Křečci oslavili výročí jedné docela nepříjemné události - červ Morris dosáhl 20 let, uvádí se.

Při posuzování důsledků prvního velkého útoku na internetu je třeba poznamenat, že červ Morris posloužil jako hrozivé varování pro komunitu internetových inženýrů. Jasně demonstroval vážná nebezpečí, která představují softwarové chyby, a proměnil zabezpečení sítě v důležitou oblast výzkumu a praktického vývoje.

"Je to opravdu významná událost," řekl Eric Allman. V roce 1981, jako student na University of California, Berkeley, Allman vyvinul sendmail, program s open source, který zvládl emailem Internet. V současnosti působí jako vědecký ředitel společnosti Sendmail, která prodává komerční verze tohoto programu.

"Internet byl tehdy velmi malý a byl považován za druh zájmového klubu," vysvětlil Allman. - Po Morrisově útoku to bylo jasné určitá část návštěvníci nemusí přicházet do tohoto „klubu“ s nejlepšími úmysly. Uvědomili jsme si, že musíme naléhavě myslet na bezpečnost.“

Navzdory jasnému mechanismu působení červa a obrovskému povyku, který kolem něj vznikl, někteří tvrdí, že nebyl v té době okamžitě oceněn.

„Nejzajímavější lekcí, kterou nás červ Morris naučil, bylo, jak krátkodobé a malé výsledky byly,“ řekl profesor Kolumbijské univerzity Steve Bellovin, který v Bell Labs v roce 1988 vytvořil první firewall. -- Lidé byli schopni vidět hrozbu, kterou představují softwarové chyby, ale poté už nikdo nevěnoval vážnou pozornost otázkám zabezpečení sítě. To pokračovalo až do poloviny 90. let, což následně vedlo k mnoha dalším potížím.

Tento historický červ napsal student Cornell University Robert Tappan Morris, který byl v důsledku incidentu obviněn z počítačového podvodu. Dnes je Morris uznávaným docentem na Massachusetts Institute of Technology.

Červ byl spuštěn přibližně v šest hodin večer 2. listopadu 1988 a deaktivoval přibližně 10 % systémů připojených k internetu. Celkem bylo přes internet připojeno více než 60 tisíc počítačů.

Červ Morris byl samostatně se šířící program, který využíval známých slabin v řadě populárních nástrojů, včetně sendmail, který byl zodpovědný za směrování e-mailů, a Finger, který umožňoval zjistit, kteří uživatelé byli tento moment zahájil relaci na internetu.

Červ Morris dokázal proniknout do systémů provozujících různé varianty Unixu. Červ se rychle pohyboval po internetu a šířil stále více kopií sebe sama, opakovaně infikoval počítače, v důsledku čehož začalo mnoho systémů selhávat.

"Nejprve jsme neměli ponětí, odkud by ta hrozba mohla pocházet," připomněl Allman. „Bylo naprosto jasné, že to bylo provedeno úmyslně, ale nebyli jsme schopni zjistit, kdo to udělal a proč. Začala panika, což bylo docela pochopitelné i přes žalostnost této okolnosti."

Útok zablokoval normální Práce na internetu, vynucování celá řada organizace, včetně Pentagonu, uzavřely své internetové brány, aby se vyhnuly další infekci.

"Lidé vypnuli internet, protože se báli možných negativních důsledků," poznamenal Allman. - Odpojení od sítě však narušilo činnost nejdůležitějších komunikačních kanálů. Proto jsme na obnovení status quo museli čekat poměrně dlouho.“

V době, kdy se červ Morris rozjel, komerční provoz na internetu a webové stránky ještě neexistovaly. Okruh obětí byl omezen na výzkumná oddělení ministerstev, univerzity a řadu společností, které síť využívaly k přenosu souborů a výměně e-mailů. Přesto se zprávy o útoku objevily v předních publikacích, zejména v The New York Times.

"Bylo to díky červu Morris, že mnoho lidí poprvé slyšelo o existenci internetu," poznamenal Bellovin. - Pro většinu byla Síť spojena s novým, zvláštním a výstředním světem... a najednou se ukázalo, že jediný útočník může skoncovat s tímto světem. Opakuji, nikdo, s výjimkou úzkých počítačových specialistů, nevěděl o internetu prakticky nic.“

Pro některé byl příchod Morrisova červa zlomem v kariéře. Eugene Spafford byl v té době docentem na Purdue University. Dnes Spafford slouží jako výkonný ředitel Centra pro vzdělávání a výzkum v informační podpora a bezpečnost na Purdue University. Je uznávanou mezinárodní autoritou v oblasti internetové bezpečnosti.

"Bylo mi řečeno, že aplikovaný výzkum počítačové bezpečnosti nemá budoucnost," řekl Spafford. „A poté, co se objevil Morrisův červ, si mnoho lidí najednou uvědomilo, že počítačové systémy se posunuly mimo prostředí sálových počítačů, kde bylo vše pod kontrolou, a nyní potřebujeme zcela jiný model zabezpečení. Je třeba nabídnout lepší inženýrská řešení.“

Dříve výzkumníci vyvíjeli pouze „užitečné“ červy, díky nimž se to podařilo automatická instalace aktualizace softwaru, ale nikdo nikdy nespustil destruktivní program na internetu nekontrolovatelně.

Červ Morris byl předchůdcem dalších známých útoků, včetně červů Melissa, Code Red a Slammer, z nichž všechny byly namířeny proti systémům se softwarem společnosti Microsoft. V poslední době jsou červi méně rozšířeni ve srovnání s viry a e-maily, které obsahují odkazy na škodlivé stránky.

"Ve skutečnosti jsou dnes červi mnohem méně běžní než viry," řekl Allman. "A pro běžného uživatele je největší hrozbou phishing."

"V minulé roky"Neviděli jsme rozsáhlé útoky červů a existuje pro to několik důvodů," vysvětlil Bellovin. - Důležitou roli zde sehrálo široké využití technologií pro překlad síťových a osobních adres firewally, což moderním červům ztěžuje pronikání stejným způsobem, jakým to prováděl červ Morris.“

Červ Morris předznamenal vznik distribuovaných útoků denial-of-service, které útočníci využívají k přetížení systémů a jejich ztrátě připojení k internetu.

"Tak rozsáhlá a okamžitá infekce nebyla nikdy předtím zaznamenána," zdůraznil Spafford. „Ve skutečnosti to byl první útok typu denial-of-service, který upoutal pozornost lidí v počítačovém průmyslu. Navíc se jednalo o první událost, která zasáhla platformy několika výrobců najednou. Unixové systémy Sun a BSD byly napadeny současně, což je velmi vzácné. Útoky se zpravidla zaměřují pouze na jednu platformu.“

Spafford přirovnal šíření červa Morris k akcím dnešních botnetů – sítí, které spojují velké množství infikovaných počítačů a využívají je k rozesílání spamu nebo organizování distribuovaných útoků DoS.

"Software mění systémy na zombie a ty se jako pomalu prolézající červi připojují k botnetům," vysvětlil Spafford. - Tyto systémy nezpůsobují odmítnutí služby, ale pomalu prosakují dále a automaticky odesílají svůj kód na další stroje. Botnety již doslova ovládají miliony strojů: podle některých odhadů jejich počet dosahuje 100 milionů.“

Červ Morris najednou odřízl poměrně velký segment internetu. Jeho vzhled byl velmi nápadnou událostí. Oproti tomu dnešní útoky na internetu míří na jednotlivé systémy a jejich autoři se snaží zůstat neodhaleni. Pokud se dříve zvědaví studenti nabourali do systémů, aby si zvýšili sebevědomí, moderní viry jsou ve své podstatě čím dál zločinnější a všemožně maskují svou přítomnost.

„Dnes jsou útoky na internet zaměřeny na zisk a deaktivace jednotlivých segmentů Sítě žádný zisk nepřináší,“ vysvětlil Bellovin. "Sofistikovaní útočníci jsou velmi opatrní, když zahajují nové útoky."

Červ Morris, přestože napáchal mnohem menší škody než jeho nástupci, zůstal dlouho v paměti počítačové komunity.

"Červ Morris ve skutečnosti znamenal začátek oficiálního rozvoje oblasti počítačové bezpečnosti," zdůraznil Allman. - Předtím se bezpečnostní problematikou zabývalo jen velmi málo specialistů a zajímalo je především téma šifrování. Koncept počítačové bezpečnosti byl skutečně identifikován jako samostatná oblast výzkumu až poté, co se objevil slavný červ.

Amerika byla šokována, když 2. listopadu 1988 téměř všechny počítače, které měly přístup k internetu (v Americe), zamrzly, jak se říká, asi v osm hodin ráno. Nejprve to bylo připisováno poruchám v energetickém systému. Když však došlo k epidemii způsobené Morrisovým červem, bylo jasné, že terminály byly napadeny v té době neznámým programem obsahujícím kód, který nebylo možné rozluštit stávajícími prostředky. Nepřekvapující! Počítače připojené k internetu se v té době počítaly pouze na desetitisíce (cca 65 000 terminálů) a byly většinou omezeny na státní správu nebo samosprávu.

Virus Morris Worm: co to je?

Samotný virus byl první svého druhu. Byl to on, kdo se stal zakladatelem všech ostatních programů tohoto typu, které se dnes od progenitoru značně liší.

Robert Morris vytvořil svého „červa“, aniž by si uvědomoval, jakou popularitu získá a jakou škodu by mohl způsobit ekonomice. Obecně se má za to, že to byl, jak se nyní říká, čistě sportovní zájem. Ale ve skutečnosti úvod do tehdejšího globální síť APRANET, na který byly mimochodem napojeny jak vládní, tak vojenské organizace, způsobil takový šok, že se Amerika dlouho nemohla vzpamatovat. Podle předběžné odhady Počítačový virus Morris Worm způsobil škodu asi 96,5 milionů amerických dolarů (a to je pouze částka známá z oficiálních zdrojů). Výše uvedená částka je oficiální. A to, co se nebere v úvahu, pravděpodobně nelze prozradit.

Tvůrce počítačového viru "Morris Worm" Robert Morris: některá fakta z jeho biografie

Okamžitě se nabízí otázka, kdo byl tento geniální programátor, který dokázal na několik dní paralyzovat počítačový systém Severoamerický kontinent.

Stejný respektovaný zdroj Wikipedie uvádí, že Robert byl svého času postgraduálním studentem na Cornell University R. T. Morris (náhoda nebo náhoda?), na Fakultě informatiky.

Historie vzniku a výskytu viru

Předpokládá se, že virus zpočátku neobsahoval žádnou hrozbu. Fred Cohen studoval "Morris Worm" na základě jeho zjištění o škodlivé kódy a objevil v něm zajímavou vlastnost. Ukázalo se, že se vůbec nejednalo o škodlivý program.

Morris Worm (ačkoli je dnes na popud Pentagonu obecně považován za virus) byl původně vytvořen jako prostředek k testování zranitelnosti systémů založených na intranetu (nepřekvapí, že jako první trpěli uživatelé APRANETu).

Jak virus ovlivňuje počítačový systém?

Sám Robert Morris (tvůrce viru) všemi možnými způsoby popírá důsledky, které jeho „mozek“ způsobil Spojeným státům, a tvrdí, že šíření po síti bylo způsobeno chybou v kódu samotného programu. Vzhledem k tomu, že vzdělání získal na univerzitě, zejména na Fakultě informatiky, lze s tím jen těžko souhlasit.

Takže takzvaný „Morris Worm“ byl původně zaměřen na zachycení zpráv mezi velkými organizacemi (včetně vlády a armády). Podstatou dopadu bylo nahrazení zdrojového textu dopisu odeslaného v té době na síti APRANET s odstraněnými záhlavími a koncovkami v režimu ladění Sendmail nebo při přetečení vyrovnávací paměti síťového prstu. První část nového dopisu obsahovala kód zkompilovaný na vzdáleném terminálu a třetí sestávala ze stejného binárního kódu, ale upraveného pro různé počítačové systémy.

Kromě toho byl použit specializovaný nástroj, který umožňoval výběr přihlašovacích údajů a hesel pomocí vzdálený přístup pro spouštění programů (rexec), stejně jako volání vzdáleného tlumočníka (rsh), který na úrovni příkazů využíval tzv. „mechanismus důvěry“ (nyní více spojený s certifikáty).

Rychlost šíření

Jak se ukázalo, tvůrce viru nebyl vůbec hloupý člověk. Okamžitě si uvědomil, že čím delší je kód, tím déle viru trvá, než pronikne do systému. To je důvod, proč známý „Morris Worm“ obsahuje minimální binární (ale kompilovanou) kombinaci.

Díky tomu nastal právě onen boom, o kterém se dnes na úrovni státních zpravodajských služeb z nějakého důvodu většinou mlčí, ačkoli hrozba sebekopírování se šířila téměř exponenciálně (každá kopie viru byla schopna vytvořit dvě nebo více jeho vlastní analogy).

Poškození

Nikdo však nepřemýšlí o tom, jaká škoda by mohla být způsobena stejnému bezpečnostnímu systému. Problém je spíše v tom, co je samotný počítačový virus Morris Worm. Faktem je, že zpočátku při pronikání do uživatelského terminálu musel virus zjistit, zda systém obsahuje jeho kopii. Pokud tam byl, virus nechal auto na pokoji. Jinak byl zaveden do systému a vytvořil si vlastní klon na všech úrovních použití a správy. To platilo pro všechny operační systém obecně a nainstalované uživatelské programy a aplikace nebo aplety.

Oficiální číslo uváděné ministerstvem USA (škoda přibližně 96–98 milionů dolarů) je zjevně podhodnocené. Pokud se podíváte pouze na první tři dny, bylo to již asi 94,6 milionu). Během následujících dnů již částka tolik nerostla, ale běžní uživatelé utrpěli (o tom oficiální tisk i americké ministerstvo mlčí). Samozřejmě, že v té době byl počet počítačů připojených ke globálnímu webu jen v USA přibližně 65 tisíc, ale zasažen byl téměř každý čtvrtý terminál.

Důsledky

Není těžké uhodnout, že podstatou dopadu je úplné zbavení systému jeho funkčnosti na úrovni spotřeby zdrojů. To se většinou týká síťových připojení.

Samotný virus jednoduchý případ vytváří vlastní kopie a iniciuje spouštění procesů maskujících se jako systémové služby (nyní dokonce běží jako správce v seznamu procesů ve Správci úloh). A ne vždy je možné hrozby z tohoto seznamu odstranit. Proto při ukončování procesů spojených se systémem a uživatelem musíte jednat s maximální opatrností.

A co Morris?

Morris Worm a jeho tvůrce si v tuto chvíli vede velmi dobře. Samotný virus byl úspěšně izolován úsilím stejných antivirových laboratoří, protože se to podařilo zdroj, ve kterém je applet napsán.

Morris oznámil vydání jazyka Arc, založeného na Lips, v roce 2008 a v roce 2010 se stal nominovaným a vítězem Weiserovy ceny.

Mimochodem, ještě jeden zajímavý fakt státní zástupce Mark Rush připustil, že virus vyřadil z provozu mnoho počítačů násilným vypnutím, ale přesto úmyslně nepoškodil uživatelská data na jakékoli úrovni, protože původně nešlo o destruktivní program, ale o pokus otestovat možnost zásahu do vnitřní struktura stávajících systémů. Ve srovnání s tím, že útočníkovi (který se dobrovolně vzdal úřadům) původně hrozilo odnětí svobody až na pět let a pokuta 250 tisíc dolarů, vyvázl s tříletou podmínkou, pokutou 10 tisíc dolarů a 400 hodinami komunity. servis. Jak si mnozí právníci té doby (mimochodem i současnosti) mysleli, je to nesmysl.

Několik výsledků

Samozřejmě se dnes bojíme takové hrozby, která se prezentovala v raných fázích svého vzniku počítačové vybavení reprezentoval "Morris Virus", přirozeně to nestojí za to.

Ale tady je to zajímavé. Předpokládá se, že operační systémy Windows jsou ovlivněny především škodlivými kódy. A pak se najednou ukáže, že tělo viru bylo původně vyvinuto pro systémy UNIX. Co to znamená? Jediná věc je, že je čas, aby si majitelé Linuxu a Mac OS, které jsou zásadně založeny na platformě UNIX, připravili prostředky ochrany (ačkoli se má za to, že viry tyto OS vůbec neovlivňují, v tom smyslu, že byly není napsáno). To je místo, kde se mnoho uživatelů Mac a Linux hluboce mýlí.

2. listopadu 1988 Robert Morris Jr., postgraduální student na katedře informatiky na Cornellově univerzitě, infikoval velké množství počítačů virem, který napsal. Virus byl původně vyvinut jako neškodný a měl pouze za cíl tajně proniknout do počítačových systémů propojených sítí ARPANET (ARPANET byl oficiálně přejmenován na Internet v roce 1989) a zůstanou tam nezjištěny. Virus Morris je členem rodiny virů internetových červů a je to 60 kilobajtový program určený k infikování operačních systémů. UNIXové systémy Berkeley 4.3.

Zajímavostí přitom je, že funkci v té době zastával otec „otce viru“ - Robert Morris - Senior vědecký supervizor Národní centrum Počítačová bezpečnost (NCSC - National Computer Bezpečnostní centrum) – odborník na počítačovou bezpečnost. Morris Sr. pracoval řadu let v AT&T Bell Laboratory, kde se v 60. letech podílel na vývoji programů Core Wars. Mimochodem, incident s červím programem neměl na kariéru Morrise staršího prakticky žádný vliv. Na začátku roku 1989 byl zvolen do zvláštního poradního sboru Národního institutu pro normalizaci a ministerstva obchodu. Úkolem této rady je vypracovávat názory a doporučení k bezpečnosti počítačových systémů vlády USA a také řešit problémy, které vyvstávají při vývoji a implementaci standardů bezpečnosti informací.

Incident s virem Morris dal impuls ke vzniku celého odvětví počítačové bezpečnosti – počítačové virologie.

Podle nejkonzervativnějších odhadů stál incident s virem Morris více než 8 milionů hodin ztráty přístupu a více než milion hodin přímých ztrát při obnově funkčnosti systémů. Celkové náklady na tyto náklady se odhadují na více než 98 milionů dolarů. Virus infikoval přes 6200 počítačů. V důsledku virového útoku byla většina sítí mimo provoz po dobu až pěti dnů. Selhaly také počítače, které prováděly přepínací funkce, fungovaly jako souborové servery nebo vykonávaly jiné funkce síťové podpory. Škoda by byla mnohem větší, kdyby byl virus původně vytvořen s destruktivními účely.

Americké zprávy ze scény, publikované předními novinami, jako jsou Chicago Tribune, New York Times a Boston Herald, široce pokrývaly dynamiku šíření viru a vývoj metod boje proti němu, stejně jako obecné problémy. zajištění bezpečnosti počítačových systémů. Později se v analytických článcích při této příležitosti objevily nevyřešené problémy související s bezpečností počítačových systémů a legislativní iniciativy směřující k tomu, aby se takovým případům do budoucna zabránilo. Konkrétně byly ve Sněmovně reprezentantů předloženy dva návrhy zákonů, které by stanovily trestní postihy za vytváření a šíření počítačových virů.

Kromě toho se vedla široká debata o tom, jak Morrisovo jednání klasifikovat: zda je Morris hrdinným hackerem, který poukázal na slabiny v národní počítačové síti, aniž by způsobil nějaké vážné škody, nebo zda jde o zločince, který by měl být přísně potrestán. Zároveň je již vyloučen z Cornell University (s právem žádat o re-entry za rok). Morris tedy může znovu požádat o přijetí nejdříve na podzim 1990. V tomto případě o otázce jeho přijetí rozhodne administrativa.

« Moderní dějiny» počítačové viry.

- ARPANET oficiálně přejmenován na Internet.

Objevil se AIDS "trojský kůň".. Virus znepřístupnil všechny informace na pevném disku a na obrazovce zobrazil pouze jednu zprávu: „Pošlete šek na 189 dolarů na takovou a takovou adresu.“ Autor programu byl zatčen při proplácení peněz a odsouzen za vydírání.

Virus byl vytvořen, aby působil proti antivirovému softwaru („Dark Avenger“ - The Dark Avenger). Infikoval přitom nové soubory antivirový program Zkontroloval jsem pevný disk počítače.

Cliff Stoll, zaměstnanec Lawrence Berkeley National Laboratory, vydal knihu „Kukaččí vejce“, ve které varoval, že celosvětově počítačová síť mohou sloužit nejen k účelům dobra, ale také být aktivně využívány armádou, zločinci a chuligány. Stoll doporučil přijmout opatření předem, aby se takovému vývoji zabránilo.

1990(Prosinec). V Hamburku (Německo) byl založen Evropský institut pro výzkum počítačových antivirů (EICAR). Dnes je to jedna z nejrespektovanějších mezinárodních organizací, sdružující téměř všechny významné antivirové společnosti.

1991 Byl napsán program určený výhradně pro tvorbu virů - VCSvl.0.

Virus SatanBug postihuje stovky počítačů v hlavním městě USA, Washingtonu. Dokonce i počítače Bílého domu trpí. FBI zatkla autora, z něhož se vyklubal 12letý teenager.

Vzhled zaznamenán "časovaná bomba"– viry, které se aktivují po dosažení určitého data.

1994 Několik autorů virů bylo zatčeno ve Spojeném království, USA a Norsku. Odcházejí s pokutami.

1995 Vzhled makroviry, navržený tak, aby porazil softwarové prostředí MS Word.

1999 Mail virus Melissa způsobil celosvětovou epidemii, zasáhl desítky tisíc počítačů a způsobil škodu 80 milionů dolarů.Po tomto incidentu začala ve světě kolabovat poptávka po antivirových programech. V roce 2002 byl autor Melissy, 33letý programátor David L. Smith, odsouzen k 20 měsícům vězení.

2000, květen. Melissin rekord překonán emailovým virem Miluji tě! , která zasáhne miliony počítačů během několika hodin. Zvláštností viru bylo, že soubor s tělem viru připojeným k dopisu se automaticky aktivoval, když uživatel otevřel dopis ke čtení. Vyšetřování odhalilo, že virus vytvořil filipínský student, který nebyl odsouzen kvůli nedostatku příslušných zákonů ve filipínském právu. Ve stejném roce byla podepsána první mezinárodní dohoda o boji proti počítačovým virům.

rok 2001. Internet zasáhl e-mailový virus Anna Kournikovová. 20letý Nizozemec Jan De Wit byl za vytvoření tohoto viru odsouzen ke 150 hodinám nápravných prací. Soud dospěl k závěru, že nedokázal přesně určit rozsah škod, které Anna Kournikovová způsobila nizozemské ekonomice. De Witovi byla také zabavena sbírka 7,5 tisíce virů. De Wit u soudu řekl, že netušil, že se program, který napsal, ukáže jako virus a někomu ublíží.

2002 13 DNS serverů internetového hubu, které zajišťují fungování World Wide Web, bylo vystaveno útoku DoS organizovanému pomocí síťového viru. Analytici varují, že dobře připravený a provedený počítačový útok by mohl zničit internet na týdny.

2003(Červenec). Lámání rekordů v rychlosti šíření "červ" Slammer, která za 10 minut infikovala 75 tisíc počítačů. V důsledku aktivace viru Slammer se výrazně zpomalila rychlost sítě a některé regiony, například Jižní Korea, byly prakticky odříznuty od internetu.

Virus útok začal v 0:30 východního pobřeží USA nebo v 8:30 moskevského času. Dodnes se přesně neví, kde byl zdroj nákazy. Někteří odborníci na počítačovou bezpečnost naznačují, že se virus rozšířil ze Spojených států, zatímco jiní se domnívají, že jeho domovina je někde v Asii. Během několika minut červ zneužije zranitelnost v DBMS Microsoft SQL Server 2000 zaplavil internet. Navzdory malé velikosti viru ( 376 bajtů), dokázal vytvořit skutečné dopravní zácpy v kanálech přenosu dat, protože po infikování počítače začne posílat svůj kód na náhodné IP adresy v nekonečné smyčce. Pokud byla nalezena některá z adres zranitelný počítač se nakazil a také začal rozesílat kopie viru.

To vše vedlo k velkému nárůstu dopravy. Na vrcholu aktivity červa mohl jeden server přijímat stovky požadavků za minutu. Některé servery, které nedokázaly odolat zvýšené zátěži, přestaly normálně fungovat. V této době bylo jen ve Spojených státech ztraceno až 20 % IP paketů, což je desetinásobek běžné úrovně. Podle zpráv bylo útokem zasaženo také pět ze třinácti kořenových serverů DNS.

O chybě programový kód v MS SQL Server 2000 se stal známým v létě 2002 a jeho oprava je obsažena v aktualizačním balíčku vydaném společností Microsoft Service Pack 3 . Správci však začali instalovat záplaty až po útoku Slammer. Málokomu se to však podařilo: stránky Microsoftu, kde bylo možné získat pouze Service Pack, se ukázaly být přetížené.

27. ledna 2004. Začátek rozsáhlé epidemie poštovních červů Novarg, také známý jako Mydoom. Všechny antivirové společnosti přidělily tomuto červu maximální stupeň nebezpečí. Počet infikovaných e-mailů na internetu dosahuje několika milionů kopií.

Červ se šíří internetem ve formě souborů připojených k infikovaným e-mailům. Červ je Windows aplikace(PE EXE soubor), velikost 22 528 bajtů, zabaleno UPX. Velikost rozbaleného souboru je asi 40 kB. Červ se aktivuje pouze v případě, že uživatel sám otevře archiv a spustí infikovaný soubor (pokud dvojklik na příloze). Červ se poté nainstaluje do systému a zahájí proces šíření. Červ obsahuje funkci backdoor, která otevírá TCP porty 3127 Podle 3198 , což to umožňuje dálkové ovládání infikovaný systém, hledá e-mailové adresy v adresáři Outlooku a odesílá se na tyto adresy pomocí vlastního SMTP klienta a je také naprogramován k provádění DoS útoků na stránkách www.sco.com a www.microsoft.com.

Škody způsobené virovou epidemií MyDoom (aka Novarq) se staly největší v historii internetových epidemií: činily 2,6 miliardy dolarů. Takové odhady obsahuje zpráva anglických expertů ze společnosti Mi2g.

3. května 2004. Na internetu byl objeven nový červ Sasser. Červ dostal nejvyšší hodnocení ohrožení. Podle analytiků je běžný počítač připojený k internetu a bez bezpečnostních opatření náchylný k infekci červem do 10 minut.

Sasser je distribuován pomocí chyby přetečení vyrovnávací paměti v procesu lsass.exe na Systémy Windows Server 2000, XP a 2003. Po infikování systému jej červ začne používat k útokům na další počítače přes TCP port 445.

Červ se aktivuje bez zásahu uživatele a je schopen infikovat jakýkoli počítač připojený k síti bez ohledu na to, zda se právě používá či nikoli. Známky infekce zahrnují různé zprávy o systémové chyby a spontánní restart systému.

Další historie vývoje počítačových virů je úzce provázána s historií vývoje škodlivého softwaru obecně. Prakticky v něm nejsou žádné unikátní kreativní objevy, ale stále více se projevuje touha po snadném zisku útočníků používajících tento software.

Amerika byla šokována, když 2. listopadu 1988 téměř všechny počítače, které měly přístup k internetu (v Americe), zamrzly, jak se říká, asi v osm hodin ráno. Nejprve to bylo připisováno poruchám v energetickém systému. Když však došlo k epidemii způsobené Morrisovým červem, bylo jasné, že terminály byly napadeny v té době neznámým programem obsahujícím kód, který nebylo možné rozluštit stávajícími prostředky. Nepřekvapující! Počítače připojené k internetu se v té době počítaly pouze na desetitisíce (cca 65 000 terminálů) a byly většinou omezeny na státní správu nebo samosprávu.

Virus Morris Worm: co to je?

Sám typ byl první svého druhu. Byl to on, kdo se stal zakladatelem všech ostatních programů tohoto typu, které se dnes od progenitoru značně liší.

Robert Morris vytvořil svého „červa“, aniž by si uvědomoval, jakou popularitu získá a jakou škodu by mohl způsobit ekonomice. Obecně se má za to, že to byl, jak se nyní říká, čistě sportovní zájem. Jenže ve skutečnosti zavedení do tehdejší globální sítě APRANET, na kterou byly mimochodem napojeny jak vládní, tak vojenské organizace, způsobilo takový šok, ze kterého se Amerika dlouho nemohla vzpamatovat. Podle předběžných odhadů způsobil počítačový virus Morris Worm škodu asi 96,5 milionu amerických dolarů (a to je pouze částka známá z oficiálních zdrojů). Výše uvedená částka je oficiální. A to, co se nebere v úvahu, pravděpodobně nelze prozradit.

Tvůrce počítačového viru "Morris Worm" Robert Morris: některá fakta z jeho biografie

Okamžitě se nabízí otázka, kdo byl tento geniální programátor, který dokázal na několik dní paralyzovat počítačový systém severoamerického kontinentu.

Stejný respektovaný zdroj Wikipedie uvádí, že Robert byl svého času postgraduálním studentem na Cornell University R. T. Morris (náhoda nebo náhoda?), na Fakultě informatiky.

Historie vzniku a výskytu viru

Předpokládá se, že virus zpočátku neobsahoval žádnou hrozbu. Fred Cohen studoval Morris Worm na základě své práce o škodlivém kódu a objevil v něm zajímavou vlastnost. Ukázalo se, že se vůbec nejednalo o škodlivý program.

Morris Worm (ačkoli je dnes na popud Pentagonu obecně považován za virus) byl původně vytvořen jako prostředek k testování zranitelnosti systémů založených na intranetu (nepřekvapí, že jako první trpěli uživatelé APRANETu).

Jak virus ovlivňuje počítačový systém?

Sám Robert Morris (tvůrce viru) všemi možnými způsoby popírá důsledky, které jeho „mozek“ způsobil Spojeným státům, a tvrdí, že šíření po síti bylo způsobeno chybou v kódu samotného programu. Vzhledem k tomu, že vzdělání získal na univerzitě, zejména na Fakultě informatiky, lze s tím jen těžko souhlasit.

Takže takzvaný „Morris Worm“ byl původně zaměřen na zachycení zpráv mezi velkými organizacemi (včetně vlády a armády). Podstatou dopadu bylo nahrazení zdrojového textu dopisu odeslaného v té době na síti APRANET s odstraněnými záhlavími a koncovkami v režimu ladění Sendmail nebo při přetečení vyrovnávací paměti síťového prstu. První část nového dopisu obsahovala kód zkompilovaný na vzdáleném terminálu a třetí sestávala ze stejného binárního kódu, ale upraveného pro různé počítačové systémy.

Kromě toho byl použit specializovaný nástroj, který umožňoval výběr přihlašovacích údajů a hesel pomocí vzdáleného přístupu pro spouštění programů (rexec) a také volání vzdáleného tlumočníka (rsh), který na úrovni příkazů využíval tzv. „trust mechanismus“ (nyní je to více spojeno s certifikáty).

Rychlost šíření

Jak se ukázalo, tvůrce viru nebyl vůbec hloupý člověk. Okamžitě si uvědomil, že čím delší je kód, tím déle viru trvá, než pronikne do systému. To je důvod, proč známý „Morris Worm“ obsahuje minimální binární (ale kompilovanou) kombinaci.

Díky tomu nastal právě onen boom, o kterém se dnes na úrovni státních zpravodajských služeb z nějakého důvodu většinou mlčí, ačkoli hrozba sebekopírování se šířila téměř exponenciálně (každá kopie viru byla schopna vytvořit dvě nebo více jeho vlastní analogy).

Poškození

Nikdo však nepřemýšlí o tom, jaká škoda by mohla být způsobena stejnému bezpečnostnímu systému. Problém je spíše v tom, co je samotný počítačový virus Morris Worm. Faktem je, že zpočátku při pronikání do uživatelského terminálu musel virus zjistit, zda systém obsahuje jeho kopii. Pokud tam byl, virus nechal auto na pokoji. Jinak byl zaveden do systému a vytvořil si vlastní klon na všech úrovních použití a správy. To se týkalo celého operačního systému jako celku a instalovaných uživatelských programů, aplikací nebo apletů.

Oficiální číslo uváděné ministerstvem USA (škoda přibližně 96–98 milionů dolarů) je zjevně podhodnocené. Pokud se podíváte pouze na první tři dny, bylo to již asi 94,6 milionu). Během následujících dnů již částka tolik nerostla, ale běžní uživatelé utrpěli (o tom oficiální tisk i americké ministerstvo mlčí). Samozřejmě, že v té době byl počet počítačů připojených ke globálnímu webu jen v USA přibližně 65 tisíc, ale zasažen byl téměř každý čtvrtý terminál.

Důsledky

Není těžké uhodnout, že podstatou dopadu je úplné zbavení systému jeho funkčnosti na úrovni spotřeby zdrojů. To se většinou týká síťových připojení.

V nejjednodušším případě si virus vytváří vlastní kopie a iniciuje spouštění procesů maskujících se jako systémové služby (nyní dokonce běží jako správce v seznamu procesů ve Správci úloh). A ne vždy je možné hrozby z tohoto seznamu odstranit. Proto při ukončování procesů spojených se systémem a uživatelem musíte jednat s maximální opatrností.

A co Morris?

Morris Worm a jeho tvůrce si v tuto chvíli vede velmi dobře. Samotný virus byl úspěšně izolován úsilím stejných antivirových laboratoří, protože mají zdrojový kód, na kterém je applet napsán.

Morris oznámil vydání jazyka Arc, založeného na Lips, v roce 2008 a v roce 2010 se stal nominovaným a vítězem Weiserovy ceny.

Mimochodem, další zajímavostí je, že státní zástupce Mark Rush připustil, že virus vyřadil z provozu mnoho počítačů násilným vypnutím, ale přesto úmyslně nepoškodil data uživatelů jakékoli úrovně, protože původně nešlo o destruktivní program, ale pokus o prověření možnosti zásahu do vnitřní struktury stávajících systémů. Ve srovnání s tím, že útočníkovi (který se dobrovolně vzdal úřadům) původně hrozilo odnětí svobody až na pět let a pokuta 250 tisíc dolarů, vyvázl s tříletou podmínkou, pokutou 10 tisíc dolarů a 400 hodinami komunity. servis. Jak si mnozí právníci té doby (mimochodem i současnosti) mysleli, je to nesmysl.

Několik výsledků

Dnes se samozřejmě není třeba obávat stejné hrozby, jakou představoval Morrisův virus v počátcích počítačových technologií.

Ale tady je to zajímavé. Předpokládá se, že operační systémy Windows jsou ovlivněny především škodlivými kódy. A pak se najednou ukáže, že tělo viru bylo původně vyvinuto pro systémy UNIX. Co to znamená? Jediná věc je, že je čas, aby si majitelé Linuxu a Mac OS, které jsou zásadně založeny na platformě UNIX, připravili prostředky ochrany (ačkoli se má za to, že viry tyto OS vůbec neovlivňují, v tom smyslu, že byly není napsáno). To je místo, kde se mnoho uživatelů Mac a Linux hluboce mýlí.

Jak se ukazuje, dokonce i na mobilní platformy pod Ovládání iOS Některé hrozby (včetně Morrisova červa) začaly projevovat svou aktivitu. Nejprve je to reklama, pak nepotřebný software, pak... pád systému. Zde se nelze ubránit přemýšlení. Ale na počátku toho všeho byl nějaký postgraduální student, který udělal chybu ve svém vlastním testovacím programu, což vedlo ke vzniku toho, čemu se dnes běžně říká počítačoví červi. A jak víte, jejich principy ovlivňování systémů jsou poněkud odlišné.

V jistém smyslu se z takových virů stávají špioni (spyware), kteří nejen zatěžují systém, ale ke všemu ještě kradou přístupová hesla na webové stránky, loginy, PIN kódy kreditních či debetních karet a bůhví co ještě. běžný uživatel možná si to ani neuvědomuje. Obecně platí, že dopad tohoto viru a dalších podobných v této fázi vývoje počítačová technologie je plná dosti vážných následků, a to i přes ty největší moderní metody ochrana. A přesně ve vztahu počítačové červy měli byste být co nejvíce ostražití.

Je to tak zábavný a mimořádný příběh, na který se dlouho nezapomene. Užijte si zajímavý a bezpečný čas online - bez krádeže dat, přetížení systému a jakýchkoli špionů, jako je červ Morris!

V roce 1988 vytvořil Robert Morris Jr. první rozšířený síťový červ. 60 000 bajtový program byl navržen tak, aby porazil operační systémy UNIX Berkeley 4.3. Virus byl původně navržen jako neškodný a měl pouze skrytě proniknout do počítačových systémů propojených sítí ARPANET a zůstat tam nedetekován. Virový program obsahoval komponenty, které mu umožňovaly odhalit hesla existující v infikovaném systému, což zase umožnilo programu vydávat se za úkol legitimních uživatelů systému a přitom ve skutečnosti reprodukovat a odesílat kopie. Virus nezůstal skrytý a zcela bezpečný, jak autor zamýšlel, kvůli drobným chybám při vývoji, které vedly k rychlému nekontrolovanému samomnožení viru.

Podle nejkonzervativnějších odhadů stál incident s červem Morris více než 8 milionů hodin ztráty přístupu a více než milion hodin přímých ztrát při obnově funkčnosti systémů. Celkové náklady na tyto náklady se odhadují na 96 milionů USD (tato částka také, ne zcela oprávněně, zahrnuje náklady na finalizaci operačního systému). Škoda by byla mnohem větší, kdyby byl virus původně vytvořen s destruktivními účely.

Červ Morris infikoval přes 6200 počítačů. V důsledku virového útoku byla většina sítí mimo provoz po dobu až pěti dnů. Selhaly také počítače, které prováděly přepínací funkce, fungovaly jako souborové servery nebo vykonávaly jiné funkce síťové podpory.

4. května 1990 porota uznala Morrise vinným. Byl odsouzen na dva roky podmíněně, 400 hodin veřejně prospěšných prací a pokutu 10 000 dolarů.

DATACRIME a AIDS

V roce 1989 se rozšířily viry DATACRIME, které počínaje 12. říjnem ničily souborový systém a před tímto datem se jednoduše množily. Tato série počítačových virů se začala šířit v Nizozemsku, USA a Japonsku počátkem roku 1989 a do září jen v Nizozemsku infikovala asi 100 tisíc počítačů (což bylo asi 10 % z celkového počtu v zemi). I IBM na tuto hrozbu zareagovala vydáním svého detektoru VIRSCAN, který umožňuje vyhledávat řetězce (signatury) charakteristické pro konkrétní virus v souborový systém. Sadu podpisů mohl uživatel doplňovat a měnit.

V roce 1989 se objevil první trojský kůň AIDS. Virus znepřístupnil všechny informace na pevném disku a na obrazovce zobrazil pouze jednu zprávu: „Pošlete šek na 189 dolarů na takovou a takovou adresu.“ Autor programu byl zatčen při proplácení šeku a odsouzen za vydírání.

Byl také vytvořen první virus, který působí proti antiviru software-- The Dark Avenger. Infikoval nové soubory, zatímco antivirový program kontroloval HDD počítač.