„Morris crv”: povijest nastanka virusa, načelo djelovanja i zanimljivosti

Amerika je šokirana kada je drugi u studenom 1988. godine gotovo sva računala imala pristup internetu (u Americi), oko osam sati ujutro, kako kažu, „zaglavi”. Prvo, to se pripisuje kvara na elektroenergetskom sustavu. Ali onda, kad nije bilo epidemija uzrokovana „Morris crv”, postalo je jasno da su terminali napadnuti od strane nepoznatog u vrijeme programa koji sadrži kod koji ne mogu biti sredstva dostupna dekodiranje. Nije ni čudo! Dok računala spojenih na Internet, numerirane samo u nekoliko desetaka tisuća (oko 65.000 terminali) i najvećim dijelom su zastupljeni u državnim krugovima ili vlade.

Virus „Morris crv”: što je to?

Virus ove vrste bio je prvi takve vrste. On je postao predak svih ostalih programa ove vrste, koje se danas razlikuje od rodonačelnika je dovoljno jak.

Robert Morris „crv” njihov je stvorio, nije ni znao o tome što popularnost će pobijediti i kakvu štetu može uzrokovati gospodarstvo. Općenito, kako se vjeruje da je, kako kažu, čisto sportski interes. Ali, u stvari je uvođenje zatim globalne APRANET mreže na koju je, usput, su povezani, i vlade i vojne organizacije, izazvao takav šok od kojeg Amerika nije mogao oporaviti za dugo vremena. Prema preliminarnim procjenama, računalni virus „Morris crv” oštetio neko SAD 96,5 milijuna $ (a to je samo iznos, poznat iz službenih izvora). Iznosi su prikazani iznad, je službeno. A to se ne priznaje, vjerojatno i ne podliježe objavljivanja.

Tvorac računalni virus „Morris crv” Robert Morris: nekoliko činjenica iz biografije

Odmah se postavlja pitanje tko je to bio genij programer, koji je uspio za nekoliko dana paralizirati računalni sustav sjevernoameričkom kontinentu.

Isto dragi život „Wikipedia” ukazuje na to da u to vrijeme, Robert je bio student na Sveučilištu Cornell, R. T. Morrisa (prilika ili slučajnost?), Na Fakultetu računarstva.

Povijest stvaranja i pojava virusa

Smatra se da je izvorno u virus nije sadržavao nikakvu prijetnju. Fred Cohen proučavao „Morris crv” na temelju svojih izračuna malicioznog koda i našao ga je zanimljiv lik. Pokazalo se da to nije zlonamjerni program.

„Morris crv” (iako se danas smatra da je virus kod podnošenja Pentagon) izvorno je nastao kao sredstvo za testiranje na temelju „intranet” sustava propusta (ne čudi da je pretrpio APRANET korisnicima prvi).

Kao što je virus utječe računalni sustav

Sam Robert Morris (autori virusa) na svaki način pokušava da se distancira od posljedica uzrokovanih njegovom „zamisao” u Sjedinjenim Američkim Državama, tvrdeći da je mreža proširila izazvala greška u kodu programa. S obzirom da je obrazovanje je dobio na fakultetu, pogotovo na Fakultetu za informatiku, to je teško prihvatiti.

Dakle, takozvani „Morris crv” u početku je bila usmjerena na presretanje komunikacija između velikih organizacija (uključujući vlade i vojske). Suština je da se osigura učinak, zamijeniti izvorni tekst pisma poslana tada APRANET mreže, uklanjanje zaglavlja i u debug modu ili Sendmail buffer overflow usluge fingerd-mreže. Prvi dio pisma sadrži novi zakon, sastaviti na daljinskom terminal, a treći je bio sastavljen od istog binarnog koda, ali prilagoditi različitim računalnim sustavima.

Osim toga, to je bio korišten poseban alat omogućuje odabir korisničkih imena i lozinki pomoću izvršenje daljinski pristup programa (rexec), kao i daljinski ljuske (rsh) poziv, koji je na razini naredba se koristi takozvani „povjerenje mehanizam” (sada je više uobičajeno povezane s potvrde).

brzina propagacije

Kako se ispostavlja, virus kreator nije bio glup čovjek. Odmah je shvatio da je više kod, više virus se uvodi u sustav. Zato je dobro poznata „crv Morris„sadrži minimalnu binarni (ali sastavio) slijed.

Zbog toga, a tu je bio isti bum, koji je sada na razini obavještajnih službi državne nekog razloga odlučio braniti šutnjom, iako je prijetnja na samom primjerku proširila gotovo eksponencijalno (svaki primjerak virusa bio je u stanju stvoriti dva ili više vlastitih vršnjaka).

šteta

Nitko, međutim, ne misli o tome što šteta može biti uzrokovana istim sigurnosnim sustavom. Ovdje je problem, naprotiv, ono što je samo po sebi računalni virus „Morris crv”. Činjenica je da je u početku prodor virusa na korisničkom terminalu morao odrediti sustav sadrži li kopiju. Ako je bilo, virus ostavio auto na miru. Inače - uvesti u sustav i stvorio klon na svim razinama za korištenje i upravljanje. To je istina cijelog operativnog sustava kao cjeline, i postaviti prilagođene programe i aplikacije ili appleta.

Službena brojka, pod nazivom US Department of (otprilike 96 do 98 milijuna dolara vrijedan štete), jasno je podcijenjen. Ako pogledate samo u prva tri dana, to je reda od 94,6 milijuna). Tijekom sljedećih dana, iznos nije rastao toliko, ali obični korisnici pogođeni (to je službeni tisak i US Department of tišine). Naravno, dok je broj računala spojenih na svjetskom webu, iznosio je oko 65.000 u SAD-u, ali i zato što je pretrpio gotovo svaki četvrti terminal.

efekti

Nije teško pogoditi da je bit utjecaja kako bi se osiguralo da u potpunosti lišiti sustav performansi na razini potrošnje resursa. Uglavnom se odnosi na mrežne veze.

Virus u najjednostavnijem slučaju, stvaranje vlastite kopije i inicira pokretanje procesa zamaskirao kao usluge sustava (sada čak i pokrenut kao administrator u procesu popisa „Task Manager”). I da se ukloni opasnost od toga nije uvijek moguće u ovom popisu. Dakle, po završetku procesa povezanih sa sustavom i korisnika, moramo djelovati s velikim oprezom.

Morris?

„Morris crv” i njegov tvorac u ovom trenutku osjećam se jako dobro. Virus je uspješno izolirana nastojanja istih antivirusnih tvrtki jer su izvorni kod, koji je napisan i apleta.

Morris u 2008., najavio je otpuštanje Arc jezik temelji se na „usnama”, a 2010. nominiran je za vlasnika i ime Weiser nagradu.

Usput, još jedna zanimljiva činjenica je da državni odvjetnik Mark Rasch otkrili da virus je onemogućen više računala potiskom shutdown, ali još uvijek nije uzrokovala namjerno korisnicima podataka bilo koje razine oštećenja, jer izvorno nije bio destruktivne programe i pokušaj provjeriti mogućnost miješanja u unutarnje strukture postojećih sustava. U usporedbi s onim što je izvorno napadač (koji se dobrovoljno predao vlastima), prijeti kazna zatvora do pet godina i novčanom kaznom od 250 tisuća dolara, pobjegao je s tri godine kušnje, novčanom kaznom od 10 tisuća dolara i 400 sati društveno korisnog rada. Koliko odvjetnici smatrali da (usput, i sadašnji) vrijeme je glupost.

nekoliko posljedica

Naravno, danas je strah od takve prijetnje, koja je u ranim fazama nukleacije računalne opreme zastupa „Morris virusa”, naravno, nije potrebno.

No, ono što je zanimljivo. Smatra se da je utjecaj zlonamjernog koda su primarno sustava Windows. I onda odjednom ispada da je tijelo od virusa je izvorno razvijena za UNIX sustave. Što to znači? Da, samo što vlasnici Linux i Mac OS, koji u osnovi se temelji na UNIX platformi, to je vrijeme za pripremu lijekova (iako se vjeruje da virusi na ovim operativnim sustavima ne utječe na sve, u smislu da oni nisu bili napisani). Ovo je mjesto gdje su mnogi korisnici „maka” i „Linux korisnike” duboko pogrešna.

Kako se ispostavlja, čak i na mobilnim uređajima s iOS neke prijetnje (uključujući i „Morris crv”) počeo se ostvarivati. Prvo, to je reklama, a tada - neželjeni softver, a onda ... - sudar sustav. Ovdje volje i misli. No, na podrijetlo svega toga stajali apsolvent, pogriješio je u svom programu-tester, što je dovelo do pojave tzv računalni crvi danas. I oni su poznati, a načela izlaganja na nekoliko različitih sustava.

U određenom smislu, takvi virusi su spyware (spyware), koji ne samo učitava sustav, ali i pored svih ukradenih lozinki za pristup web-mjesta, prijave, PIN-koda kreditnih ili debitnih kartica, a sam Bog zna da je, kao običan korisnik može čak ni nagađati. Općenito, utjecaj ovog virusa i drugi poput njega u ovoj fazi razvoja računalne tehnologije je ispunjen s vrlo ozbiljnim posljedicama, čak i na najmodernijim metodama zaštite. I to je protiv računalnih crva treba biti što oprezan.

To je tako zabavna i neobična priča koja neće biti zaboravljena za dugo vremena. Zanimljiv i sigurno ti visi u mreži - bez krađe podataka, preopterećenja sustava i bilo koji spyware kao „Morris crv”!