"Morris Worm": lịch sử của sự xuất hiện của virus, nguyên tắc hành động và thú vị thật

Mỹ đã bị sốc khi lần thứ hai trong tháng 11 1988 gần như tất cả các máy tính có thể truy cập internet (ở Mỹ), khoảng 8:00 vào buổi sáng, như họ nói, "mắc kẹt". Đầu tiên, nó là do trục trặc của hệ thống điện. Nhưng sau đó, khi đã có một dịch bệnh gây ra bởi sự "Morris Worm", nó trở nên rõ ràng rằng các thiết bị đầu cuối đã bị tấn công bởi một người vô danh vào thời điểm đó các chương trình chứa mã mà không thể quỹ có sẵn giải mã. Không có gì lạ! Trong khi các máy tính kết nối với Internet, đánh số duy nhất trong hàng chục ngàn (khoảng 65.000 thiết bị đầu cuối) và phần lớn đã được đại diện trong vòng tròn của chính phủ hoặc chính phủ.

Virus "Morris Worm": nó là gì?

Virus thuộc loại này là người đầu tiên của loại hình này. Ông là người đã trở thành tổ tiên của tất cả các chương trình khác thuộc loại này, mà ngày nay là khác biệt so với tổ tiên là đủ mạnh.

Robert Morris "con sâu" tạo của họ, thậm chí không biết về những gì phổ biến, ông sẽ giành chiến thắng và những loại thiệt hại có thể gây ra nền kinh tế. Nói chung, như người ta tin đó là, như họ nói, một sự quan tâm thuần túy thể thao. Nhưng trên thực tế sự ra đời của mạng APRANET sau đó toàn cầu mà, tình cờ, đã được kết nối, và chính phủ và các tổ chức quân sự, đã gây ra một cú sốc như vậy mà từ đó Mỹ không thể phục hồi trong một thời gian dài. Theo ước tính sơ bộ, một loại virus máy tính "Morris worm" gây thiệt hại cho một số triệu $ 96,5 (và đó mới chỉ là số tiền, nổi tiếng từ các nguồn chính thức). Số tiền hiển thị ở trên, là chính thức. Và đó không được tính, có lẽ, và không chịu tiết lộ.

Các tác giả của một loại virus máy tính "Morris Worm" Robert Morris: một vài sự kiện từ tiểu sử

Ngay lập tức câu hỏi đặt ra là để là người này lập trình viên thiên tài, người quản lý cho một vài ngày để làm tê liệt hệ thống máy tính của lục địa Bắc Mỹ.

Cuộc sống thân yêu cùng "Wikipedia" chỉ ra rằng vào thời điểm đó, Robert là một nghiên cứu sinh tại Đại học Cornell, R. T. Morrisa (cơ hội hay trùng hợp ngẫu nhiên?), Tại Khoa Kỹ thuật Máy tính.

Lịch sử của sự sáng tạo và sự xuất hiện của virus

Người ta tin rằng ban đầu trong virus không chứa bất kỳ mối đe dọa. Fred Cohen đã nghiên cứu "Morris worm" trên cơ sở tính toán của mình các mã độc hại và tìm thấy nó một tính năng thú vị. Hóa ra rằng đây không phải là một chương trình độc hại.

"Morris Worm" (mặc dù ngày nay nó được coi là một loại virus với việc nộp Lầu Năm Góc) ban đầu được tạo ra như là một phương tiện để kiểm tra trên cơ sở rủi ro hệ thống "mạng nội bộ" (không ngạc nhiên khi bị người dùng APRANET đầu tiên).

Khi virus xâm nhập ảnh hưởng đến hệ thống máy tính

Sam Robert Morris (người viết virus) bằng mọi cách cố gắng để rút ra khỏi những hậu quả do "đứa con tinh thần" của mình của Hoa Kỳ, tuyên bố rằng sự lây lan mạng gây một lỗi trong mã của chương trình. Cho rằng giáo dục mà anh nhận được tại các trường đại học, đặc biệt là tại Khoa Khoa học Máy tính, đây là khó chấp nhận.

Vì vậy, cái gọi là "Morris Worm" ban đầu tập trung vào việc ngăn chặn thông tin liên lạc giữa các tổ chức lớn (bao gồm cả chính phủ và quân đội). Điều cốt lõi là để đảm bảo tác động, để thay thế văn bản gốc của bức thư gửi đến mạng sau đó APRANET, loại bỏ tiêu đề và trong chế độ gỡ lỗi hoặc lỗi tràn bộ đệm dịch vụ fingerd mạng Sendmail. Phần đầu tiên của bức thư chứa mã mới, biên soạn trên thiết bị đầu cuối từ xa, và thứ ba được sáng tác của mã nhị phân tương tự, nhưng phù hợp với hệ thống máy tính khác nhau.

Bên cạnh đó, nó đã được sử dụng một công cụ đặc biệt cho phép để chọn tên người dùng và mật khẩu bằng cách sử dụng một chương trình thực hiện truy cập từ xa (rexec), cũng như remote shell (rsh) cuộc gọi, mà là ở cấp lệnh sử dụng cái gọi là "cơ chế ủy thác" (ngày nay thường gắn liền với giấy chứng nhận).

vận tốc của công tác tuyên truyền

Khi nó quay ra, tác giả vi rút không phải là một người đàn ông ngu ngốc. Ông ngay lập tức nhận ra rằng còn là mã, còn virus được đưa vào hệ thống. Đó là lý do tại sao một 'Worm nổi tiếng Morris "chứa một nhị phân tối thiểu (nhưng biên soạn) theo thứ tự.

Do đó, và đã có sự bùng nổ cùng, mà bây giờ là ở cấp độ của các dịch vụ tình báo nhà nước đối với một số lý do quyết định giữ im lặng, mặc dù mối đe dọa ở các bản sao của chính nó lây lan gần như theo cấp số nhân (mỗi bản sao của virus đã có thể tạo ra hai hoặc nhiều đồng nghiệp của riêng mình).

tổn thất

Không ai, tuy nhiên, không suy nghĩ về những gì thiệt hại có thể được gây ra bởi hệ thống bảo mật tương tự. Ở đây, vấn đề, chứ không phải là những gì là của riêng mình một loại virus máy tính "Morris Worm". Thực tế là bước đầu sự xâm nhập của virus vào thiết bị đầu cuối người dùng phải xác định xem hệ thống có chứa một bản sao. Nếu bất kỳ, vi rút rời khỏi xe một mình. Nếu không - để giới thiệu vào hệ thống và tạo ra một bản sao ở tất cả các cấp để sử dụng và quản lý. Đây là sự thật của toàn bộ hệ điều hành như một toàn thể, và thiết lập các chương trình tùy chỉnh và các ứng dụng hoặc các applet.

Các con số chính thức, được gọi là Bộ Ngoại giao Mỹ (khoảng 96-98.000.000 đô la giá trị thiệt hại), được đánh giá thấp rõ ràng. Nếu bạn chỉ nhìn ba ngày đầu tiên, nó đã được các thứ tự 94,6 triệu đồng). Trong những ngày tiếp theo, số tiền lớn không quá nhiều, nhưng người dùng bình thường bị ảnh hưởng (đây là báo chí chính thức và Sở im lặng Mỹ). Tất nhiên, trong khi số lượng máy tính kết nối với các trang web toàn cầu, đạt xấp xỉ 65.000 ở Mỹ, mà còn vì họ phải chịu đựng hầu hết các thiết bị đầu cuối thứ tư.

tác

Nó không phải là khó để đoán rằng bản chất của tác động là để đảm bảo hoàn toàn mất hệ thống hiệu suất ở mức tiêu thụ tài nguyên. Chủ yếu là nó đề cập đến kết nối mạng.

Virus này trong trường hợp đơn giản, tạo ra các bản sao của riêng mình và khởi sự ra mắt của các quá trình giả mạo như các dịch vụ hệ thống (bây giờ thậm chí chạy as administrator trong process list "Task Manager"). Và để loại bỏ các mối đe dọa của nó không phải lúc nào cũng có thể có trong danh sách này. Do đó, khi hoàn thành các quá trình liên quan đến hệ thống và người sử dụng, chúng ta phải hành động hết sức thận trọng.

Một Morris?

"Morris Worm" và tác giả của nó vào lúc này cảm thấy rất tốt. Virus này được phân lập thành công nỗ lực của công ty chống virus cùng bởi vì họ có mã nguồn, được viết và applet.

Morris vào năm 2008, công bố sự ra đời của ngôn ngữ Arc dựa trên "Lips", và trong năm 2010 đã được đề cử cho người giữ và tên của giải thưởng Weiser.

Bằng cách này, một điều thú vị là các công tố viên Mark Rasch thấy rằng virus đã bị vô hiệu hóa nhiều máy tính bằng cách buộc ngừng hoạt động, nhưng vẫn không gây ra người sử dụng dữ liệu có chủ ý của bất kỳ mức độ thiệt hại, bởi vì ban đầu không phải là chương trình phá hoại, và nỗ lực xác minh khả năng can thiệp vào cấu trúc nội bộ của hệ thống hiện có. So với những gì đã được ban đầu là một kẻ tấn công (người tự nguyện đầu hàng chính quyền), bị đe dọa phạt tù đến năm năm và phạt tiền 250 ngàn đô la, anh đã trốn thoát với ba năm quản chế, bị phạt 10 ngàn đô la và 400 giờ lao động công ích. Có bao nhiêu luật sư cảm thấy rằng (bằng cách này, và hiện tại) thời gian là vô nghĩa.

nhiều kết quả

Tất nhiên, ngày nay sợ hãi của một mối đe dọa như vậy, mà là ở giai đoạn đầu của mầm của thiết bị máy tính đại diện "virus Morris", tất nhiên, là không cần thiết.

Nhưng những gì là thú vị. Người ta tin rằng tác động của mã độc này tùy thuộc chủ yếu của Windows. Và rồi đột nhiên nó chỉ ra rằng cơ thể của virus được phát triển cho các hệ thống UNIX-based. Điều này có nghĩa gì? Vâng, chỉ là những gì chủ nhân của Linux và Mac OS, được về cơ bản dựa trên nền tảng UNIX, đó là thời gian để chuẩn bị các biện pháp (mặc dù người ta tin rằng virus trên các hệ điều hành không bị ảnh hưởng chút nào, theo nghĩa là họ đã không viết). Đây là nơi mà nhiều người sử dụng "anh túc" và "người dùng Linux" sâu sắc sai lầm.

Khi nó quay ra, ngay cả trên các thiết bị di động chạy iOS một số mối đe dọa (bao gồm cả "Morris worm") bắt đầu được thực hiện. Thứ nhất, đó là quảng cáo, và sau đó - các phần mềm không mong muốn, và sau đó ... - sự sụp đổ của hệ thống. Đây không tự nguyện và suy nghĩ. Nhưng tại nguồn gốc của nó tất cả đứng một sinh viên đại học, đã phạm sai lầm trong chương trình thử nghiệm riêng của mình, dẫn đến sự xuất hiện của những gì được gọi là sâu máy tính ngày nay. Và họ được biết đến, và các nguyên tắc của việc tiếp xúc với các hệ thống khác nhau.

Trong một nghĩa nào đó, virus như là phần mềm gián điệp (spyware), mà không chỉ hệ thống nạp, mà còn thêm vào tất cả các mật khẩu bị đánh cắp để truy cập vào các trang web, thông tin đăng nhập, mã PIN-mã của thẻ tín dụng hoặc thẻ ghi nợ, và có Chúa mới biết rằng, như một người dùng bình thường có thể thậm chí không đoán. Nói chung, tác động của loại virus này và người khác như ông ở giai đoạn này của sự phát triển của công nghệ máy tính là đầy với những hậu quả khá nghiêm trọng, thậm chí trên các phương pháp hiện đại nhất của bảo vệ. Và nó là chống lại sâu máy tính nên càng thận trọng.

Đó là một câu chuyện thú vị và khác thường như vậy sẽ không bị lãng quên trong một thời gian dài. Thú vị và an toàn, bạn treo ra trong mạng - mà không có hành vi trộm cắp dữ liệu, quá tải hệ thống và bất kỳ phần mềm gián điệp như "Morris worm"!