ComputereSikkerhed

"Morris Worm": historien om fremkomsten af virus, princippet om action og interessante fakta

Amerika blev chokeret, da den anden i november 1988 næsten alle computere havde adgang til internettet (i Amerika), omkring 8:00 om morgenen, som de siger, "sidder fast". For det første er det tilskrives fejl i elsystemet. Men så, når der var en epidemi forårsaget af "Morris Worm", blev det klart, at terminalerne blev angrebet af en ukendt på det tidspunkt, hvor programmet indeholder kode, som ikke kan være midler til rådighed afkodning. Ikke underligt! Mens computere forbundet til internettet, nummereret kun i titusindvis (ca. 65.000 terminaler) og for det meste var repræsenteret i regeringskredse eller regeringen.

Virus "Morris Worm": hvad er det?

Den virus af denne type var den første af sin art. Det var ham, der blev stamfader til alle andre programmer af denne type, som i dag er forskellige fra stamfader er stærk nok.

Robert Morris "orm" deres skabt, ikke engang at vide om, hvad popularitet han vil vinde og hvilken form for skade kan forårsage økonomien. I almindelighed, som det menes at det var, som de siger, en rent sportslig interesse. Men i virkeligheden indførelsen af den daværende globale APRANET netværk, som i øvrigt er blevet tilsluttet, og regeringen og militære organisationer, har forårsaget sådan et chok, hvorfra Amerika ikke kunne komme sig i lang tid. Ifølge de foreløbige skøn, en computervirus "Morris ormen" forårsaget skader på nogle US $ 96,5 million (og det er kun det beløb, der er kendt fra officielle kilder). Mængderne vist ovenfor, er officiel. Og det er ikke tegnede sig for, sandsynligvis, og som ikke må offentliggøres.

Skaberen af en computer virus "Morris Worm" Robert Morris: et par fakta fra biografi

Umiddelbart opstår spørgsmålet om, hvem der var denne geni programmør, der formåede i et par dage til at lamme computersystemet af det nordamerikanske kontinent.

Den samme kære liv "Wikipedia" angiver, at på det tidspunkt, Robert var en ph.d.-studerende ved Cornell University, R. T. Morrisa (chance eller tilfældighed?), Ved Det Naturvidenskabelige Computer Engineering.

Historien om skabelsen og fremkomsten af virus

Det menes, at der oprindeligt i virussen ikke indeholdt nogen trussel. Fred Cohen studerede "Morris ormen" på grundlag af sine beregninger af ondsindede koder og fandt det en interessant feature. Det viste sig, at dette ikke er et ondsindet program.

"Morris Worm" (selvom det i dag anses for at være en virus med indgivelsen af Pentagon) blev oprindeligt skabt som et middel til test på grundlag af "intranet" systemer sårbarheder (ikke overraskende, at lidt APRANET brugerne først).

Som virussen påvirker et computersystem

Sam Robert Morris (virusprogrammører) på alle måder forsøger at distancere sig fra de konsekvenser, som følge af hans "udtænkt" af USA, hævder, at netværket spredning provokeret en fejl i koden af programmet. I betragtning af, at uddannelse, han modtog på universitetet, især i Det Naturvidenskabelige Datalogi, det er svært at acceptere.

Så blev den såkaldte "Morris Worm" i første omgang fokuseret på aflytning af kommunikation mellem store organisationer (herunder regeringen og militæret). Essensen var at sikre indflydelse, til at erstatte den oprindelige tekst af brevet sendt til den daværende APRANET netværk, fjerne overskrifter og i debug-mode eller Sendmail buffer overflow fingerd-netværkstjeneste. Den første del af brevet indeholder den nye kode, kompileret på fjernbetjeningen terminal, og den tredje var sammensat af den samme binære kode, men tilpasses forskellige edb-systemer.

Desuden har det været brugt et særligt værktøj gør det muligt at vælge de brugernavne og adgangskoder ved hjælp af en fjernadgang programafvikling (rexec), såvel som eksterne skal (rsh) opkald, hvilket er på kommando, der er anvendt såkaldte "trust mekanisme" (nu mere almindeligt i forbindelse med certifikater).

udbredelseshastigheden

Som det viser sig, virus skaberen var ikke en dum mand. Han indså straks, at jo længere koden, jo længere virus er indført i systemet. Derfor er en velkendt 'Worm Morris "indeholder en minimal binær (men det kompileret) sekvens.

På grund af dette, og der var den samme bom, som nu er på niveau med de statslige efterretningstjenester eller anden grund besluttede at forblive tavs, selvom truslen på kopien selv spredt næsten eksponentielt (hver kopi af virus var i stand til at skabe to eller flere af deres egne kammerater).

skade

Ingen, dog ikke tænke på, hvad skader kan være forårsaget af den samme sikkerhedssystem. Her problemet snarere er, hvad der er i sig selv en computervirus "Morris Worm". Faktum er, at indtrængen af virus til brugeren terminalen oprindeligt skulle afgøre, om systemet indeholder en kopi. Hvis nogen, virus forlod bilen alene. Ellers - at indføre i systemet og skabt en klon på alle niveauer for at bruge og administrere. Dette var tilfældet for hele styresystemet som en helhed, og angive brugerdefinerede programmer og applikationer eller applets.

Den officielle tal, der kaldes det amerikanske (ca. 96-98 millioner dollars værd af skader), er klart undervurderet. Hvis du kun ser på de første tre dage, har det været i størrelsesordenen 94,6 mio.) I løbet af de følgende dage, beløbet voksede ikke så meget, men almindelige brugere påvirket (dette er den officielle presse og det amerikanske stilhed). Selvfølgelig, mens antallet af computere forbundet til den globale web, var ca. 65.000 i USA, men også fordi de har lidt næsten hver fjerde terminal.

effekter

Det er ikke svært at gætte, at essensen af virkningen er at sikre helt at fratage ydeevne systemet på niveau med ressourceforbrug. For det meste refererer til netværksforbindelser.

Den virus i det enkleste tilfælde skabe deres egne kopier og igangsætter lanceringen af processer maskeret som systemtjenester (nu selv kører som administrator i listen proces "Task Manager"). Og for at fjerne truslen om det ikke altid er muligt i denne liste. Derfor ved afslutningen af de processer, der er forbundet med systemet og brugeren, må vi handle med ekstrem forsigtighed.

En Morris?

"Morris Worm", og dens skaber i øjeblikket føler sig meget godt. Virussen blev succesfuldt isoleret indsats fra de samme antivirus selskaber, fordi de har kildekoden, som er skrevet og applet.

Morris i 2008, annonceret udgivelsen af Arc sprog baseret på "Lips", og i 2010 blev nomineret til indehaveren og navnet på Weiser Award.

Af den måde, en anden interessant faktum er, at den offentlige anklager Mark Rasch fandt, at virussen var deaktiveret mange computere ved at tvinge en lukning, men stadig ikke forårsage forsætlige data brugere på alle niveauer af skader, fordi oprindeligt ikke var destruktive programmer, og forsøg verificere muligheden for indblanding i den interne struktur i eksisterende systemer. Sammenlignet med hvad der oprindeligt var en angriber (som frivilligt overgav sig til myndighederne), truet med fængsel op til fem år og en bøde på 250 tusind dollars, han slap med tre års prøvetid, en bøde på 10 tusind dollars og 400 timers samfundstjeneste. Hvor mange advokater mente, at (ved den måde, og den nuværende) tiden er noget vrøvl.

flere udfald

Selvfølgelig, i dag frygten for en sådan trussel, som er i de tidlige stadier af kernedannelse af edb-udstyr repræsenterede "Morris-virus", selvfølgelig, er ikke nødvendig.

Men hvad der er interessant. Det menes, at virkningen af ondsindet kode er underlagt primært af Windows. Og så pludselig viser det sig, at kroppen af virus oprindeligt blev udviklet til UNIX-baserede systemer. Hvad betyder det? Ja, lige hvad ejerne af Linux og Mac OS, som er grundlæggende baseret på UNIX-platform, er det tid til at forberede retsmidler (selv om det menes, at virus på disse operativsystemer ikke påvirkes på alle, i den forstand, at de ikke blev skrevet). Det er her, mange brugere "valmuer" og "Linux-brugere" dybt fejl.

Da det viser sig, selv på mobile enheder, der kører iOS nogle trusler (herunder "Morris ormen") begyndte at blive udnyttet. For det første er en reklame, og så - det uønsket software, og så ... - det systemnedbrud. Her troede ufrivilligt og. Men på oprindelsen af det hele stod en ph.d.-studerende, lavet en fejl i sit eget program-tester, som førte til fremkomsten af det, der kaldes computer orme i dag. Og de er kendt, og principperne om udsættelse for flere forskellige systemer.

I en vis forstand sådanne virus er spyware (spyware), som ikke kun belastet systemet, men også ud over alle de stjålne passwords for at få adgang lokaliteter, logins, PIN-koder af kredit- eller debetkort, og Gud ved, at, som en almindelig bruger kan ikke engang gætte. Generelt er virkningen af denne virus og andre som ham i denne fase af udviklingen af computerteknologi er fyldt med ganske alvorlige konsekvenser, selv på de mest moderne metoder til beskyttelse. Og det er imod computer orme skal være så årvågne.

Det er sådan en underholdende og usædvanlig historie, der ikke vil blive glemt i lang tid. Interessant og sikkert du hænge ud i netværket - uden tyveri af data, overbelastning af systemet, og noget spyware som "Morris ormen"!

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 atomiyme.com. Theme powered by WordPress.