«Morris Worm»: η ιστορία της εμφάνισης του ιού, η αρχή της δράσης και ενδιαφέροντα γεγονότα

Η Αμερική ήταν σοκαρισμένος όταν η δεύτερη τον Νοέμβριο του 1988 σχεδόν όλοι οι υπολογιστές είχαν πρόσβαση στο διαδίκτυο (στην Αμερική), περίπου οκτώ η ώρα το πρωί, όπως λένε, «κολλήσει». Πρώτον, οφείλεται στην κακή λειτουργία του συστήματος ηλεκτρικής ενέργειας. Στη συνέχεια, όμως, όταν υπήρχε μια επιδημία που προκλήθηκε από το «Morris Worm», έγινε σαφές ότι οι τερματικοί σταθμοί δέχτηκαν επίθεση από έναν άγνωστο κατά το χρόνο το πρόγραμμα που περιέχει κώδικα που δεν μπορούν να είναι διαθέσιμα κεφάλαια αποκωδικοποίησης. Δεν υπάρχει αμφιβολία! Ενώ οι υπολογιστές που είναι συνδεδεμένοι στο Internet, αριθμημένες μόνο σε δεκάδες χιλιάδες (περίπου 65.000 τερματικά) και ως επί το πλείστον εκπροσωπήθηκαν σε κυβερνητικούς κύκλους ή την κυβέρνηση.

Ιός «Morris Worm»: τι είναι αυτό;

Ο ιός αυτού του είδους ήταν το πρώτο του είδους του. Ήταν αυτός που έγινε ο πρόγονος όλων των άλλων προγραμμάτων αυτού του είδους, που σήμερα είναι διαφορετικά από τα προγονικά είναι αρκετά ισχυρή.

Robert Morris «σκουλήκι» που δημιουργήθηκε τους, ούτε καν να μάθει για το τι δημοτικότητας που θα κερδίσει και τι είδους ζημιά θα μπορούσε να προκαλέσει την οικονομία. Σε γενικές γραμμές, όπως πιστεύεται ότι ήταν, όπως λένε, ένα καθαρά αθλητικό ενδιαφέρον. Αλλά στην πραγματικότητα η εισαγωγή του τότε παγκόσμιου δικτύου APRANET με την οποία, παρεμπιπτόντως, έχουν συνδεθεί, και κυβερνητικές και στρατιωτικές οργανώσεις, προκάλεσε σοκ από το οποίο η Αμερική δεν θα μπορούσε να ανακτήσει για μεγάλο χρονικό διάστημα. Σύμφωνα με προκαταρκτικές εκτιμήσεις, ένας ιός υπολογιστή «Morris worm» προκάλεσε ζημιές σε περίπου US $ 96.500.000 (και αυτό είναι μόνο η ποσότητα, γνωστό από επίσημες πηγές). Τα ποσά που αναφέρονται παραπάνω, είναι επίσημο. Και αυτό δεν λογίζεται, κατά πάσα πιθανότητα, και δεν υπόκεινται σε γνωστοποίηση.

Ο δημιουργός ενός ιού υπολογιστών «Morris Worm» Robert Morris: μερικά γεγονότα από την βιογραφία

Αμέσως τίθεται το ερώτημα για το ποιος ήταν αυτός ο ιδιοφυΐα προγραμματιστής, ο οποίος κατάφερε για λίγες ημέρες για να παραλύσει το σύστημα του υπολογιστή του βορειοαμερικανική ήπειρο.

Το ίδιο αγαπητή ζωή «Wikipedia» υποδεικνύει ότι εκείνη την εποχή, ο Robert ήταν ένας μεταπτυχιακός φοιτητής στο Πανεπιστήμιο Cornell, R. Τ Morrisa (τύχη ή σύμπτωση;), στο Τμήμα Μηχανικών Ηλεκτρονικών Υπολογιστών.

Η ιστορία της δημιουργίας και η εμφάνιση του ιού

Πιστεύεται ότι αρχικά στον ιό δεν περιείχε καμία απειλή. Fred Cohen μελέτησε το «Morris worm», με βάση τους υπολογισμούς του κακόβουλους κώδικες και βρήκα ένα ενδιαφέρον χαρακτηριστικό. Αποδείχθηκε ότι αυτό δεν είναι ένα κακόβουλο πρόγραμμα.

«Morris Worm» (αν και σήμερα θεωρείται ένας ιός με την κατάθεση του Πενταγώνου) δημιουργήθηκε αρχικά ως μέσο δοκιμών με βάση τα συστήματα «intranet» τρωτά σημεία (που δεν προκαλεί έκπληξη το γεγονός ότι υπέστη χρήστες APRANET πρώτα).

Δεδομένου ότι ο ιός προσβάλλει ένα υπολογιστικό σύστημα

Sam Robert Morris (συγγραφείς του ιού) με κάθε τρόπο προσπαθεί να αποστασιοποιηθεί από τις επιπτώσεις που προκαλούνται από «πνευματικό τέκνο» του από τις Ηνωμένες Πολιτείες, υποστηρίζοντας ότι η εξάπλωση του δικτύου προκάλεσε ένα σφάλμα στον κώδικα του προγράμματος. Δεδομένου ότι η εκπαίδευση έλαβε στο πανεπιστήμιο, ειδικά στο Τμήμα Επιστήμης Υπολογιστών, αυτό είναι δύσκολο να γίνει αποδεκτό.

Έτσι, η λεγόμενη «Morris Worm» αρχικά επικεντρώθηκε στην υποκλοπή των επικοινωνιών μεταξύ των μεγάλων οργανισμών (συμπεριλαμβανομένων των κρατικών και στρατιωτικών). Η ουσία ήταν να διασφαλιστεί αντίκτυπος, να αντικαταστήσει το αρχικό κείμενο της επιστολής που εστάλη στην συνέχεια APRANET δίκτυο, αφαιρώντας κεφαλίδες και σε κατάσταση εντοπισμού σφαλμάτων ή Sendmail υπερχείλισης buffer υπηρεσία fingerd-δικτύου. Το πρώτο μέρος της επιστολής περιέχει το νέο κώδικα, που συντάχθηκε στο απομακρυσμένο τερματικό, και η τρίτη αποτελείται από το ίδιο δυαδικό κώδικα, αλλά προσαρμόζεται σε διαφορετικά συστήματα υπολογιστών.

Επιπλέον, έχει χρησιμοποιηθεί ένα ειδικό εργαλείο επιτρέπει να επιλέξετε τα ονόματα χρήστη και κωδικούς πρόσβασης με τη χρήση ενός εκτέλεση του προγράμματος απομακρυσμένης πρόσβασης (rexec), καθώς και απομακρυσμένου κελύφους (rsh) κλήσεις, οι οποίες σε επίπεδο εντολών χρησιμοποιείται το λεγόμενο «μηχανισμό εμπιστοσύνης«(τώρα πιο συχνά συνδέεται με πιστοποιητικά).

ταχύτητα διάδοσης

Όπως αποδεικνύεται, ο δημιουργός του ιού δεν ήταν μια ηλίθια άνθρωπος. Αμέσως κατάλαβε ότι όσο μεγαλύτερη είναι η κώδικα, η πλέον ο ιός εισάγεται στο σύστημα. Αυτός είναι ο λόγος για τον οποίο ένα πολύ γνωστό «σκουλήκι Morris«περιέχει μια ελάχιστη δυαδικό (αλλά το μεταγλωττισμένο) ακολουθία.

Λόγω αυτού, και υπήρχε η ίδια έκρηξη, η οποία βρίσκεται τώρα στο επίπεδο των κρατικών υπηρεσιών πληροφοριών για κάποιο λόγο αποφάσισε να παραμείνει σιωπηλός, ακόμη και αν η απειλή στο ίδιο το αντίγραφο εξαπλωθεί σχεδόν εκθετικά (κάθε αντίγραφο του ιού ήταν σε θέση να δημιουργήσει δύο ή περισσότερα από τα δικά τους συνομηλίκους).

βλάβη

Κανείς, όμως, δεν σκέφτομαι τι ζημιά μπορεί να προκληθεί από το ίδιο σύστημα ασφαλείας. Εδώ το πρόβλημα, μάλλον, είναι ό, τι είναι από μόνη της ένας ιός υπολογιστή «Morris Worm». Το γεγονός είναι ότι αρχικά η διείσδυση του ιού στο τερματικό του χρήστη έπρεπε να καθορίσει εάν το σύστημα περιέχει ένα αντίγραφο. Αν υπάρχει, ο ιός μένει μόνο του το αυτοκίνητο. Σε αντίθετη περίπτωση - να εισαχθεί στο σύστημα και να δημιουργήσει ένα κλώνο σε όλα τα επίπεδα χρήσης και διαχείρισης. Αυτό ίσχυε για το σύνολο του λειτουργικού συστήματος στο σύνολό του, και να ορίσετε προσαρμοσμένα προγράμματα και εφαρμογές ή βοηθητικές εφαρμογές.

Ο επίσημος αριθμός, που ονομάζεται το Τμήμα (περίπου 96 - 98000000 δολαρίων των ζημιών) των ΗΠΑ, είναι σαφώς υποτιμηθεί. Αν δούμε μόνο τις τρεις πρώτες ημέρες, ήταν της τάξης των 94.600.000). Κατά τη διάρκεια των επόμενων ημερών, το ποσό αυτό δεν αυξήθηκε τόσο πολύ, αλλά τους απλούς χρήστες που επηρεάζονται (αυτή είναι η επίσημη Τύπου και το Τμήμα της σιωπής των ΗΠΑ). Φυσικά, ενώ ο αριθμός των υπολογιστών που συνδέονται με την παγκόσμια διαδίκτυο, ήταν περίπου 65.000 στις ΗΠΑ, αλλά και επειδή υπέστη σχεδόν κάθε τέταρτο τερματικό.

αποτελέσματα

Δεν είναι δύσκολο να μαντέψει ότι η ουσία των επιπτώσεων είναι να εξασφαλιστεί να στερήσει πλήρως το σύστημα απόδοσης στο επίπεδο της κατανάλωσης πόρων. Κυρίως αναφέρεται στο δίκτυο των συνδέσεων.

Ο ιός στην απλούστερη περίπτωση, δημιουργώντας τα δικά τους αντίγραφα και ξεκινά την έναρξη των διαδικασιών μεταμφιεσμένη σε υπηρεσίες του συστήματος (σήμερα ακόμη τρέχει ως διαχειριστής στη λίστα διαδικασία «Διαχείριση Εργασιών»). Και για να αφαιρέσετε την απειλή της δεν είναι πάντα δυνατό σε αυτή τη λίστα. Ως εκ τούτου, κατά την ολοκλήρωση των διεργασιών που σχετίζονται με το σύστημα και τον χρήστη, πρέπει να ενεργήσουμε με εξαιρετική προσοχή.

Μια Morris;

«Morris Worm» και δημιουργός του αυτή τη στιγμή αισθάνομαι πολύ καλά. Ο ιός απομονώθηκε με επιτυχία τις προσπάθειες των ίδιων εταιρειών antivirus, επειδή έχουν τον πηγαίο κώδικα, το οποίο είναι γραμμένο και το applet.

Morris το 2008, ανακοίνωσε την κυκλοφορία του Arc γλώσσα που βασίζεται σε «Lips», και το 2010 ήταν υποψήφια για τον κάτοχο και το όνομα του βραβείου Weiser.

Με την ευκαιρία, ένα άλλο ενδιαφέρον γεγονός είναι ότι ο εισαγγελέας Mark Ρας διαπίστωσαν ότι ο ιός είχε απενεργοποιηθεί πολλούς υπολογιστές με αναγκάζοντας μια διακοπή λειτουργίας, αλλά ακόμα δεν προκαλεί εκ προθέσεως χρήστες δεδομένων οποιουδήποτε επιπέδου των ζημιών, διότι αρχικά δεν ήταν επιβλαβή προγράμματα, και προσπάθεια επαληθεύει τη δυνατότητα παρέμβασης στην εσωτερική δομή των υπαρχόντων συστημάτων. Σε σύγκριση με ό, τι ήταν αρχικά ένας εισβολέας (ο οποίος παραδόθηκε οικειοθελώς στις αρχές), απειλούνται με φυλάκιση μέχρι πέντε ετών και πρόστιμο 250 χιλιάδων δολαρίων, δραπέτευσε με τρία χρόνια δοκιμασίας, πρόστιμο 10 χιλιάδων δολαρίων και 400 ώρες κοινωνικής εργασίας. Πόσοι δικηγόροι θεώρησαν ότι (από το δρόμο, και το παρόν) ο χρόνος είναι ανοησίες.

πολλά αποτελέσματα

Φυσικά, σήμερα, ο φόβος μιας τέτοιας απειλής, η οποία βρίσκεται στα πρώτα στάδια της δημιουργίας πυρήνων του εξοπλισμού ηλεκτρονικού υπολογιστή «ιός Morris», βέβαια, δεν είναι απαραίτητο.

Αλλά αυτό που είναι ενδιαφέρον. Πιστεύεται ότι τα αποτελέσματα των κακόβουλων κωδικών υπόκεινται κυρίως στα Windows. Και τότε ξαφνικά αποδεικνύεται ότι το σώμα του ιού αναπτύχθηκε αρχικά για συστήματα που βασίζονται σε UNIX. Τι σημαίνει αυτό; Ναι, ακριβώς αυτό που οι ιδιοκτήτες του Linux και Mac OS, το οποίο ουσιαστικά βασίζεται στην πλατφόρμα UNIX, ήρθε η ώρα να προετοιμάσει τα διορθωτικά μέτρα (αν και πιστεύεται ότι οι ιοί σε αυτά τα λειτουργικά συστήματα δεν επηρεάζονται καθόλου, με την έννοια ότι δεν γράφτηκαν). Αυτό είναι όπου πολλοί χρήστες «παπαρούνες» και «χρήστες Linux» βαθύτατα λανθασμένη.

Όπως αποδεικνύεται, ακόμα και σε κινητές συσκευές που τρέχουν iOS κάποιες απειλές (συμπεριλαμβανομένου του «Morris worm») άρχισε να ασκείται. Πρώτον, είναι μια διαφήμιση, και στη συνέχεια - το ανεπιθύμητο λογισμικό, και στη συνέχεια ... - η κατάρρευση του συστήματος. Εδώ χωρίς τη θέλησή τους και της σκέψης. Αλλά την προέλευση του όλα βρισκόταν ένα μεταπτυχιακό φοιτητή, έκανε ένα λάθος στο δικό της πρόγραμμα-δοκιμαστή της, η οποία οδήγησε στην εμφάνιση αυτού που ονομάζονται σκουλήκια υπολογιστών σήμερα. Και είναι γνωστό, και οι αρχές της έκθεσης σε πολλά διαφορετικά συστήματα.

Κατά μία έννοια, όπως οι ιοί είναι spyware (spyware), η οποία όχι μόνο φορτωθεί το σύστημα, αλλά και πέρα από όλα τα κλεμμένα κωδικούς πρόσβασης για να αποκτήσετε πρόσβαση σε ιστοσελίδες, συνδέσεις, PIN, κωδικούς πιστωτικών ή χρεωστικών καρτών, και ο Θεός ξέρει ότι, ως απλός χρήστης μπορεί να ούτε καν να μαντέψει. Σε γενικές γραμμές, η επίπτωση του ιού και άλλοι σαν κι αυτόν σε αυτό το στάδιο της ανάπτυξης της τεχνολογίας των υπολογιστών είναι γεμάτη με πολύ σοβαρές συνέπειες, ακόμη και για τις πιο σύγχρονες μεθόδους προστασίας. Και είναι ενάντια σκουλήκια υπολογιστή θα πρέπει να είναι σε εγρήγορση.

Αυτό είναι μια τέτοια διασκεδαστικό και ασυνήθιστη ιστορία που δεν θα ξεχαστεί για πολύ καιρό. Ενδιαφέρουσες και ασφαλή σας παρέα στο δίκτυο - χωρίς την κλοπή των δεδομένων, η υπερφόρτωση του συστήματος και κάθε spyware όπως το «Morris σκουλήκι»!