646 Shares 4025 views

"Morris Worm": la storia della comparsa del virus, il principio di azione e fatti interessanti

L'America è rimasto scioccato quando la seconda nel novembre del 1988 quasi tutti i computer aveva accesso a internet (in America), verso le otto del mattino, come si suol dire, "bloccati". In primo luogo, è attribuita al malfunzionamento del sistema di alimentazione. Ma poi, quando ci fu un'epidemia causata dal "Morris Worm", è apparso chiaro che i terminali sono stati attaccati da uno sconosciuto al momento il programma contenente il codice che non possono essere i fondi a disposizione di decodifica. Non c'è da stupirsi! Mentre i computer connessi a Internet, numerate solo in decine di migliaia (circa 65.000 terminali) e per la maggior parte sono stati rappresentati nei circoli di governo o del governo.

Virus "Morris Worm": di cosa si tratta?

Il virus di questo tipo è stato il primo del suo genere. E 'stato lui che divenne l'antenato di tutti gli altri programmi di questo tipo, che oggi sono diverse dal progenitore è abbastanza forte.

Robert Morris "verme" il loro creato, senza nemmeno sapere su ciò popolarità che vincerà e che tipo di danni potrebbe causare all'economia. In generale, in quanto si ritiene che fosse, come si suol dire, un interesse puramente sportivo. Ma in realtà l'introduzione della rete APRANET poi globale a cui, per inciso, sono stati collegati, e il governo e le organizzazioni militari, ha causato un tale shock da cui l'America non ha potuto recuperare per lungo tempo. Secondo le stime preliminari, un virus informatico "Morris worm" ha causato danni ad alcuni US $ il 96,5 milioni (e questo è solo la quantità, noto da fonti ufficiali). Gli importi sopra indicati, è ufficiale. E che non è rappresentato, probabilmente, e non soggetti a diffusione.

Il creatore di un virus informatico "Morris Worm" Robert Morris: alcuni fatti dalla biografia

Immediatamente si pone la questione su chi fosse questo programmatore genio, che ha gestito per qualche giorno di paralizzare il sistema informatico del continente nordamericano.

La stessa vita cara "Wikipedia" indica che, al momento, Robert era uno studente laureato alla Cornell University, R. T. morrisa (caso o una coincidenza?), Presso la Facoltà di Ingegneria Informatica.

La storia della creazione e l'emergere del virus

Si ritiene che in origine nel virus non conteneva alcuna minaccia. Fred Cohen ha studiato il "Morris worm" sulla base dei suoi calcoli di codici maligni e l'ho trovato una caratteristica interessante. Si è scoperto che questo non è un programma dannoso.

"Morris Worm" (anche se oggi è considerato come un virus con il deposito del Pentagono) è stato originariamente creato come mezzo di test sulla base dei sistemi "intranet" vulnerabilità (non sorprende che ha sofferto gli utenti APRANET prima).

Come il virus colpisce un sistema informatico

Sam Robert Morris (autori di virus) in tutti i modi cercando di prendere le distanze dalle conseguenze causate dal suo "frutto" degli Stati Uniti, sostenendo che la diffusione della rete ha provocato un errore nel codice del programma. Dato che l'educazione ha ricevuto presso l'università, in particolare presso la Facoltà di Scienze e Tecnologie informatiche, questo è difficile da accettare.

Così, il cosiddetto "Morris Worm" è stato inizialmente incentrato sulla intercettazione delle comunicazioni tra le grandi organizzazioni (tra cui il governo e militari). L'essenza è stato quello di garantire l'impatto, per sostituire il testo originale della lettera inviata alla rete allora APRANET, la rimozione di intestazioni e in modalità debug o servizio fingerd rete buffer overflow Sendmail. La prima parte della lettera contiene il nuovo codice, compilato sul terminale remoto, e il terzo era composto dello stesso codice binario, ma atto a diversi sistemi informatici.

In aggiunta, è stato utilizzato uno speciale strumento permette di selezionare i nomi utente e password utilizzando esecuzione di un programma di accesso remoto (rexec), così come coperture chiamata remota (rsh), che è al livello di comando utilizzato cosiddetto "meccanismo fiducia" (ora più comunemente associati con certificati).

velocità di propagazione

Come si è visto, il creatore virus non era uno stupido. Ha subito capito che più a lungo il codice, più lungo è il virus viene introdotto nel sistema. Ecco perché un noto 'Morris Worm "contiene un binario minima (ma compilato) sequenza.

A causa di questo, e non vi era lo stesso boom, che ora è al livello dei servizi segreti dello stato per qualche motivo ha deciso di rimanere in silenzio, anche se la minaccia alla stessa copia diffuso in modo esponenziale (ogni copia del virus è stato in grado di creare due o più dei loro stessi compagni).

danno

Nessuno, tuttavia, non pensare a ciò che i danni possono essere causati dallo stesso sistema di sicurezza. Qui il problema, piuttosto, è quello che è di per sé un virus informatico "Morris Worm". Il fatto è che inizialmente la penetrazione del virus al terminale utente doveva determinare se il sistema contiene una copia. Se del caso, il virus lasciato solo l'auto. In caso contrario – di introdurre nel sistema e ha creato un clone a tutti i livelli da usare e gestire. Questo è stato vero per l'intero sistema operativo nel suo complesso, e impostare programmi personalizzati e le applicazioni o applet.

Il dato ufficiale, chiamato il Dipartimento di (circa 96-98.000.000 di dollari di danni), è chiaramente sottovalutato. Se si guarda solo i primi tre giorni, è stato dell'ordine di 94,6 milioni). Nei giorni successivi, l'importo non è cresciuto così tanto, ma gli utenti ordinari interessato (questa è la stampa ufficiale e il Dipartimento del silenzio). Naturalmente, mentre il numero di computer collegati al web globale, è stato di circa 65.000 negli Stati Uniti, ma anche perché hanno sofferto quasi ogni quarto terminale.

effetti

Non è difficile indovinare che l'essenza dell'impatto è quello di garantire a privare completamente le prestazioni del sistema a livello di consumo di risorse. Per lo più si riferisce a connessioni di rete.

Il virus nel caso più semplice, creando le proprie copie e avvia il lancio di processi mascherati da servizi di sistema (ora anche in esecuzione come amministratore nella lista dei processi "Task Manager"). E per rimuovere la minaccia di esso non è sempre possibile in questo elenco. Pertanto, al completamento dei processi associati al sistema e l'utente, dobbiamo agire con estrema cautela.

A Morris?

"Morris Worm" e il suo creatore in questo momento si sentono molto bene. Il virus è stato isolato con successo gli sforzi delle stesse società di antivirus perché hanno il codice sorgente, che è scritto e applet.

Morris nel 2008, ha annunciato il rilascio del linguaggio Arc basata su "Lips", e nel 2010 è stato nominato per il supporto e il nome di Weiser Award.

A proposito, un altro fatto interessante è che il pubblico ministero Mark Rasch ha scoperto che il virus era disattivato molti computer forzando un arresto, ma ancora non ha causato agli utenti di dati intenzionali di qualsiasi livello di danni, perché in origine non era programmi distruttivi, e tentativo verificare la possibilità di interferenza nella struttura interna dei sistemi esistenti. Rispetto a quello che originariamente era un attaccante (che si arresero spontaneamente alle autorità), minacciato con la reclusione fino a cinque anni e una multa di 250 mila dollari, è fuggito con tre anni di libertà vigilata, una multa di 10 mila dollari e 400 ore di servizio alla comunità. Quanti avvocati hanno ritenuto che (a proposito, e il presente) il tempo è una sciocchezza.

diversi esiti

Naturalmente, oggi la paura di una simile minaccia, che è nelle prime fasi di nucleazione di apparecchiature informatiche rappresentato "virus Morris", ovviamente, non è necessario.

Ma ciò che è interessante. Si ritiene che l'impatto di codice maligno sono soggetti principalmente di Windows. E poi improvvisamente si scopre che il corpo del virus è stato originariamente sviluppato per i sistemi basati su UNIX. Che cosa significa questo? Sì, proprio quello che i proprietari di Linux e Mac OS, che è fondamentalmente basato sulla piattaforma UNIX, è il momento di preparare rimedi (anche se si ritiene che i virus su questi sistemi operativi non sono interessati a tutti, nel senso che essi non sono stati scritti). Questo è dove molti utenti "papaveri" e "utenti Linux" profondamente sbagliata.

Come si è visto, anche su dispositivi mobili che utilizzano iOS alcune minacce (tra cui il "Morris worm") ha cominciato ad essere esercitato. In primo luogo, si tratta di una pubblicità, e poi – il software indesiderato, e poi … – il crash del sistema. Qui involontariamente e il pensiero. Ma alle origini di tutto questo c'era uno studente laureato, ha fatto un errore nel proprio programma-tester, che ha portato alla nascita di quelli che vengono chiamati worm oggi. E sono noti, e dei principi di esposizione a diversi sistemi.

In un certo senso, questi virus sono spyware (spyware), che non solo il sistema caricato, ma anche in aggiunta a tutte le password rubate per accedere a siti, gli account di accesso, codici PIN delle carte di credito o di debito, e Dio sa che, come un utente ordinario può nemmeno immaginare. In generale, l'impatto di questo virus e altri come lui in questa fase di sviluppo della tecnologia informatica è carica di conseguenze molto gravi, anche sui più moderni metodi di protezione. Ed è contro worm dovrebbe essere il più vigili.

Questa è una storia così divertente e insolito che non sarà dimenticato per molto tempo. Interessante e sicuro si appendere fuori della rete – senza il furto di dati, sovraccaricando il sistema e di qualsiasi spyware come "Morris worm"!