"La Morris vermo": la historio de la aspekto de la viruso, la principo de agado kaj interesaj faktoj

Ameriko estis ŝokita kiam la 2-an de novembro 1988 preskaŭ ĉiuj komputiloj, kiuj havis aliron al Interreto (en Usono), proksimume ĉirkaŭ ok de la mateno, ili diras, "pendigis". Komence ĉi tio estis atribuita al potencaj misfunkciadoj. Sed tiam, kiam la epidemio kaŭzita de "Morris's Worm" okazis, ĝi fariĝis klara, ke la fina stacioj estis atakataj de nekonata programo en tiu tempo, enhavante kodon, kiu ne povus esti deĉifrita per la haveblaj rimedoj. Ne mirinda! En tiu tempo komputiloj konektitaj al Interreto estis taksitaj nur de dekoj da miloj (proksimume 65,000 fina stacioj) kaj plejparte estis reprezentitaj en registaraj rondoj aŭ memregistaraj korpoj.

Morris Worm: kio ĝi estas?

La viruso de ĉi tiu tipo estis la unua el ĝia speco. Ĝi estis li, kiu fariĝis prapatro de ĉiuj aliaj programoj de ĉi tiu tipo, kiu hodiaŭ diferencas de la progeninto pli forte.

Robert Morris kreis sian "vermo" sen eĉ sciante, kian popularecon li gajnus kaj kian malbonon oni povus fari al la ekonomio. Ĝenerale, kiel ĝi kredas, ĝi estis, kiel ili nun diras, nur sportan intereson. Sed fakte, la enkonduko en la tiam tutmondan reton APRANET, al kiu, rilate, konektis ambaŭ registarajn kaj militajn organizojn, kaŭzis tian ŝokon, el kiu Usono ne povis reakiri dum longa tempo. Laŭ preliminaraj taksoj, la komputila viruso "Morris Worm" kaŭzis difekton de proksimume 96.5 milionoj da usonaj dolaroj (kaj ĉi tio estas nur la kvanto konata de oficialaj fontoj). La kvanto supre estas oficiala. Kaj kio ne konsideras, verŝajne, kaj ne estas submetita al malkaŝo.

La kreinto de la komputila viruso "La Morris-vermo" Robert Morris: kelkaj faktoj de la biografio

Tuj la demando ŝprucas, al kiu ĉi tiu genio-programisto estis, kiu dum pluraj tagoj sukcesis paralizi la komputikan sistemon de la nordamerika kontinento.

La sama respektita rimedo "Vikipedio" indikas ke unufoje Roberto estis postgrada studento ĉe la Universitato de Cornell RT Morris (koincido aŭ koincido?), En la Fakultato de Komputado.

Historio de la kreo kaj aspekto de la viruso

Kiel ĝi kredas, komence en la viruso ne estis minaco. Fred Cohen studis la Morris Worm surbaze de liaj kalkuloj pri malbonaj kodoj kaj malkaŝis interesan trajton en ĝi. Ĝi rezultis, ke ĉi tio ne estas malica programo.

La Morris-vermo (kvankam ĝi estas iam konsiderata viruso de la Pentagono) estis kreita kiel rimedo por provi vulnerabilojn de sistemoj bazitajn en la intraneto (ne mirinde, ke la uzantoj de APRANET suferis en la unua loko).

Kiel la virus influas la komputikan sistemon

Robert Morris mem (la kreinto de la viruso) en ĉiu ebla maniero malakceptas la konsekvencojn kaŭzitajn de sia "esploro" al Usono, argumentante, ke la disvastigo sur la reto provokis eraron en la kodo de la programo mem. Konsiderante ke li ricevis edukadon ĉe la universitato, precipe ĉe la fakultato de komputiko, malfacile konsentas pri tio.

Do, la nomata "Morris Worm" origine celis interkapti mesaĝojn inter grandaj organizaĵoj (inkluzive de registaro kaj militistoj). La esenco de la efiko estis anstataŭigi la originalan tekston de la letero sendita tiam reen en la APRANET-reto, kun la forigo de kaplinioj kaj finaĵoj en la Sendug-debug-reĝimo aŭ kiam la reto de finger-servo bufro pleniĝis. La unua parto en la nova letero enhavis la kodon kompilitan sur la fora fina stacio, kaj la tria konsistis el la sama binara kodo, sed adaptita por diversaj komputilaj sistemoj.

Krome, speciala ilo estis uzata por elekti ensalutojn kaj pasvortojn per malproksima aliro por ekzekuti programojn (rexec), kaj ankaŭ nomi malproksiman interpretilon (rsh), kiu ĉe la komandivelo uzis la nomitan "fidindan mekanismon" (nun ĝi estas pli asociita kun Atestoj).

Rapido de disvastigo

Kiel ĝi rezultas, la kreinto de la viruso tute ne estis stulta persono. Li tuj rimarkis, ke pli longa estas la kodo, pli longa la virus estas injektita en la sistemon. Tial la konata "Morris Worm" enhavas minimuman binaran (sed kompilitan) kombinaĵon.

Pro ĉi tio okazis la sama eksplodo, kiu pro iu kialo akceptas silenti ĉe nivelo de ŝtataj inteligentaj servoj, kvankam la minaco de memkopiado disvastiĝis preskaŭ geometrie (ĉiu kopio de la viruso povis krei de du aŭ pli da propraj analogoj).

Damaĝo

Neniu, tamen, pensas pri kiom da damaĝo povas esti farita al la sama sekureca sistemo. Jen la problemo, pli ĝuste, estas kio la komputila viruso "Morrist Morris" mem estas. La fakto estas, ke komence, kiam oni eniras la uzantan fina stacion, la viruso devis determini ĉu la kopio estis en la sistemo. Se estis unu, la viruso forlasis la maŝinon sole. Alie - ĝi estis enkondukita en la sistemon kaj kreis ĝian klonon ĉe ĉiuj niveloj de uzo kaj administrado. Ĉi tio implikis la tutan mastruman sistemon en la aro, kaj la instalitajn programprogramojn kaj aplikojn aŭ appletojn.

La oficiala figuro, nomata la usona fako (proksimume $ 96-98 milionoj da damaĝoj), estas klare malstreĉita. Se vi aspektas nur en la unuaj tri tagoj, ĝi jam estis ĉirkaŭ 94.6 milionoj). Dum la sekvaj tagoj, la kvanto kreskis ne multe, sed ordinaraj uzantoj suferis (la oficiala gazetaro kaj la Usona Sekcio silentas pri tio). Kompreneble, tiutempe, la nombro da komputiloj konektitaj al la tutmonda retejo estis proksimume 65,000 nur en Usono, sed preskaŭ ĉiu kvara fina stacio estis tuŝita.

Konsekvencoj

Ne malfacile diveni, ke la esenco de la efiko estas tute malhelpi la sistemon de efikeco ĉe la nivelo de rimedo-konsumo. Plejparte tio ĉi rilatas al retoj.

La viruso en la plej simpla kazo kreas siajn proprajn kopiojn kaj komencas la komencon de procezoj maksimumaj kiel sistemaj servoj (nun eĉ funkciante kiel administranto en la procezo-listo de la "Task Manager"). Kaj ne ĉiam eblas forigi minacojn de ĉi tiu listo. Sekve, kiam vi finos la procezojn asociitajn kun la sistemo kaj la uzanto, vi devas agi ekstreme singarde.

Kaj kio pri Morris?

"La Morris vermo" kaj ĝia kreinto nuntempe sentas tre bone. La viruso mem sukcese izolis per la penoj de la samaj antivirusaj laboratorioj, ĉar ili havas la fontkodon, sur kiu la applet estas skribita.

Morris en 2008 anoncis la liberigon de la Arka lingvo, bazita sur la "Lips", kaj en 2010 iĝis la nomumita kaj la posedanto de la Weiser-premio.

Por iu, alia interesa fakto estas, ke la ŝtata prokuroro Mark Rush akceptis, ke la viruso interrompis multajn komputilojn per forkure kompletigo de la laboro, sed ankoraŭ ne intence difektis datumojn de uzantoj de iu nivelo, ĉar ĝi ne estis origine destructiva programo, sed provo La ebleco de enmiksiĝo en la interna strukturo de ekzistantaj sistemoj. Kompare kun la fakto, ke komence entrudulo (propra-vole kapitulacigis al la aŭtoritatoj) estis antaŭ malliberejo de ĝis kvin jaroj kaj $ 250 mil fajnaj, li eskapis kun tri jaroj de provo, monpunon de 10 mil dolaroj kaj 400 horoj da komunuma servo. Kiel multaj multaj advokatoj de tio (laŭ la vojo, kaj ĉi-foje), ĉi tio estas sensencaĵo.

Pluraj rezultoj

Kompreneble, hodiaŭ ni ne timu tian minacon, ke la "Morris Virus" reprezentis sin ĉe la fruaj etapoj de la naskiĝo de komputila teknologio.

Sed tio interesas. Oni kredas, ke la efiko de malica kodo plejparte estas en Windows. Kaj tiam subite ĝi rezultas, ke la korpo de la virus estis origine evoluigita por UNIKS-sistemoj. Kion tio signifas? Sed nur, ke la mastroj de Linukso kaj Mac OS, kiuj baziĝas ĉefe sur la platformo UNIX, estas tempo prepari protektajn ilojn (kvankam ĝi kredas, ke la virusoj tute ne influas ĉi tiujn mastrumajn sistemojn, laŭ tio, ke ili ne estas skribitaj). Ĉi tie multaj uzantoj de "papaĵoj" kaj "linuxoj" estas profunde konfuzitaj.

Kiel ĝi rezultas, eĉ ĉe moveblaj platformoj kurante iOS, iuj minacoj (inkluzive de "Morris Worm") komencis manifesti siajn agadojn. Unue ĝi estas reklamado, tiam - nenecesa programaro, tiam ... - frakasado de la sistemo. Tie senvole kaj vi reflektos. Sed post ĉiu, estis studento de diplomiĝinto, kiu faris eraron en sia propra testigilo, kio kaŭzis la aperon de nun nomataj komputilaj vermoj. Kaj ili, kiel oni scias, kaj la principoj de influo sur la sistemoj estas iom malsama.

En senso, tiaj virusoj fariĝas spionaro (spyware), kiu ne nur ŝarĝas la sistemon, sed ankaŭ krom ĉiuj pasvortoj de aliro al lokoj, ensalutaj kreditoj, kodoj de kredito aŭ debito-kartoj kaj tamen Dio scias, kiom la averaĝa uzanto povas Eĉ ne diveni. Ĝenerale, la efiko de ĉi tiu viruso kaj ĝia simileco en ĉi tiu etapo de komputila teknologia evoluo estas plena de gravaj konsekvencoj, malgraŭ eĉ la plej modernaj metodoj de protekto. Kaj ĝi kontraŭstaras al komputikaj vermoj, ke vi devas esti tiel atentaj kiel eble.

Jen amuzinda kaj eksterordinara rakonto, kiu ne estos forgesita dum longa tempo. Interesa kaj sekura por vi pasigi tempon interrete - sen datumoj ŝtelo, sistemo superŝarĝo kaj iuj spionoj kiel "Morris vermo"!