Червь Морриса

редактировать
Червь Морриса
Автор (ы) оригинала Роберт Таппан Моррис
Первый выпуск 2 ноября 1988 г.
Операционная система 4 BSD
Платформа VAX, Солнце-3
Тип Компьютерный червь

Моррис червь или Интернет - червь от 2 ноября 1988 года, был одним из первых компьютерных червей, распространяемых через Интернет, и первое, чтобы получить значительное внимание средства массовой информации. Это также привело к первому осуждению за уголовное преступление в США в соответствии с Законом 1986 года о компьютерном мошенничестве и злоупотреблениях. Она была написана аспирантом в университете Корнелла, Роберт Моррис Таппановом и запущен 2 ноября 1988 года из компьютерных систем Массачусетского технологического института.

СОДЕРЖАНИЕ

  • 1 Архитектура
  • 2 Ошибка кодирования и возникающие проблемы
  • 3 Последствия червя
  • 4 В популярной культуре
  • 5 См. Также
  • 6 Пояснительные примечания
  • 7 ссылки
  • 8 Внешние ссылки

Архитектура

Дискета, содержащая исходный код червя Морриса (также известного как The Worm), хранится в Музее истории компьютеров.

Червь был создан Моррисом просто для того, чтобы посмотреть, можно ли это сделать, и был выпущен Массачусетским технологическим институтом (MIT) в надежде предположить, что его создатель учился там, а не в Корнелле. (Позднее Моррис стал штатным профессором Массачусетского технологического института в 2006 году.) Моррис, создатель червя, был сыном Роберта Морриса, криптографа, который в то время работал на АНБ.

Червь использовал несколько уязвимостей для проникновения в целевые системы, в том числе:

Червь также работал с использованием слабых паролей. Из-за использования rsh (обычно отключенного в ненадежных сетях), исправлений sendmail, finger, широкого использования сетевой фильтрации и повышения осведомленности об опасностях слабых паролей, эксплойты, которые использовал Моррис, больше не будут успешными в современных и правильно настроенных система в наши дни.

Хотя Моррис не предполагал, что червь будет активно разрушать, вместо этого он стремился просто выделить слабые места, присутствующие во многих сетях того времени, непреднамеренное последствие кодирования Морриса привело к тому, что червь был более разрушительным и легко распространялся, чем планировалось изначально. Запрограммированный на проверку каждого компьютера, чтобы определить, присутствует ли уже заражение, Моррис, полагая, что некоторые системные администраторы могут противодействовать этому, давая указание компьютеру сообщать о ложном срабатывании, запрограммировал червя на копирование себя в 14% случаев, независимо от статуса. заражения на компьютере. Это приводило к тому, что компьютер потенциально мог быть заражен несколько раз, и каждое дополнительное заражение замедляло работу компьютера до точки, в которой его можно было использовать. Это будет иметь тот же эффект, что и бомба с вилкой, и приведет к поломке компьютера несколько раз.

Основная часть червя могла заразить только машины DEC VAX с 4 BSD, а также системы Sun-3. Переносной C- компонент "захватный крюк" червя использовался, чтобы тянуть (загружать) основные части тела, а захватный крюк мог работать на других системах, нагружая их и делая их периферийными жертвами.

Ошибка кодирования и возникающие проблемы

Ошибка Морриса в кодировании, указавшая червю реплицировать себя независимо от статуса заражения компьютера, превратила червя из потенциально безвредного интеллектуального и вычислительного упражнения в вирусную атаку типа «отказ в обслуживании». Моррис включение скорости копирования в черве было вдохновлено Майкл Рабин «s мантра из „рандомизации“.

В результате уровень репликации оказался чрезмерным: червь быстро распространился, несколько раз заразив некоторые компьютеры. В конце концов Рабин прокомментировал, что Моррису «следовало сначала попробовать это на симуляторе».

Последствия червя

Счетная палата правительства США оценила ущерб в 100–10 млн долларов. Клиффорд Столл, системный администратор, известный тем, что обнаружил и впоследствии выследил хакера Маркуса Хесса тремя годами ранее, помог бороться с червем, написав в 1989 году: «Я обследовал сеть и обнаружил, что две тысячи компьютеров были заражены в течение пятнадцати часов. Эти машины были мертвы в воде - бесполезны, пока не продезинфицировали. А удаление вируса часто занимало два дня ». Столл прокомментировал, что червь продемонстрировал опасность монокультуры : «Если бы все системы в ARPANET работали под управлением Berkeley Unix, вирус отключил бы все пятьдесят тысяч из них».

Обычно сообщается, что червем Морриса было заражено около 6000 основных UNIX-машин; однако коллега Морриса Пол Грэхем заявил: «Я был там, когда была сфабрикована эта статистика, и вот рецепт: кто-то предположил, что к Интернету было подключено около 60 000 компьютеров, и что червь мог заразить десять процентов из них.. " Столл подсчитал, что пострадали «всего пара тысяч» компьютеров, написав, что «Ходят слухи, что [Моррис] работал с одним или двумя друзьями на вычислительном факультете Гарварда (студент Гарварда Пол Грэм прислал ему письмо с просьбой« сообщить какие-либо новости о блестящем проекте »). ') ".

Интернет был разделен на несколько дней, поскольку региональные сети отключились от магистрали NSFNet и друг от друга, чтобы предотвратить повторное заражение при очистке своих собственных сетей.

Червь Морриса побудил DARPA профинансировать создание CERT / CC в Университете Карнеги-Меллона, предоставив экспертам центральную точку для координации действий в чрезвычайных ситуациях в сети. Джин Спаффорд также создал список рассылки Phage для координации действий в чрезвычайной ситуации.

Моррис был осужден и признан виновным в нарушении Кодекса Соединенных Штатов : Название 18 ( 18 USC   § 1030 ), то компьютерное мошенничество и Закон злоупотребления в Соединенных Штатах v Моррис.. После апелляции он был приговорен к трем годам условно, 400 часам общественных работ и штрафу в размере 10 050 долларов плюс расходы на его наблюдение. Общая сумма штрафа составила 13 326 долларов, включая штраф в 10 000 долларов, 50 долларов специального налогообложения и 3276 долларов на надзор за испытательным сроком.

Червя Морриса иногда называют «Великим червем» из-за разрушительного воздействия, которое он оказал на Интернет в то время, как с точки зрения общего простоя системы, так и с точки зрения психологического воздействия на восприятие безопасности и надежности Интернета. Название произошло от «Великих червей» Толкина : Ската и Глаурунг.

В популярной культуре

  • В фильме 1995 года « Хакеры» главный герой разворачивает вирусную атаку, во многом похожую на червя Морриса: событие происходит в 1988 году, заражает более тысячи компьютеров, вызывает серьезные экономические потрясения и приводит к штрафу и наказанию за распространение вируса. испытательный срок.
  • В визуальном романе Digital: A Love Story червь Морриса изображен как прикрытие для крупномасштабной атаки на ARPANET и несколько систем досок объявлений.
  • В эпилоге своей книги «Яйцо кукушки» Столл подробно описывает свои усилия по борьбе с червем Морриса.
  • В Halt and Catch Fire для измерения размера сети создается вирус, который работает аналогично червю Морриса.

Смотрите также

Пояснительные примечания

использованная литература

внешние ссылки

Последняя правка сделана 2023-03-31 05:08:20
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте