Автор (ы) оригинала | Роберт Таппан Моррис |
---|---|
Первый выпуск | 2 ноября 1988 г. |
Операционная система | 4 BSD |
Платформа | VAX, Солнце-3 |
Тип | Компьютерный червь |
Моррис червь или Интернет - червь от 2 ноября 1988 года, был одним из первых компьютерных червей, распространяемых через Интернет, и первое, чтобы получить значительное внимание средства массовой информации. Это также привело к первому осуждению за уголовное преступление в США в соответствии с Законом 1986 года о компьютерном мошенничестве и злоупотреблениях. Она была написана аспирантом в университете Корнелла, Роберт Моррис Таппановом и запущен 2 ноября 1988 года из компьютерных систем Массачусетского технологического института.
Червь был создан Моррисом просто для того, чтобы посмотреть, можно ли это сделать, и был выпущен Массачусетским технологическим институтом (MIT) в надежде предположить, что его создатель учился там, а не в Корнелле. (Позднее Моррис стал штатным профессором Массачусетского технологического института в 2006 году.) Моррис, создатель червя, был сыном Роберта Морриса, криптографа, который в то время работал на АНБ.
Червь использовал несколько уязвимостей для проникновения в целевые системы, в том числе:
Червь также работал с использованием слабых паролей. Из-за использования rsh (обычно отключенного в ненадежных сетях), исправлений sendmail, finger, широкого использования сетевой фильтрации и повышения осведомленности об опасностях слабых паролей, эксплойты, которые использовал Моррис, больше не будут успешными в современных и правильно настроенных система в наши дни.
Хотя Моррис не предполагал, что червь будет активно разрушать, вместо этого он стремился просто выделить слабые места, присутствующие во многих сетях того времени, непреднамеренное последствие кодирования Морриса привело к тому, что червь был более разрушительным и легко распространялся, чем планировалось изначально. Запрограммированный на проверку каждого компьютера, чтобы определить, присутствует ли уже заражение, Моррис, полагая, что некоторые системные администраторы могут противодействовать этому, давая указание компьютеру сообщать о ложном срабатывании, запрограммировал червя на копирование себя в 14% случаев, независимо от статуса. заражения на компьютере. Это приводило к тому, что компьютер потенциально мог быть заражен несколько раз, и каждое дополнительное заражение замедляло работу компьютера до точки, в которой его можно было использовать. Это будет иметь тот же эффект, что и бомба с вилкой, и приведет к поломке компьютера несколько раз.
Основная часть червя могла заразить только машины DEC VAX с 4 BSD, а также системы Sun-3. Переносной C- компонент "захватный крюк" червя использовался, чтобы тянуть (загружать) основные части тела, а захватный крюк мог работать на других системах, нагружая их и делая их периферийными жертвами.
Ошибка Морриса в кодировании, указавшая червю реплицировать себя независимо от статуса заражения компьютера, превратила червя из потенциально безвредного интеллектуального и вычислительного упражнения в вирусную атаку типа «отказ в обслуживании». Моррис включение скорости копирования в черве было вдохновлено Майкл Рабин «s мантра из „рандомизации“.
В результате уровень репликации оказался чрезмерным: червь быстро распространился, несколько раз заразив некоторые компьютеры. В конце концов Рабин прокомментировал, что Моррису «следовало сначала попробовать это на симуляторе».
Счетная палата правительства США оценила ущерб в 100–10 млн долларов. Клиффорд Столл, системный администратор, известный тем, что обнаружил и впоследствии выследил хакера Маркуса Хесса тремя годами ранее, помог бороться с червем, написав в 1989 году: «Я обследовал сеть и обнаружил, что две тысячи компьютеров были заражены в течение пятнадцати часов. Эти машины были мертвы в воде - бесполезны, пока не продезинфицировали. А удаление вируса часто занимало два дня ». Столл прокомментировал, что червь продемонстрировал опасность монокультуры : «Если бы все системы в ARPANET работали под управлением Berkeley Unix, вирус отключил бы все пятьдесят тысяч из них».
Обычно сообщается, что червем Морриса было заражено около 6000 основных UNIX-машин; однако коллега Морриса Пол Грэхем заявил: «Я был там, когда была сфабрикована эта статистика, и вот рецепт: кто-то предположил, что к Интернету было подключено около 60 000 компьютеров, и что червь мог заразить десять процентов из них.. " Столл подсчитал, что пострадали «всего пара тысяч» компьютеров, написав, что «Ходят слухи, что [Моррис] работал с одним или двумя друзьями на вычислительном факультете Гарварда (студент Гарварда Пол Грэм прислал ему письмо с просьбой« сообщить какие-либо новости о блестящем проекте »). ') ".
Интернет был разделен на несколько дней, поскольку региональные сети отключились от магистрали NSFNet и друг от друга, чтобы предотвратить повторное заражение при очистке своих собственных сетей.
Червь Морриса побудил DARPA профинансировать создание CERT / CC в Университете Карнеги-Меллона, предоставив экспертам центральную точку для координации действий в чрезвычайных ситуациях в сети. Джин Спаффорд также создал список рассылки Phage для координации действий в чрезвычайной ситуации.
Моррис был осужден и признан виновным в нарушении Кодекса Соединенных Штатов : Название 18 ( 18 USC § 1030 ), то компьютерное мошенничество и Закон злоупотребления в Соединенных Штатах v Моррис.. После апелляции он был приговорен к трем годам условно, 400 часам общественных работ и штрафу в размере 10 050 долларов плюс расходы на его наблюдение. Общая сумма штрафа составила 13 326 долларов, включая штраф в 10 000 долларов, 50 долларов специального налогообложения и 3276 долларов на надзор за испытательным сроком.
Червя Морриса иногда называют «Великим червем» из-за разрушительного воздействия, которое он оказал на Интернет в то время, как с точки зрения общего простоя системы, так и с точки зрения психологического воздействия на восприятие безопасности и надежности Интернета. Название произошло от «Великих червей» Толкина : Ската и Глаурунг.