Америка беше в шок, когато на втория ноември 1988 г. почти всички компютри, които имаха достъп до интернет (в Америка), около осем часа сутринта, се наричаха "окачени". Първоначално това се дължи на прекъсване на захранването. Но тогава, когато се случи епидемията, причинена от Морис Уорм, стана ясно, че терминалите са били атакувани от неизвестна по това време програма, съдържаща код, който не е в състояние да декриптира наличните средства. Не е изненадващо! По това време компютрите, свързани с интернет, се изчисляват само от десетки хиляди (около 65 000 терминала) и са представени най-вече в правителствени кръгове или органи на самоуправление.
Вирус - Морис Червей: Какво е това?
Самият вирус от този тип е първият по рода си. Именно той стана родоначалник на всички други програми от този тип, които днес са доста различни от праотците.
Робърт Морис е създал своя "червей", дори не знае каква популярност е придобил и който може да навреди на икономиката. Като цяло се смята, че това е, както се казва, чисто спортен интерес. Но всъщност въвеждането на тогавашната глобална мрежа APRANET, която между другото беше свързана с правителствени и военни организации, предизвика такъв шок, от който Америка не можеше да се възстанови дълго време. Според предварителните оценки компютърният вирус - Morris Worm е причинил загуби от почти 965 милиона щатски долара (и това е само количеството, известно от официалните източници). Показаната сума епо-горе е официално. А тези, които не са били взети под внимание, вероятно не подлежат на оповестяване.
Създател на компютърен вирус на Морис Робърт Морис: Няколко факти от биография
Веднага има въпрос кой е този гениален програмист, който е управлявал няколко дни, за да парализира компютърната система на Северноамериканския континент.
Същият достоен ресурс Уикипедия показва, че по едно време Робърт е бил аспирант в Корнелския университет, Р. Морис (случайно или съвпадение?), Във Факултета по компютърни науки.
История на създаването и появата на вируса
Смята се, че първоначално вирусът не е в опасност. Фред Коен е изучавал "Морис Червей" на базата на неговите учения за злонамерени кодове и е открил интересна функция в него. Оказа се, че това изобщо не е вредна програма.
Червеят Морис (въпреки че сега се смята за вирус от Пентагона) първоначално е бил създаден като средство за тестване на уязвимости, базирани на Интранет (не е изненадващо, че потребителите на APRANET най-напред пострадаха).
Как вирусът влияе на компютърната система
Самият Робърт Морис (създател на вируса) е напълно изключен от последиците на своето "дете" от САЩ, като твърди, че разпространението на мрежата е предизвикало грешка в кода на програмата. Като се има предвид, че той е получил образование в университета, особено в факултета по компютърни науки, е трудно да се съгласи с него.
Така, така нареченият "Morris Worm" първоначално е бил фокусиран върху пресичане на съобщения между тяхголеми организации (включително правителствени и военни). Същността на ефекта е да се замени източникът на изпратеното писмо, след това все още в мрежата APRANET, с премахване на заглавията и окончанията в режима на отстраняване на грешки Sendmail, или когато мрежовият буфер на услугата fingerd-overflowed. Първата част в новата буква съдържаше код, компилиран на отдалечения терминал, а третият се състоеше от един и същ двоичен код, но адаптиран към различни компютърни системи.
Освен това е използван специализиран инструмент за избор на данни за вход и пароли с помощта на отдалечен достъп за изпълнение на програми (rexec), както и дистанционен интерпретатор на повикване (rsh), който на командно ниво използва т.нар. "Механизъм на доверие" (сега тя е повече свързана със сертификати).
Процент на разпространение
Оказва се, че създателят на вируса не е бил глупав човек. Той веднага забеляза, че колкото по-дълъг е кодът, толкова по-дълго вирусът се въвежда в системата. Ето защо добре известният "Morris Worm" съдържа минимална двоична (но компилирана) комбинация.
Поради това се случи същият бум, който по някакъв начин беше потиснат на ниво държавни разузнавателни служби, въпреки че заплахата от самокопиране се разпространи почти в геометрична прогресия (всяко копие на вируса успя да създаде два или повече от собствените си аналози).
Загуба
Никой обаче не мисли за какви щети могат да бъдат причинени от една и съща система за сигурност. Тук проблемът е по-скоро самият компютърВирусът е Morris Worm. Факт е, че когато вирусът първо проникна в своя терминал, вирусът трябваше да определи дали копието се съдържа в системата. Ако случаят е такъв, вирусът е оставил автомобила сам. В противен случай тя беше внедрена в системата и създаде свой собствен клон на всички нива на използване и управление. Това засяга цялата операционна система като цяло и инсталираните приложения и приложения или аплети. Официалната цифра, наречена американското министерство (приблизително 96-98 милиона щатски долара в увреждане), очевидно е подценена. Ако погледнете само през първите три дни, то вече е около 946 милиона). През следващите няколко дни сумата не се е повишила толкова много, но средните потребители са пострадали (официалната преса и Държавният департамент на САЩ мълчат). Разбира се, по това време броят на компютрите, свързани към глобалната мрежа, е бил около 65 хиляди само в САЩ, но не всеки четвърти терминал ги е засегнал.
Последици
Лесно е да се предположи, че същността на въздействието е да се елиминира напълно системата на ефективност на нивото на потребление на ресурси. В по-голямата си част това се отнася за мрежови връзки.
В най-простия случай, вирусът създава свои собствени копия и инициира процесите, маскирани от системните услуги (сега дори работи от името на администратора в списъка с процеси Task Manager). И премахването на заплахите от този списък не винаги е възможно. Затова при завършване на процесите, свързани със системата и потребителя, трябва да действате изключително предпазливо.
А какво е Морис?
"Morris Worm" исъздателят му в момента се чувства много добре. Самият вирус е успешно изолиран от усилията на същите антивирусни лаборатории, защото те имат изходния код, на който е написан аплета. През 2008 г. Морис обяви пускането на езика Arc, базиран на Lips, а през 2010 г. стана кандидат и притежател на наградата Weiser. Между другото, друг интересен факт е, че прокурорът, Марк Ръш, призна, че вирусът е сложил край на много компютри поради форсмажорни обстоятелства, но все още не е умишлено да повреди данните на потребителите на каквото и да е ниво, тъй като първоначално не е деструктивна програма и опит да се тества възможността за намеса във вътрешната структура на съществуващите системи. В сравнение с факта, че първоначално един нарушител (доброволно предаден на властите) е бил заплашен с лишаване от свобода за срок до пет години и глоба от 250 хиляди долара, той е бил държан три години пробация, глоба от 10 хиляди долара и 400 часа обществени работи. Според адвокатите на това (между другото и сега) време, това е глупост.
Няколко суми
Разбира се, днес, разбира се, не си струва да се страхуваме от такава заплаха днес, която в най-ранните времена раждането на компютърната технология представляваше Вирусът на Морис. Но това е интересно. Смята се, че влиянието на зловредния код е предимно Windows. И изведнъж се оказва, че тялото на вируса е първоначално разработено за UNIX-системи. Какво означава това? Но единственото нещо е, че собствениците на Linux и Mac OS, които основно се основават на UNIX платформата, имат време да подготвят инструменти за сигурност (въпреки че се смята, че вирусите не са специално за тези операционни системи.повлияват като цяло, в смисъл, че не са написани). Тук много потребители на "мак" и "потребители на linux" са дълбоко погрешни. Както се оказва, дори на мобилни платформи, базирани на iOS, някои заплахи (включително Morris Worm) започнаха да се проявяват. Първо, това е реклама, а след това - ненужен софтуер, а след това - срив на системата. Тук и неволно размишлявам. Но в основата на всичко това имаше следдипломна студентка, която направи грешка в собствената си тестова програма, което доведе до появата на това, което днес се нарича компютърни червеи. И те, както знаете, и принципите на влияние върху системите са малко по-различни. В известен смисъл, такива вируси стават шпионски софтуер, който не само зарежда системата, но и освен че краде пароли за достъп до сайтове, данни за вход, ПИН-та на кредитни или дебитни карти, и Бог знае, че това, което един обикновен потребител може да направи дори не предполагам. Като цяло, въздействието на този вирус и други подобни на този етап от развитието на компютърните технологии заплашва с доста сериозни последици, дори и при най-модерните методи за защита. И точно в случая с компютърните червеи трябва да бъдете възможно най-внимателни. Това е интересна и необикновена история, която няма да бъде забравена дълго време. Интересен и безопасен начин за прекарване на времето в мрежата - без кражба на данни, претоварване на системата и шпионски софтуер като червея на Морис!
Същият достоен ресурс Уикипедия показва, че по едно време Робърт е бил аспирант в Корнелския университет, Р. Морис (случайно или съвпадение?), Във Факултета по компютърни науки.
Червеят Морис (въпреки че сега се смята за вирус от Пентагона) първоначално е бил създаден като средство за тестване на уязвимости, базирани на Интранет (не е изненадващо, че потребителите на APRANET най-напред пострадаха).
Поради това се случи същият бум, който по някакъв начин беше потиснат на ниво държавни разузнавателни служби, въпреки че заплахата от самокопиране се разпространи почти в геометрична прогресия (всяко копие на вируса успя да създаде два или повече от собствените си аналози).
