Червь Морриса
Червь Морриса (англ. Morris worm), или интернет-червь 2 ноября 1988 (англ. Internet worm of November 2, 1988) — один из первых сетевых червей, распространявшихся через Интернет. Написан аспирантом Корнельского университета Робертом Таппаном Моррисом и запущен 2 ноября 1988 года в Массачусетском технологическом институте.
Это был первый вирус, получивший значительное внимание в средствах массовой информации. Он также привёл к первой судимости в США по Computer Fraud and Abuse Act 1986 года.
История появления
2 ноября 1988 года зафиксировано первое появление — начало «победоносного» шествия сетевого червя, парализовавшего работу шести тысяч интернет-узлов в США. Позднее в СМИ этот червь был наречён червём Морриса по имени его автора (аспиранта факультета вычислительной техники Корнеллского университета Роберта Т. Морриса). Хакеры же прозвали его «великим червём».
Эпидемия поразила около шести тысяч узлов ARPANET. В институт Беркли со всей страны были приглашены лучшие специалисты по компьютерной безопасности того времени для нейтрализации последствий вредоносного действия вируса. Анализ дизассемблированного кода программы не выявил ни логических бомб, ни каких-либо деструктивных функций.
На самом деле точное количество поражённых узлов неизвестно — число в 6000 было выведено эмпирически. Кто-то, предположив что общее количество узлов в интернет около 60 000, высказал мнение, что вирус поразил примерно 10 %, пишет Пол Грэм, говоря, что он присутствовал при создании этой «статистики». Также [англ.] предполагает, что реальное количество было «пара тысяч», и упоминает про это в своей книге «The Cuckoo’s Egg»:
Если бы все системы Арпанет работали «под юниксами» Беркли, вирус вывел бы из строя все пятьдесят тысяч. Вместо этого он заразил всего пару тысяч.
Оригинальный текст (англ.)If all the systems on the Arpanet ran Berkeley Unix, the virus would have disabled all fifty thousand of them. Instead, it infected only a couple thousand.
Действие червя
Червь, вопреки расчётам создателя, буквально наводнил собой весь сетевой трафик ARPANET.
При сканировании компьютера червь определял, инфицирован ли уже компьютер или нет, и случайным образом выбирал, перезаписывать ли существующую копию, чтобы обезопаситься от уловки с поддельной копией, внесённой системными администраторами. С определённой периодичностью программа, так или иначе, перезаписывала свою копию. Слишком маленькое число, заданное Робертом для описания периодичности, и послужило причиной первой в мире эпидемии сетевого червя.
Незначительная логическая ошибка в исходном коде программы привела к разрушительным последствиям. Компьютеры многократно заражались червём, и каждый дополнительный экземпляр замедлял работу компьютера до состояния отказа от обслуживания, подчистую исчерпывая ресурсы компьютера.
Червь использовал давно известные уязвимости в почтовом сервере Sendmail, сервисах Finger, / с подбором паролей по словарю. Словарь был небольшой — всего лишь около 400 ключевых слов, но если учесть, что в конце 1980-x годов о компьютерной безопасности мало кто задумывался, и имя учётной записи (обычно реальное имя пользователя) часто совпадало с паролем, то этого было достаточно.
Червь также использовал маскировку, скрывая присутствие в компьютере: он удалял свой исполняемый файл, переименовывал свой процесс в sh и каждые три минуты ветвился.
По замыслу автора, червь должен был инфицировать только VAX-компьютеры с операционными системами 4BSD и SunOS 3. Однако портируемый Си-код дал червю возможность запускаться и на других компьютерах.
Последствия
Ущерб от червя Морриса был оценён примерно в 96,5 миллионов долларов.
Сам Моррис хорошо замаскировал код программы, и вряд ли кто мог доказать его причастность. Однако его отец, компьютерный эксперт Агентства национальной безопасности, посчитал, что сыну лучше во всём сознаться.
На суде Роберту Моррису грозило до пяти лет лишения свободы и штраф в размере 250 тысяч долларов. Однако, принимая во внимание смягчающие обстоятельства, суд приговорил его к трём годам условно, 10 тысячам долларов штрафа и 400 часам общественных работ.
Эпидемия показала, как опасно безоговорочно доверять компьютерным сетям. Впоследствии были выработаны более жёсткие нормы компьютерной безопасности, касающиеся кода программ, администрирования сетевых узлов и выбора защищённых паролей.
В фильме «Хакеры» 1995 года использовали идея о том, что некий юный «хакер» создал вирус, поразивший большое количество хостов в сети. Фильм начинается с того, что идет суд над несовершеннолетним главным героем, в результате которого ему запрещают пользоваться компьютером до совершеннолетия.
Ссылки
- Исходный код червя Морриса
- Отчёт Юджина Спаффорда об анализе червя
- Отчёт Марка Эйчина и Джона Рочлиса об анализе червя
Примечания
- Stoll, Clifford. Epilogue // The Cuckoo's Egg. — Doubleday, 1989. — ISBN 978-0-307-81942-0. Архивная копия от 19 сентября 2024 на Wayback Machine
В этой статье использованы только первичные либо аффилированные источники. |
В статье есть список источников, но не хватает сносок. |
Википедия, чтение, книга, библиотека, поиск, нажмите, истории, книги, статьи, wikipedia, учить, информация, история, скачать, скачать бесплатно, mp3, видео, mp4, 3gp, jpg, jpeg, gif, png, картинка, музыка, песня, фильм, игра, игры, мобильный, телефон, Android, iOS, apple, мобильный телефон, Samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Сеть, компьютер, Информация о Червь Морриса, Что такое Червь Морриса? Что означает Червь Морриса?
Cherv Morrisa angl Morris worm ili internet cherv 2 noyabrya 1988 angl Internet worm of November 2 1988 odin iz pervyh setevyh chervej rasprostranyavshihsya cherez Internet Napisan aspirantom Kornelskogo universiteta Robertom Tappanom Morrisom i zapushen 2 noyabrya 1988 goda v Massachusetskom tehnologicheskom institute Disketa s ishodnym kodom chervya Morrisa hranyashayasya v Muzee kompyuternoj istorii Eto byl pervyj virus poluchivshij znachitelnoe vnimanie v sredstvah massovoj informacii On takzhe privyol k pervoj sudimosti v SShA po Computer Fraud and Abuse Act 1986 goda Istoriya poyavleniya2 noyabrya 1988 goda zafiksirovano pervoe poyavlenie nachalo pobedonosnogo shestviya setevogo chervya paralizovavshego rabotu shesti tysyach internet uzlov v SShA Pozdnee v SMI etot cherv byl narechyon chervyom Morrisa po imeni ego avtora aspiranta fakulteta vychislitelnoj tehniki Kornellskogo universiteta Roberta T Morrisa Hakery zhe prozvali ego velikim chervyom Epidemiya porazila okolo shesti tysyach uzlov ARPANET V institut Berkli so vsej strany byli priglasheny luchshie specialisty po kompyuternoj bezopasnosti togo vremeni dlya nejtralizacii posledstvij vredonosnogo dejstviya virusa Analiz dizassemblirovannogo koda programmy ne vyyavil ni logicheskih bomb ni kakih libo destruktivnyh funkcij Na samom dele tochnoe kolichestvo porazhyonnyh uzlov neizvestno chislo v 6000 bylo vyvedeno empiricheski Kto to predpolozhiv chto obshee kolichestvo uzlov v internet okolo 60 000 vyskazal mnenie chto virus porazil primerno 10 pishet Pol Grem govorya chto on prisutstvoval pri sozdanii etoj statistiki Takzhe angl predpolagaet chto realnoe kolichestvo bylo para tysyach i upominaet pro eto v svoej knige The Cuckoo s Egg Esli by vse sistemy Arpanet rabotali pod yuniksami Berkli virus vyvel by iz stroya vse pyatdesyat tysyach Vmesto etogo on zarazil vsego paru tysyach Originalnyj tekst angl If all the systems on the Arpanet ran Berkeley Unix the virus would have disabled all fifty thousand of them Instead it infected only a couple thousand Dejstvie chervyaCherv vopreki raschyotam sozdatelya bukvalno navodnil soboj ves setevoj trafik ARPANET Pri skanirovanii kompyutera cherv opredelyal inficirovan li uzhe kompyuter ili net i sluchajnym obrazom vybiral perezapisyvat li sushestvuyushuyu kopiyu chtoby obezopasitsya ot ulovki s poddelnoj kopiej vnesyonnoj sistemnymi administratorami S opredelyonnoj periodichnostyu programma tak ili inache perezapisyvala svoyu kopiyu Slishkom malenkoe chislo zadannoe Robertom dlya opisaniya periodichnosti i posluzhilo prichinoj pervoj v mire epidemii setevogo chervya Neznachitelnaya logicheskaya oshibka v ishodnom kode programmy privela k razrushitelnym posledstviyam Kompyutery mnogokratno zarazhalis chervyom i kazhdyj dopolnitelnyj ekzemplyar zamedlyal rabotu kompyutera do sostoyaniya otkaza ot obsluzhivaniya podchistuyu ischerpyvaya resursy kompyutera Cherv ispolzoval davno izvestnye uyazvimosti v pochtovom servere Sendmail servisah Finger s podborom parolej po slovaryu Slovar byl nebolshoj vsego lish okolo 400 klyuchevyh slov no esli uchest chto v konce 1980 x godov o kompyuternoj bezopasnosti malo kto zadumyvalsya i imya uchyotnoj zapisi obychno realnoe imya polzovatelya chasto sovpadalo s parolem to etogo bylo dostatochno Cherv takzhe ispolzoval maskirovku skryvaya prisutstvie v kompyutere on udalyal svoj ispolnyaemyj fajl pereimenovyval svoj process v sh i kazhdye tri minuty vetvilsya Po zamyslu avtora cherv dolzhen byl inficirovat tolko VAX kompyutery s operacionnymi sistemami 4BSD i SunOS 3 Odnako portiruemyj Si kod dal chervyu vozmozhnost zapuskatsya i na drugih kompyuterah PosledstviyaUsherb ot chervya Morrisa byl ocenyon primerno v 96 5 millionov dollarov Sam Morris horosho zamaskiroval kod programmy i vryad li kto mog dokazat ego prichastnost Odnako ego otec kompyuternyj ekspert Agentstva nacionalnoj bezopasnosti poschital chto synu luchshe vo vsyom soznatsya Na sude Robertu Morrisu grozilo do pyati let lisheniya svobody i shtraf v razmere 250 tysyach dollarov Odnako prinimaya vo vnimanie smyagchayushie obstoyatelstva sud prigovoril ego k tryom godam uslovno 10 tysyacham dollarov shtrafa i 400 chasam obshestvennyh rabot Epidemiya pokazala kak opasno bezogovorochno doveryat kompyuternym setyam Vposledstvii byli vyrabotany bolee zhyostkie normy kompyuternoj bezopasnosti kasayushiesya koda programm administrirovaniya setevyh uzlov i vybora zashishyonnyh parolej V filme Hakery 1995 goda ispolzovali ideya o tom chto nekij yunyj haker sozdal virus porazivshij bolshoe kolichestvo hostov v seti Film nachinaetsya s togo chto idet sud nad nesovershennoletnim glavnym geroem v rezultate kotorogo emu zapreshayut polzovatsya kompyuterom do sovershennoletiya SsylkiIshodnyj kod chervya Morrisa Otchyot Yudzhina Spafforda ob analize chervya Otchyot Marka Ejchina i Dzhona Rochlisa ob analize chervyaPrimechaniyaStoll Clifford Epilogue The Cuckoo s Egg Doubleday 1989 ISBN 978 0 307 81942 0 Arhivnaya kopiya ot 19 sentyabrya 2024 na Wayback Machine V etoj state ispolzovany tolko pervichnye libo affilirovannye istochniki Informaciya dolzhna byt osnovannoj na nezavisimyh vtorichnyh istochnikah inache mogut poyavitsya somneniya v nejtralnosti ili znachimosti informacii v rezultate chego ona mozhet byt udalena Vy mozhete otredaktirovat etu statyu dobaviv ssylki na vtorichnye avtoritetnye istochniki 2 noyabrya 2023 V state est spisok istochnikov no ne hvataet snosok Bez snosok slozhno opredelit iz kakogo istochnika vzyato kazhdoe otdelnoe utverzhdenie Vy mozhete uluchshit statyu prostaviv snoski na istochniki podtverzhdayushie informaciyu Svedeniya bez snosok mogut byt udaleny 2 noyabrya 2023
