"Morrisův červ": historie výskytu viru, princip činnosti a zajímavé fakty

Amerika byla šokována, když 2. listopadu 1988 téměř všechny počítače, které měly přístup k internetu (v Americe), o osm hodin ráno, říkají, "zavěsil". Zpočátku to bylo připsáno na výpadky napájení. Ale pak, když se stala epidemie způsobená "Morrisovým červem", bylo jasné, že terminály byly v té době napadeny neznámým programem obsahujícím kód, který nemohl být dešifrován dostupnými prostředky. Není divu! V té době byly počítače připojené k internetu odhadovány na desítky tisíc (přibližně 65 000 terminálů) a byly většinou zastoupeny ve vládních kruzích nebo samosprávách.

Morris Worm: co je to?

Tento virus byl první svého druhu. Byl to ten, kdo se stal předchůdcem všech ostatních programů tohoto druhu, které se dnes od předchůdce liší spíše silně.

Robert Morris vytvořil svůj "červ", aniž by věděl, jaká popularita by získala a jaká škoda by se mohla stát ekonomice. Obecně platí, jak se říká, že, jak se říká, je to čistě sportovní zájem. Ve skutečnosti však úvod do tehdejší globální sítě APRANET, ke které mimochodem byly spjaty jak vládní, tak i vojenské organizace, způsobily takový šok, ze kterého se Amerika dlouho nezotavila. Podle předběžných odhadů způsobil počítačový virus "Morris Worm" škodu ve výši přibližně 96,5 milionů amerických dolarů (a to je pouze částka známá z oficiálních zdrojů). Výše uvedená částka je oficiální. A co se pravděpodobně nezohledňuje a není předmětem zveřejnění.

Stvořitel počítačového viru "Morrisův červ" Robert Morris: několik faktů z biografie

Okamžitě vzniká otázka, kdo je tento geniální programátor, který se několik dní podařilo paralyzovat počítačový systém severoamerického kontinentu.

Stejný respektovaný zdroj "Wikipedia" naznačuje, že Robert byl současně postgraduálním studentem na Cornellově univerzitě RT Morris (náhoda nebo náhoda?), Na Fakultě výpočetní techniky.

Historie tvorby a výskytu viru

Jak se věří, zpočátku ve viru nebyla žádná hrozba. Fred Cohen studoval Morris Worm na základě svých výpočtů o škodlivých kódů a objevil v něm zajímavou vlastnost. Ukázalo se, že to vůbec není škodlivý program.

Morrisový červ (ačkoli je nyní považován za virus z Pentagonu) byl původně vytvořen jako prostředek testování zranitelnosti systémů založených na intranetu (není překvapením, že uživatelé APRANETu poprvé utrpěli).

Jak virus ovlivňuje počítačový systém

Robert Morris sám (tvůrce viru) všemi možnými způsoby odmítá důsledky, které jeho "brainchild" přináší do Spojených států, a tvrdí, že šíření v síti vyvolalo chybu v kódu samotného programu. Vzhledem k tomu, že absolvoval vzdělání na univerzitě, zejména na fakultě výpočetní techniky, je s tím obtížné souhlasit.

Takže takzvaný "Morris Worm" byl zpočátku zaměřen na zachycení zpráv mezi velkými organizacemi (včetně vlády a armády). Podstatou dopadu bylo nahradit původní text dopisu odeslaného zpět v síti APRANET s odstraněním záhlaví a konců v režimu ladění služby Sendmail nebo při zaplnění vyrovnávací paměti služby síťového prstu. První část nového dopisu obsahovala kód sestavený na vzdáleném terminálu a třetí složený ze stejného binárního kódu, ale přizpůsobený pro různé počítačové systémy.

Kromě toho, že byl použit speciální nástroj umožňuje zvolit uživatelská jména a hesla pomocí spuštění vzdáleného přístupu programu (rexec), stejně jako vzdálený shell (rsh) hovor, který je na úrovni velení používá takzvaný „trust mechanismus“ (nyní více obyčejně spojený s certifikáty).

Rychlost šíření

Jak se ukázalo, tvůrce viru vůbec nebyl hloupý člověk. Okamžitě si uvědomil, že čím delší je kód, tím víc je do systému vložen virus. Proto dobře známý "Morris Worm" obsahuje minimální binární (ale kompilovanou) kombinaci.

Vzhledem k tomu, a tam byl stejný boom, který je nyní na úrovni státních zpravodajských služeb z nějakého důvodu rozhodl mlčet, i když hrozba na samotném kopii rozšířil téměř exponenciálně (každá kopie viru se podařilo vytvořit dvě nebo více z vlastních vrstevníků).

Poškození

Nikdo nicméně nerozmýšlí o tom, jaké škody lze udělat ve stejném bezpečnostním systému. Zde je problém spíše počítačový virus "Morrist Morris" sám. Faktem je, že zpočátku při vstupu do uživatelského terminálu virus musel určit, zda byla kopie v systému. Pokud tam byl jeden, virus opustil stroj sám. Jinak - byla zavedena do systému a vytvořila svůj klon na všech úrovních použití a řízení. To zahrnovalo celý operační systém jako celek a nainstalované uživatelské programy a aplikace nebo applety.

Oficiální údaj, nazvaný ministerstvo USA (škoda přibližně 96 až 98 milionů dolarů), je zřetelně podhodnocená. Pokud se podíváte pouze na první tři dny, bylo to již 94,6 milionů). V následujících dnech se částka nezvýšila, ale běžní uživatelé utrpěli (oficiální tisk a ministerstvo USA o tom mlčí). Samozřejmě, v té době počet počítačů připojených k globální síti byl okolo 65 000 pouze v USA, ovšem téměř každý čtvrtý terminál byl ovlivněn.

Důsledky

Není těžké odhadnout, že podstatou tohoto dopadu je zcela zbavit systém efektivity na úrovni spotřeby zdrojů. Z větší části se to týká síťových připojení.

Virus v nejjednodušším případě vytváří vlastní kopie a iniciuje zahájení procesů maskování jako systémové služby (nyní dokonce běží jako správce v seznamu procesů "Správce úloh"). A není vždy možné odstranit hrozby z tohoto seznamu. Proto, když ukončíte procesy spojené se systémem a uživatelem, musíte jednat mimořádně opatrně.

A co Morris?

"Morrisův červ" a jeho tvůrce se momentálně cítí velmi dobře. Samotný virus byl úspěšně izolován díky úsilí stejných antivirových laboratoří, protože mají zdrojový kód, na kterém je napsán applet.

Morris v roce 2008 oznámil vydání jazyka oblouku založeného na "peripetikách" a v roce 2010 se stalo kandidátem a vítězem ceny Weise.

Mimochodem, další zajímavostí je, že státní zástupce Mark Rasch zjistili, že virus vyřadil mnoho počítačů tím, že nutí vypnutí, ale nezpůsobila úmyslné uživatelům datových jakékoliv úrovně škod, neboť původně nebyla destruktivní programy a pokus možnost rušení ve vnitřní struktuře stávajících systémů. Ve srovnání s tím, co bylo původně útočník (kdo dobrovolně vzdal úřadům), vyhrožováno odnětím svobody až na pět let a pokutou ve výši 250 tisíc dolarů, utekl s tříletou zkušební dobou, pokutu ve výši 10 tisíc dolarů a 400 hodin obecně prospěšných prací. Jak bylo počítáno s mnoha právníky (mimochodem, tentokrát), je to nesmysl.

Několik výsledků

Samozřejmě, dnes se nemusíte bát takového ohrožení, že "virus Morris" byl přirozeně v raných stádiích vzniku počítačové techniky.

Ale to je zajímavé. Předpokládá se, že dopad škodlivého kódu je ovlivněn především systémem Windows. A pak najednou se ukázalo, že tělo viru bylo původně vyvinuto pro systémy UNIX. Co to znamená? Je to jen to, že vlastníci Linuxu a Mac OS, kteří jsou fundamentálně založeni na platformě UNIX, musí připravovat nástroje ochrany (i když se předpokládá, že viry vůbec neovlivňují tyto operační systémy v tom smyslu, že nebyly napsány). Zde se mnozí uživatelé "maku" a "Linuxu" hluboce mýlí.

Jak se ukazuje, dokonce i na mobilních platformách se systémem iOS se začaly projevovat některé aktivity (včetně "Morris Worm"). Nejdřív to je reklama, pak - zbytečný software, pakhelhelp- - systémová havárie. Tam nedobrovolně a budete reflektovat. Koneckonců tam byl absolventský student, který udělal chybu ve vlastním programu testeru, který vedl k vzniku toho, co se dnes nazývá počítačové červy. A jak je známo, a principy vlivu na systémy jsou poněkud odlišné.

V jistém smyslu jsou takové viry jsou spyware (spyware), který nejen načtení systému, ale také kromě všech ukradených hesel, přístup na stránky, přihlášení, PIN-kódy kreditních a debetních karet, a Bůh ví, že jako běžný uživatel může ani hádat. Obecně platí, že dopad tohoto viru a podobně v této fázi vývoje výpočetní techniky je plný vážných důsledků i přes nejmodernější metody ochrany. A je proti počítačovým červům, abyste byli co nejobtížnější.

Zde je zábavný a mimořádný příběh, který nebude dlouho zapomenut. Zajímavé a bezpečné pro vás strávíte čas on-line - bez krádeže dat, přetížení systému a špiónů jako "Morrisův červ"!