs informàtics avui dia. I són coneguts, i els principis de l'exposició a diversos sistemes diferents.

D'alguna manera, aquests virus són programes espia (spyware), que no només sistema de càrrega, sinó també, a més de totes les contrasenyes robades per accedir a llocs, noms d'usuari, codis PIN de targetes de crèdit o dèbit, i Déu sap que, com un usuari normal pot ni tan sols endevinar. En general, l'impacte d'aquest virus i altres com ell en aquesta etapa del desenvolupament de la tecnologia informàtica està carregat de conseqüències molt greus, fins i tot en els més moderns mètodes de protecció. I és contra els cucs informàtics han de ser tan vigilants.

Aquesta és una història tan entretinguda i inusual que no serà oblidat per molt de temps. Interessant i segur que pengen cap a fora a la xarxa - sense el robatori de les dades, la sobrecàrrega del sistema i qualsevol programari espia com "Morris cuc"!