Σπίτι Επιλογή Όταν συνέβη η επιδημία που προκλήθηκε από το σκουλήκι Morris. Μόρις σκουλήκι, ιός υπολογιστή. «Σύγχρονη ιστορία» των ιών υπολογιστών

Όταν συνέβη η επιδημία που προκλήθηκε από το σκουλήκι Morris. Μόρις σκουλήκι, ιός υπολογιστή. «Σύγχρονη ιστορία» των ιών υπολογιστών

Τα χάμστερ γιόρτασαν την επέτειο ενός μάλλον δυσάρεστου γεγονότος - το σκουλήκι Morris έγινε 20 ετών, αναφέρει.

Αξιολογώντας τις συνέπειες της πρώτης μεγάλης επίθεσης στον Ιστό, πρέπει να σημειωθεί ότι το σκουλήκι Morris χρησίμευσε ως τρομερή προειδοποίηση για την κοινότητα των μηχανικών του Διαδικτύου. Επέδειξε ξεκάθαρα τους σοβαρούς κινδύνους των σφαλμάτων λογισμικού και μετέτρεψε τα θέματα ασφάλειας δικτύου σε σημαντικό τομέα έρευνας και πρακτικής ανάπτυξης.

«Ένα πραγματικά μεγάλο γεγονός συνέβη», είπε ο Έρικ Άλμαν. Το 1981, ως φοιτητής στο Πανεπιστήμιο της Καλιφόρνια στο Μπέρκλεϋ, ο Allman ανέπτυξε το sendmail, ένα πρόγραμμα ανοιχτού κώδικα που έλεγχε ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗΔιαδίκτυο. Αυτή τη στιγμή κατέχει τη θέση του επιστημονικού διευθυντή της Sendmail, η οποία πουλά εμπορικές εκδόσεις αυτού του προγράμματος.

«Το Διαδίκτυο τότε ήταν πολύ μικρό και θεωρούνταν ένα είδος λέσχης ενδιαφέροντος», εξήγησε ο Άλμαν. - Μετά την επίθεση που πραγματοποίησε ο Μόρις, φάνηκε ότι ορισμένο μέροςΟι επισκέπτες μπορεί να μην έρχονται σε αυτό το "κλαμπ" με τις καλύτερες προθέσεις. Συνειδητοποιήσαμε ότι πρέπει επειγόντως να σκεφτούμε την ασφάλεια».

Παρά τον ξεκάθαρο μηχανισμό δράσης του σκουληκιού και τον τεράστιο θόρυβο που προέκυψε γύρω του, ορισμένοι υποστηρίζουν ότι εκείνη την εποχή δεν εκτιμήθηκε αμέσως.

«Το πιο ενδιαφέρον μάθημα που μας δίδαξε το σκουλήκι Morris ήταν πόσο βραχύβια και ασήμαντα ήταν τα ευρήματα», είπε ο καθηγητής του Πανεπιστημίου Columbia Steve Bellovin, ο οποίος εργάστηκε στα Bell Labs το 1988 για την κατασκευή του πρώτου τείχους προστασίας. «Οι άνθρωποι μπόρεσαν να δουν την απειλή που προκαλούσαν ελαττώματα λογισμικού, αλλά μετά από αυτό κανείς δεν έδωσε σοβαρή σημασία στα ζητήματα ασφάλειας του δικτύου. Αυτό συνεχίστηκε μέχρι τα μέσα της δεκαετίας του '90, προκαλώντας στη συνέχεια πολλές επιπλέον δυσκολίες.

Αυτό το ιστορικό σκουλήκι γράφτηκε από τον φοιτητή του Πανεπιστημίου Cornell Robert Tappan Morris, ο οποίος κατηγορήθηκε για απάτη στον υπολογιστή ως αποτέλεσμα του περιστατικού. Σήμερα, ο Morris είναι ένας σεβαστός επίκουρος καθηγητής στο Ινστιτούτο Τεχνολογίας της Μασαχουσέτης.

Ξεκίνησε περίπου στις 6:00 μ.μ. στις 2 Νοεμβρίου 1988, το worm απέκλεισε περίπου το 10% των συστημάτων που ήταν συνδεδεμένα στο Διαδίκτυο. Συνολικά, περισσότεροι από 60.000 υπολογιστές ήταν συνδεδεμένοι μέσω Διαδικτύου εκείνη την εποχή.

Το σκουλήκι Morris ήταν ένα πρόγραμμα αυτοδιάδοσης που εκμεταλλευόταν γνωστές αδυναμίες σε μια σειρά από δημοφιλή βοηθητικά προγράμματα, όπως το sendmail, το οποίο ήταν υπεύθυνο για τη δρομολόγηση email και το Finger, το οποίο σας επέτρεπε να μάθετε ποιοι χρήστες στο αυτή τη στιγμήξεκίνησε μια διαδικτυακή συνεδρία.

Το σκουλήκι Morris ήταν σε θέση να διεισδύσει σε συστήματα που εκτελούσαν διάφορες γεύσεις Unix. Μετακινούμενος γρήγορα στον Ιστό, το σκουλήκι διέδωσε τα νέα του αντίγραφα, μολύνοντας επανειλημμένα τους υπολογιστές, με αποτέλεσμα την αποτυχία στη λειτουργία πολλών συστημάτων.

«Στην αρχή δεν είχαμε ιδέα από πού θα μπορούσε να προέλθει η απειλή», θυμάται ο Άλμαν. - Ήταν ξεκάθαρο ότι αυτό έγινε επίτηδες, αλλά δεν μπορούσαμε να καταλάβουμε ποιος και γιατί το έκανε αυτό. Επικράτησε πανικός, κάτι που ήταν κατανοητό, παρά την ατυχή φύση της κατάστασης».

Η επίθεση για μεγάλο χρονικό διάστημα μπλόκαρε το κανονικό Εργασία στο Διαδίκτυο, αναγκάζοντας ολόκληρη γραμμήοργανισμοί, συμπεριλαμβανομένου του Πενταγώνου, έκλεισαν τις πύλες τους στο Διαδίκτυο για να αποφύγουν περαιτέρω μόλυνση.

«Οι άνθρωποι αποσυνδέθηκαν από το Διαδίκτυο επειδή φοβούνταν πιθανές αρνητικές συνέπειες», είπε ο Άλμαν. - Ωστόσο, η αποσύνδεση από το Δίκτυο διέκοψε τη λειτουργία των σημαντικότερων καναλιών επικοινωνίας. Γι' αυτό χρειάστηκε πολύς χρόνος για να αποκατασταθεί το status quo».

Την εποχή που το σκουλήκι Morris βρισκόταν στο δρόμο του, η εμπορική κίνηση στο Διαδίκτυο και οι ιστοσελίδες δεν υπήρχαν ακόμη. Τα θύματα περιορίζονταν σε κυβερνητικά ερευνητικά τμήματα, πανεπιστήμια και σε ορισμένες εταιρείες που χρησιμοποιούσαν τον Ιστό για τη μεταφορά αρχείων και την ανταλλαγή e-mail. Ωστόσο, οι ειδήσεις για την επίθεση εμφανίστηκαν σε κορυφαία έντυπα, ιδίως στους New York Times.

«Το σκουλήκι Morris ήταν ο λόγος που πολλοί άνθρωποι άκουσαν για πρώτη φορά για την ύπαρξη του Διαδικτύου», είπε ο Bellovin. - Για τους περισσότερους, ο Ιστός συνδέθηκε με έναν νέο, παράξενο και παράξενο κόσμο ... και ξαφνικά αποδείχθηκε ότι μόνο ένας εισβολέας θα μπορούσε να βάλει ένα τέλος σε αυτόν τον κόσμο. Επαναλαμβάνω, κανείς, με εξαίρεση τους στενούς ειδικούς σε θέματα υπολογιστών, δεν γνώριζε σχεδόν τίποτα για το Διαδίκτυο.

Για κάποιους, η εμφάνιση του σκουληκιού Morris ήταν ένα σημείο καμπής στην καριέρα. Ο Eugene Spafford εκείνη την εποχή εργάστηκε ως ανώτερος λέκτορας στο Πανεπιστήμιο Purdue. Σήμερα, ο Spafford είναι Εκτελεστικός Διευθυντής του Κέντρου Εκπαίδευσης και Έρευνας στο υποστήριξη πληροφοριώνκαι Ασφάλεια στο Πανεπιστήμιο Purdue. Είναι αναγνωρισμένη διεθνής αρχή για την ασφάλεια του Διαδικτύου.

«Μου είπαν ότι η εφαρμοσμένη έρευνα για την ασφάλεια των υπολογιστών δεν έχει μέλλον», είπε ο Σπάφορντ. - Και μετά την εμφάνιση του σκουληκιού Morris, πολλοί άνθρωποι συνειδητοποίησαν ξαφνικά ότι τα συστήματα υπολογιστών είχαν ξεπεράσει το περιβάλλον του mainframe, όπου όλα ήταν υπό έλεγχο και τώρα χρειαζόμαστε ένα εντελώς διαφορετικό μοντέλο ασφαλείας. Είναι απαραίτητο να προσφέρουμε πιο προηγμένες λύσεις μηχανικής».

Προηγουμένως, οι ερευνητές ανέπτυξαν μόνο «χρήσιμα» σκουλήκια, χάρη στα οποία αυτόματη εγκατάσταση ενημερώσεις λογισμικού, αλλά κανείς δεν έχει ξεκινήσει ποτέ ένα καταστροφικό πρόγραμμα ανεξέλεγκτα στο Δίκτυο.

Το σκουλήκι Morris ήταν ο πρόδρομος άλλων αξιοσημείωτων επιθέσεων, συμπεριλαμβανομένων των σκουληκιών Melissa, Code Red και Slammer, τα οποία στόχευαν όλα συστήματα που εκτελούσαν λογισμικό της Microsoft. Πρόσφατα, τα σκουλήκια έχουν γίνει λιγότερο κοινά από ιούς και μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν συνδέσμους προς κακόβουλους ιστότοπους στο κείμενο.

«Στην πραγματικότητα, τα σκουλήκια είναι πολύ πιο σπάνια από τους ιούς σήμερα», είπε ο Allman. «Και για τον μέσο χρήστη, το phishing είναι η μεγαλύτερη απειλή».

"ΣΤΟ τα τελευταία χρόνιαδεν έχουμε δει μεγάλης κλίμακας επιθέσεις σκουληκιών και υπάρχουν αρκετοί λόγοι για αυτό», εξήγησε ο Bellovin. - Σημαντικό ρόλο εδώ έπαιξε η ευρεία χρήση της τεχνολογίας μετάφρασης διευθύνσεων δικτύου και προσωπική τείχη προστασίαςδυσκολεύοντας τα σύγχρονα σκουλήκια να διεισδύσουν με τον τρόπο που έκανε το σκουλήκι Morris».

Το σκουλήκι Morris ανέμενε κατανεμημένες επιθέσεις άρνησης υπηρεσίας, οι οποίες χρησιμοποιούνται από τους εισβολείς για υπερφόρτωση και απώλεια συστημάτων από το Διαδίκτυο.

«Τόσο μεγάλης κλίμακας μόλυνση ενός σταδίου δεν έχει καταγραφεί ποτέ πριν», είπε ο Σπάφορντ. - Στην πραγματικότητα, ήταν η πρώτη επίθεση άρνησης υπηρεσίας που τράβηξε την προσοχή των ανθρώπων που σχετίζονται με την πληροφορική. Επιπλέον, αυτό ήταν το πρώτο γεγονός που επηρέασε τις πλατφόρμες πολλών κατασκευαστών ταυτόχρονα. Τα συστήματα Sun και BSD Unix δέχθηκαν επίθεση ταυτόχρονα, κάτι που είναι σπάνιο. Κατά κανόνα, μόνο μία πλατφόρμα είναι στόχος επιθέσεων».

Ο Spafford συνέκρινε την εξάπλωση του σκουληκιού Morris με τα σημερινά botnets - δίκτυα που συγκεντρώνουν μεγάλο αριθμό μολυσμένων υπολογιστών, χρησιμοποιώντας τους για να στείλουν ανεπιθύμητα μηνύματα ή να οργανώσουν κατανεμημένες επιθέσεις DoS.

«Το λογισμικό μετατρέπει τα συστήματα σε ζόμπι και αυτά τα σκουλήκια που διαδίδονται αργά γεμίζουν τις τάξεις των botnets», εξήγησε ο Spafford. - Αυτά τα συστήματα δεν προκαλούν άρνηση εξυπηρέτησης, αλλά σιγά-σιγά διεισδύουν περαιτέρω, προωθώντας αυτόματα τον κώδικά τους σε άλλα μηχανήματα. Τα botnet ελέγχουν ήδη κυριολεκτικά εκατομμύρια μηχανές: σύμφωνα με ορισμένες εκτιμήσεις, ο αριθμός τους φτάνει τα 100 εκατομμύρια».

Το σκουλήκι Morris έκοψε αμέσως ένα αρκετά μεγάλο τμήμα του Διαδικτύου. Η εμφάνισή του ήταν ένα πολύ αξιοσημείωτο γεγονός. Αντίθετα, οι σημερινές επιθέσεις στο Διαδίκτυο στρέφονται εναντίον μεμονωμένων συστημάτων και οι συντάκτες τους προσπαθούν να παραμείνουν απαρατήρητοι. Εάν παλαιότεροι περίεργοι μαθητές εισέβαλαν σε συστήματα για να αυξήσουν την αυτοεκτίμησή τους, τότε οι σύγχρονοι ιοί είναι ολοένα και πιο εγκληματικής φύσης, καλύπτοντας την παρουσία τους με κάθε δυνατό τρόπο.

«Σήμερα, οι επιθέσεις στο Διαδίκτυο στοχεύουν στην επίτευξη κέρδους και ο τερματισμός ορισμένων τμημάτων του Ιστού δεν αποφέρει κανένα κέρδος», εξήγησε ο Bellovin. «Κατά την έναρξη νέων επιθέσεων, οι εξελιγμένοι επιτιθέμενοι είναι πολύ προσεκτικοί».

Το σκουλήκι Morris, αν και προκάλεσε πολύ μικρότερη ζημιά σε σύγκριση με τους οπαδούς του, παρέμεινε στη μνήμη της κοινότητας των υπολογιστών για μεγάλο χρονικό διάστημα.

«Το σκουλήκι Morris σηματοδότησε στην πραγματικότητα την αρχή της επίσημης ανάπτυξης της ασφάλειας των υπολογιστών», είπε ο Allman. - Πριν από αυτό, πολύ λίγοι ειδικοί ασχολούνταν με θέματα ασφάλειας, εκτός αυτού, τους ενδιέφερε κυρίως το θέμα της κρυπτογράφησης. Η έννοια της ασφάλειας υπολογιστών δεν ξεχωρίστηκε πραγματικά ως ξεχωριστός τομέας έρευνας παρά μόνο μετά την εμφάνιση του διάσημου σκουληκιού».

Η Αμερική σοκαρίστηκε όταν, στις 2 Νοεμβρίου 1988, σχεδόν όλοι οι υπολογιστές που είχαν πρόσβαση στο Διαδίκτυο (στην Αμερική), γύρω στις οκτώ το πρωί, όπως λένε, «πάγωσαν». Αρχικά αποδόθηκε σε αστοχίες στο σύστημα ηλεκτρικής ενέργειας. Στη συνέχεια, όμως, όταν συνέβη η επιδημία που προκλήθηκε από το "Morris Worm", έγινε σαφές ότι τα τερματικά δέχθηκαν επίθεση από ένα πρόγραμμα άγνωστο εκείνη την εποχή, το οποίο περιείχε έναν κωδικό που δεν μπορούσε να αποκρυπτογραφηθεί με τα διαθέσιμα μέσα. Δεν αποτελεί έκπληξη! Εκείνη την εποχή, οι υπολογιστές που ήταν συνδεδεμένοι στο Διαδίκτυο αριθμούνταν μόνο σε δεκάδες χιλιάδες (περίπου 65.000 τερματικά) και εκπροσωπούνταν κυρίως σε κυβερνητικούς κύκλους ή αυτοδιοικητικά όργανα.

Ιός σκουληκιού Morris: τι είναι;

Ο ιός αυτού του τύπου ήταν ο πρώτος του είδους του. Ήταν αυτός που έγινε ο πρόγονος όλων των άλλων προγραμμάτων αυτού του τύπου, τα οποία σήμερα διαφέρουν αρκετά έντονα από τα προγονικά.

Ο Robert Morris δημιούργησε το «σκουλήκι» του χωρίς καν να συνειδητοποιήσει πόσο δημοφιλής θα γινόταν και πόσο κακό θα μπορούσε να κάνει στην οικονομία. Γενικά, πιστεύεται ότι ήταν, όπως λένε τώρα, ένα καθαρά αθλητικό ενδιαφέρον. Αλλά στην πραγματικότητα, η εισαγωγή του APRANET στο τότε παγκόσμιο δίκτυο, στο οποίο, παρεμπιπτόντως, συνδέονταν τόσο κυβερνητικοί όσο και στρατιωτικοί οργανισμοί, προκάλεσε ένα τέτοιο σοκ που η Αμερική δεν μπορούσε να ανακάμψει για πολύ καιρό. Με προκαταρκτικές εκτιμήσειςΟ ιός υπολογιστή Morris Worm προκάλεσε ζημιά ύψους 96,5 εκατομμυρίων δολαρίων ΗΠΑ (και αυτό είναι μόνο το ποσό που είναι γνωστό από επίσημες πηγές). Το παραπάνω ποσό είναι επίσημο. Και αυτό που δεν λαμβάνεται υπόψη, πιθανώς, δεν υπόκειται σε αποκάλυψη.

Ο δημιουργός του ιού υπολογιστή "Morris Worm" Robert Morris: μερικά στοιχεία από τη βιογραφία

Αμέσως προκύπτει το ερώτημα ποιος ήταν αυτός ο ιδιοφυής προγραμματιστής, που κατάφερε να παραλύσει σύστημα υπολογιστήβορειοαμερικανική ήπειρο.

Η ίδια αξιοσέβαστη πηγή "Wikipedia" υποδεικνύει ότι κάποια στιγμή ο Robert ήταν μεταπτυχιακός φοιτητής στο Πανεπιστήμιο Cornell R. T. Morris (ατύχημα ή σύμπτωση;), στη Σχολή Μηχανικών Υπολογιστών.

Η ιστορία της δημιουργίας και εμφάνισης του ιού

Πιστεύεται ότι αρχικά ο ιός δεν περιείχε καμία απειλή. Ο Fred Cohen μελέτησε το "Morris Worm" με βάση τους υπολογισμούς του για κακόβουλους κωδικούςκαι αποκάλυψε ένα ενδιαφέρον χαρακτηριστικό σε αυτό. Αποδείχθηκε ότι αυτό δεν είναι καθόλου κακόβουλο πρόγραμμα.

Το Morris Worm (αν και σήμερα θεωρείται ιός με πρόταση του Πενταγώνου) δημιουργήθηκε αρχικά ως εργαλείο για τον έλεγχο των τρωτών σημείων των συστημάτων που βασίζονται στο "intranet" (δεν προκαλεί έκπληξη το γεγονός ότι οι χρήστες του APRANET ήταν οι πρώτοι που υπέφεραν) .

Πώς επηρεάζει ένας ιός ένα σύστημα υπολογιστή

Ο ίδιος ο Robert Morris (ο δημιουργός του ιού) αρνείται με κάθε δυνατό τρόπο τις συνέπειες που επέφερε το «εγκεφαλικό» του στις Ηνωμένες Πολιτείες, υποστηρίζοντας ότι ένα λάθος στον κώδικα του ίδιου του προγράμματος προκάλεσε τη διάδοση στο δίκτυο. Λαμβάνοντας υπόψη ότι έλαβε την εκπαίδευσή του στο πανεπιστήμιο, ειδικά στη Σχολή Πληροφορικής, είναι δύσκολο να συμφωνήσουμε με αυτό.

Έτσι, το λεγόμενο «Morris Worm» επικεντρώθηκε αρχικά στην υποκλοπή επικοινωνιών μεταξύ μεγάλων οργανισμών (συμπεριλαμβανομένων κυβερνητικών και στρατιωτικών). Η ουσία του αντίκτυπου ήταν να αντικατασταθεί το κείμενο πηγής της επιστολής που στάλθηκε τότε στο δίκτυο APRANET, με την αφαίρεση των κεφαλίδων και των καταλήξεων στη λειτουργία εντοπισμού σφαλμάτων Sendmail ή όταν το buffer της υπηρεσίας δακτύλου δικτύου υπερχείλισε. Το πρώτο μέρος της νέας επιστολής περιείχε κώδικα μεταγλωττισμένο σε ένα απομακρυσμένο τερματικό και το τρίτο μέρος αποτελούνταν από τον ίδιο δυαδικό κώδικα, αλλά προσαρμοσμένο για διαφορετικά συστήματα υπολογιστών.

Επιπλέον, χρησιμοποιήθηκε ένα εξειδικευμένο εργαλείο που επέτρεψε την επιλογή στοιχείων σύνδεσης και κωδικών πρόσβασης χρησιμοποιώντας απομακρυσμένη πρόσβασηγια την εκτέλεση προγραμμάτων (rexec), καθώς και για την κλήση ενός απομακρυσμένου διερμηνέα (rsh), ο οποίος σε επίπεδο εντολών χρησιμοποιούσε τον λεγόμενο «μηχανισμό εμπιστοσύνης» (τώρα σχετίζεται περισσότερο με πιστοποιητικά).

Ταχύτητα διάδοσης

Όπως αποδεικνύεται, ο δημιουργός του ιού δεν ήταν καθόλου ηλίθιος. Αμέσως κατάλαβε ότι όσο περισσότερος ήταν ο κώδικας, τόσο περισσότερος χρειάζεται ο ιός για να διεισδύσει στο σύστημα. Γι' αυτό το γνωστό "Morris Worm" περιέχει τον ελάχιστο δυαδικό (αλλά μεταγλωττισμένο) συνδυασμό.

Εξαιτίας αυτού, σημειώθηκε η ίδια έκρηξη, η οποία πλέον για κάποιο λόγο συνηθίζεται να σιωπά σε επίπεδο κρατικών υπηρεσιών πληροφοριών, αν και η απειλή της αυτοαντιγραφής εξαπλώθηκε σχεδόν εκθετικά (κάθε αντίγραφο του ιού ήταν ικανό να δημιουργήσει δύο ή περισσότερα των δικών του αναλόγων).

Υλικές ζημιές

Κανείς, όμως, δεν σκέφτεται τι ζημιά μπορεί να γίνει στο ίδιο σύστημα ασφαλείας. Εδώ το πρόβλημα, μάλλον, είναι ποιος είναι ο ίδιος ο ιός υπολογιστή Morris Worm. Το γεγονός είναι ότι αρχικά, κατά τη διείσδυση ενός τερματικού χρήστη, ένας ιός έπρεπε να καθορίσει εάν ένα αντίγραφό του περιείχε στο σύστημα. Αν υπήρχε, ο ιός άφηνε το μηχάνημα μόνο του. Διαφορετικά, εισήχθη στο σύστημα και δημιούργησε τον δικό του κλώνο σε όλα τα επίπεδα χρήσης και διαχείρισης. Αυτό ίσχυε για όλους λειτουργικό σύστημαγενικά, και εγκατεστημένα προγράμματα χρήστη και εφαρμογές ή μικροεφαρμογές.

Το επίσημο ποσό που δόθηκε από το Υπουργείο των ΗΠΑ (περίπου 96-98 εκατομμύρια δολάρια σε αποζημίωση) είναι σαφώς υποεκτιμημένο. Αν κοιτάξετε μόνο τις πρώτες τρεις ημέρες, ήταν ήδη περίπου 94,6 εκατομμύρια). Τις επόμενες ημέρες, το ποσό δεν αυξήθηκε τόσο πολύ, αλλά οι απλοί χρήστες υπέφεραν (ο επίσημος Τύπος και το Υπουργείο των ΗΠΑ σιωπούν γι 'αυτό). Φυσικά, εκείνη την εποχή ο αριθμός των υπολογιστών που ήταν συνδεδεμένοι στον παγκόσμιο ιστό ήταν περίπου 65.000 μόνο στις ΗΠΑ, αλλά σχεδόν κάθε τέταρτο τερματικό επηρεάστηκε.

Υπάρχοντα

Είναι εύκολο να μαντέψει κανείς ότι η ουσία του αντίκτυπου είναι να στερήσει πλήρως το σύστημα την αποτελεσματικότητα σε επίπεδο κατανάλωσης πόρων. Ως επί το πλείστον, αυτό ισχύει για συνδέσεις δικτύου.

Ο ιός είναι μέσα απλή υπόθεσηδημιουργεί αντίγραφα του εαυτού του και ξεκινά την εκκίνηση διεργασιών που μεταμφιέζονται σε υπηρεσίες συστήματος (τώρα εκτελούνται ακόμη και ως διαχειριστής στη λίστα διεργασιών Task Manager). Και δεν είναι πάντα δυνατό να αφαιρέσετε απειλές από αυτήν τη λίστα. Επομένως, στο τέλος των διαδικασιών που σχετίζονται με το σύστημα και τον χρήστη, πρέπει να ενεργήσετε πολύ προσεκτικά.

Τι γίνεται με τον Morris;

Το «Morris Worm» και ο δημιουργός του αυτή τη στιγμή νιώθουν πολύ καλά. Ο ίδιος ο ιός απομονώθηκε με επιτυχία από τις προσπάθειες των ίδιων εργαστηρίων προστασίας από ιούς, αφού το έχουν κάνει πηγή, στο οποίο είναι γραμμένο το applet.

Ο Morris το 2008 ανακοίνωσε την κυκλοφορία της γλώσσας Arc με βάση τα Lips και το 2010 έγινε υποψήφιος και νικητής του βραβείου Weiser.

Παρεμπιπτόντως, ένα ακόμη ενδιαφέρον γεγονόςείναι ότι ο δημόσιος εισαγγελέας Mark Rush παραδέχτηκε ότι ο ιός απενεργοποίησε πολλούς υπολογιστές με το βίαιο κλείσιμο, αλλά και πάλι δεν κατέστρεψε σκόπιμα τα δεδομένα των χρηστών οποιουδήποτε επιπέδου, καθώς δεν ήταν αρχικά ένα καταστροφικό πρόγραμμα, αλλά μια προσπάθεια δοκιμής της πιθανότητας παρεμβολή στην εσωτερική δομή των υπαρχόντων συστημάτων. Σε σύγκριση με το γεγονός ότι αρχικά ο επιτιθέμενος (ο οποίος παραδόθηκε οικειοθελώς στις αρχές) απειλήθηκε με φυλάκιση έως και πέντε ετών και πρόστιμο 250.000 $, αποχώρησε με τρία χρόνια δοκιμασίας, πρόστιμο 10.000 $ και 400 ώρες κοινωφελούς εργασίας. Όπως θεώρησαν πολλοί δικηγόροι εκείνης της (παρεμπιπτόντως, και της σημερινής) εποχής, αυτό είναι ανοησία.

Πολλαπλά σύνολα

Φυσικά, σήμερα να είμαστε επιφυλακτικοί απέναντι σε μια τέτοια απειλή, η οποία στα πρώτα στάδια της γέννησής της τεχνολογία υπολογιστώνφαντάστηκε ότι ο "ιός Morris", φυσικά, δεν αξίζει τον κόπο.

Αλλά εδώ είναι το ενδιαφέρον. Πιστεύεται ότι τα λειτουργικά συστήματα Windows επηρεάζονται κυρίως από κακόβουλους κωδικούς. Και τότε ξαφνικά αποδεικνύεται ότι το σώμα του ιού αναπτύχθηκε αρχικά για συστήματα UNIX. Τι σημαίνει αυτό? Ναι, μόνο ότι είναι καιρός οι κάτοχοι Linux και Mac OS, που βασίζονται βασικά στην πλατφόρμα UNIX, να προετοιμάσουν μέσα προστασίας (αν και πιστεύεται ότι οι ιοί δεν επηρεάζουν καθόλου αυτά τα λειτουργικά συστήματα, με την έννοια ότι δεν γράφτηκαν). Εδώ είναι που πολλοί χρήστες «παπαρούνες» και «Linuxoids» κάνουν βαθιά λάθος.

2 Νοεμβρίου 1988Ο Ρόμπερτ Μόρις, Τζούνιορ, μεταπτυχιακός φοιτητής στο Τμήμα Επιστήμης Υπολογιστών στο Πανεπιστήμιο Κορνέλ, μόλυνε μεγάλο αριθμό υπολογιστών με έναν ιό που έγραψε. Ο ιός αναπτύχθηκε αρχικά ως αβλαβής και είχε μόνο σκοπό να διεισδύσει κρυφά σε συστήματα υπολογιστών που συνδέονται με ένα δίκτυο ARPANET (Το ARPANET μετονόμασε επίσημα το Διαδίκτυο το 1989), και μείνετε εκεί απαρατήρητοι. Ο ιός Morris είναι μέλος της οικογένειας ιών σκουληκιών του Διαδικτύου και είναι ένα πρόγραμμα 60 kilobyte που έχει σχεδιαστεί για να μολύνει λειτουργικά συστήματα UNIX Berkeley 4.3.

Ταυτόχρονα, είναι ενδιαφέρον ότι ο πατέρας του «πατέρα του ιού» - Robert Morris - Senior εκείνη την περίοδο κατείχε τη θέση Επόπτης Εθνικό ΚέντροΑσφάλεια Υπολογιστών (NCSC - National Computer Κέντρο ασφαλείας) είναι ειδικός σε θέματα ασφάλειας υπολογιστών. Ο Morris Sr. εργάστηκε για πολλά χρόνια στο εργαστήριο AT&T Bell, όπου έλαβε μέρος στην ανάπτυξη προγραμμάτων Core Wars τη δεκαετία του '60. Παρεμπιπτόντως, το περιστατικό με το πρόγραμμα worm δεν είχε ουσιαστικά καμία επίδραση στην καριέρα του Morris Senior. Στις αρχές του 1989, εξελέγη σε ειδικό συμβουλευτικό συμβούλιο του Εθνικού Ινστιτούτου Προτύπων και του Υπουργείου Εμπορίου. Έργο αυτού του συμβουλίου είναι να αναπτύξει συμπεράσματα και συστάσεις σχετικά με την ασφάλεια των κυβερνητικών υπολογιστικών συστημάτων των ΗΠΑ, καθώς και να επιλύσει ζητήματα που προκύπτουν κατά την ανάπτυξη και εφαρμογή προτύπων ασφάλειας πληροφοριών.

Το περιστατικό του ιού Morris έδωσε ώθηση στην εμφάνιση ενός ολόκληρου κλάδου ασφάλειας υπολογιστών - ιολογίας υπολογιστών.

Σύμφωνα με τις πιο συντηρητικές εκτιμήσεις, το περιστατικό του ιού Morris κόστισε πάνω από 8 εκατομμύρια ώρες απώλειας πρόσβασης και πάνω από ένα εκατομμύριο ώρες άμεσων απωλειών για την αποκατάσταση των συστημάτων σε κατάσταση λειτουργίας. Το συνολικό κόστος αυτών των δαπανών υπολογίζεται σε πάνω από 98 εκατομμύρια δολάρια. Ο ιός μόλυνε περισσότερους από 6.200 υπολογιστές. Ως αποτέλεσμα της επίθεσης του ιού, τα περισσότερα δίκτυα ήταν εκτός λειτουργίας για έως και πέντε ημέρες. Υπολογιστές που εκτελούσαν λειτουργίες μεταγωγής, λειτουργούσαν ως διακομιστές αρχείων ή εκτελούσαν άλλες λειτουργίες για να εξασφαλίσουν τη λειτουργία του δικτύου, επίσης απέτυχαν. Η ζημιά θα ήταν πολύ μεγαλύτερη αν ο ιός είχε δημιουργηθεί εξαρχής με καταστροφική πρόθεση.

Οι επιτόπιες αναφορές των ΗΠΑ από κορυφαίες εφημερίδες όπως οι Chicago Tribune, New York Times και Boston Herald κάλυψαν εκτενώς τη δυναμική του ιού και την ανάπτυξη μεθόδων για την καταπολέμησή του, καθώς και γενικά ζητήματα ασφάλειας υπολογιστών. Αργότερα, σε αναλυτικά άρθρα με την ευκαιρία αυτή, τέθηκαν άλυτα προβλήματα που σχετίζονται με την ασφάλεια των υπολογιστικών συστημάτων και νομοθετικές πρωτοβουλίες με στόχο την αποτροπή τέτοιων περιπτώσεων στο μέλλον. Συγκεκριμένα, δύο νομοσχέδια έχουν εισαχθεί στη Βουλή των Αντιπροσώπων για την ποινικοποίηση της δημιουργίας και της διανομής ιών υπολογιστών.

Επιπλέον, συζητήθηκε ευρέως το ερώτημα για το πώς να χαρακτηριστεί η πράξη του Morris: είναι ο Morris ένας ήρωας χάκερ που, χωρίς να προκαλέσει σοβαρή ζημιά, επεσήμανε αδυναμίες στο εθνικό δίκτυο υπολογιστών ή είναι εγκληματίας που πρέπει να τιμωρηθεί αυστηρά. Παράλληλα, έχει ήδη εγκαταλείψει το Πανεπιστήμιο Cornell (με δικαίωμα υποβολής αίτησης για επανεισαγωγή σε ένα χρόνο). Έτσι, ο Morris μπορεί να υποβάλει εκ νέου αίτηση εισαγωγής όχι νωρίτερα από το φθινόπωρο του 1990. Σε αυτή την περίπτωση, το θέμα της εισαγωγής του θα αποφασιστεί από τη διοίκηση.

« Σύγχρονη ιστορία» ιοί υπολογιστών.

- ARPANETμετονομάστηκε επίσημα σε Διαδίκτυο.

Εμφανίστηκε Δούρειος ίππος AIDS. Ο ιός έκανε όλες τις πληροφορίες του σκληρού δίσκου απροσπέλαστες και εμφάνισε μόνο ένα μήνυμα στην οθόνη: "Στείλτε μια επιταγή 189 $ σε αυτήν και τη συγκεκριμένη διεύθυνση". Ο συγγραφέας του προγράμματος συνελήφθη τη στιγμή της εξαργύρωσης χρημάτων και καταδικάστηκε για εκβιασμό.

Δημιούργησε έναν ιό για την αντιμετώπιση του λογισμικού προστασίας από ιούς ("Dark Avenger" - The Dark Avenger). Μόλυνσε νέα αρχεία ενώ πρόγραμμα προστασίας από ιούςέλεγξε τον σκληρό δίσκο του υπολογιστή.

Ο Cliff Stoll, υπάλληλος του Εθνικού Εργαστηρίου Lawrence Berkeley, δημοσίευσε το βιβλίο The Cuckoo's Egg, στο οποίο προειδοποίησε ότι ο κόσμος δίκτυο υπολογιστώνμπορεί να εξυπηρετήσει όχι μόνο τους σκοπούς του καλού, αλλά και να χρησιμοποιηθεί ενεργά από τον στρατό, τους εγκληματίες και τους χούλιγκαν. Ο Stoll συνέστησε να ληφθούν μέτρα εκ των προτέρων για την αποτροπή μιας τέτοιας εξέλιξης γεγονότων.

1990(Δεκέμβριος). Το Ευρωπαϊκό Ινστιτούτο Έρευνας κατά των Ιών Υπολογιστών (EICAR) ιδρύθηκε στο Αμβούργο της Γερμανίας. Σήμερα είναι ένας από τους πιο σεβαστούς διεθνείς οργανισμούς, που ενώνει σχεδόν όλες τις μεγάλες εταιρείες προστασίας από ιούς.

1991Έχει γραφτεί ένα πρόγραμμα σχεδιασμένο αποκλειστικά για τη δημιουργία ιών - VCSvl.0.

Ιός σατανάμπουχτυπά εκατοντάδες υπολογιστές στην πρωτεύουσα των ΗΠΑ, Ουάσιγκτον. Ακόμη και οι υπολογιστές του Λευκού Οίκου υποφέρουν. Το FBI συνέλαβε τον συγγραφέα, ο οποίος αποδείχθηκε ότι ήταν ένας 12χρονος έφηβος.

Σταθερή εμφάνιση "ωρολογιακή βόμβα"– ιοί που ενεργοποιούνται αφού φτάσουν σε μια συγκεκριμένη ημερομηνία.

1994Αρκετοί δημιουργοί ιών έχουν συλληφθεί στο Ηνωμένο Βασίλειο, τις ΗΠΑ και τη Νορβηγία. Κατεβαίνουν με πρόστιμα.

1995Εμφάνιση μακροϊοί, σχεδιασμένο για να νικήσει το περιβάλλον λογισμικού MS Word.

1999Ιός αλληλογραφίας Μελίσα προκάλεσε επιδημία σε παγκόσμια κλίμακα, χτύπησε δεκάδες χιλιάδες υπολογιστές και προκάλεσε ζημιές 80 εκατομμυρίων δολαρίων. Μετά από αυτό το περιστατικό, άρχισε μια κατάρρευση της ζήτησης για προγράμματα προστασίας από ιούς στον κόσμο. Το 2002, ο συγγραφέας της Melissa, ο 33χρονος προγραμματιστής David L. Smith, καταδικάστηκε σε 20 μήνες φυλάκιση.

Μάιος 2000Το ρεκόρ της Μελίσας έχει σπάσει ιός αλληλογραφίας Σε αγαπώ! που έπληξε εκατομμύρια υπολογιστές μέσα σε λίγες ώρες. Η ιδιαιτερότητα του ιού ήταν ότι το αρχείο με το σώμα του ιού συνδεδεμένο στο γράμμα ενεργοποιούνταν αυτόματα όταν ο χρήστης άνοιγε το γράμμα για ανάγνωση. Η έρευνα έδειξε ότι ο ιός δημιουργήθηκε από έναν Φιλιππινέζο φοιτητή που δεν καταδικάστηκε λόγω έλλειψης σχετικών νόμων στη νομοθεσία των Φιλιππίνων. Την ίδια χρονιά υπογράφηκε η πρώτη διεθνής συμφωνία για την καταπολέμηση των ιών υπολογιστών.

έτος 2001.Το διαδίκτυο χτυπήθηκε από ιό αλληλογραφίας Άννα Κουρνίκοβα. Ο Ολλανδός Jan De Wit, 20 ετών, καταδικάστηκε σε 150 ώρες σκληρής εργασίας για τη δημιουργία του ιού. Το δικαστήριο κατέληξε στο συμπέρασμα ότι δεν μπορούσε να προσδιορίσει με ακρίβεια το μέγεθος της ζημίας που προκάλεσε η Άννα Κουρνίκοβα στην ολλανδική οικονομία. Ο De Wit είχε επίσης κατασχέσει μια συλλογή 7.500 ιών. Ο De Wit είπε στο δικαστήριο ότι δεν είχε ιδέα ότι το πρόγραμμα που είχε γράψει θα ήταν ιός και θα έβλαπτε κανέναν.

2002 13 κεντρικοί διακομιστές DNS του Διαδικτύου, οι οποίοι διασφαλίζουν τη λειτουργία του Παγκόσμιου Ιστού, υποβλήθηκαν σε επίθεση DoS που οργανώθηκε με τη βοήθεια ενός ιού δικτύου. Οι αναλυτές προειδοποιούν ότι μια καλά προετοιμασμένη και εκτελεσμένη επίθεση υπολογιστή θα μπορούσε να καταστρέψει το Διαδίκτυο για εβδομάδες.

2003(Ιούλιος). Σπάζοντας ρεκόρ ταχύτητας διανομής «σκουλήκι» Slammer, που μόλυνε 75 χιλιάδες υπολογιστές σε 10 λεπτά. Ως αποτέλεσμα της ενεργοποίησης του τύπου worm Slammer, η ταχύτητα του δικτύου έχει επιβραδυνθεί σημαντικά και ορισμένες περιοχές, όπως η Νότια Κορέα, έχουν σχεδόν αποκοπεί από το Διαδίκτυο.

Η επίθεση του ιού ξεκίνησε στις 0:30 π.μ. ώρα ανατολικής ακτής ή στις 8:30 π.μ. ώρα Μόσχας. Η ακριβής τοποθεσία της πηγής μόλυνσης είναι ακόμη άγνωστη. Ορισμένοι ειδικοί σε θέματα ασφάλειας υπολογιστών προτείνουν ότι ο ιός εξαπλώθηκε από τις Ηνωμένες Πολιτείες, ενώ άλλοι πιστεύουν ότι η πατρίδα του βρίσκεται κάπου στην Ασία. Σε λίγα λεπτά, ένα worm που εκμεταλλεύεται μια ευπάθεια σε ένα DBMS Microsoft SQLΟ διακομιστής 2000 πλημμύρισε το Διαδίκτυο. Παρά το μικρό μέγεθος του ιού ( 376 byte), μπόρεσε να δημιουργήσει πραγματικά μποτιλιαρίσματα στα κανάλια μετάδοσης δεδομένων, γιατί αφού μολύνει έναν υπολογιστή, αρχίζει να στέλνει τον κώδικά του σε τυχαίες διευθύνσεις IP σε έναν ατελείωτο βρόχο. Αν σε κάποια από τις διευθύνσεις βρέθηκε ευάλωτος υπολογιστής, μολύνθηκε και άρχισε επίσης να στέλνει αντίγραφα του ιού.

Όλα αυτά οδήγησαν σε μεγάλη αύξηση της κίνησης. Στην κορύφωση της δραστηριότητας του ιού τύπου worm, εκατοντάδες αιτήματα ανά λεπτό θα μπορούσαν να έρθουν σε έναν διακομιστή. Ανίκανοι να αντέξουν το αυξημένο φορτίο, ορισμένοι διακομιστές σταμάτησαν να λειτουργούν κανονικά. Αυτή τη στιγμή, μέχρι και το 20% των πακέτων IP χάθηκαν μόνο στις ΗΠΑ, που είναι δέκα φορές το κανονικό ποσοστό. Σύμφωνα με αναφορές, πέντε από τους δεκατρείς διακομιστές root DNS επηρεάστηκαν επίσης από την επίθεση.

Σχετικά με το σφάλμα κώδικα προγράμματοςστο MS SQL Server 2000 έγινε γνωστό το καλοκαίρι του 2002 και η επιδιόρθωση για αυτό περιέχεται στο service pack που κυκλοφόρησε από τη Microsoft πακέτο υπηρεσίας 3 . Ωστόσο, οι διαχειριστές ανέλαβαν την εγκατάσταση των patches μόνο μετά την επίθεση Slammer. Ωστόσο, λίγοι τα κατάφεραν: η τοποθεσία της Microsoft, από την οποία ήταν δυνατή η λήψη του Service Pack, ήταν υπερφορτωμένη.

27 Ιανουαρίου 2004.Έναρξη μιας μεγάλης κλίμακας επιδημίας σκουληκιών αλληλογραφίας Novarg, γνωστός και ως η καταδίκη μου. Όλες οι εταιρείες προστασίας από ιούς ανέθεσαν σε αυτό το worm το μέγιστο επίπεδο κινδύνου. Ο αριθμός των μολυσμένων email στο Διαδίκτυο υπολογίζεται σε αρκετά εκατομμύρια αντίγραφα.

Το σκουλήκι εξαπλώνεται μέσω του Διαδικτύου με τη μορφή αρχείων που επισυνάπτονται σε μολυσμένα email. Το σκουλήκι είναι εφαρμογή Windows(αρχείο PE EXE), μέγεθος 22.528 byte, γεμάτο με UPX. Το μέγεθος του μη συσκευασμένου αρχείου είναι περίπου 40 KB. Το worm ενεργοποιείται μόνο εάν ο ίδιος ο χρήστης ανοίξει το αρχείο και εκτελέσει το μολυσμένο αρχείο (όταν διπλό κλικστο συνημμένο). Το σκουλήκι στη συνέχεια εγκαθίσταται στο σύστημα και ξεκινά τις διαδικασίες διάδοσής του. Το worm περιέχει μια συνάρτηση "backdoor" που ανοίγει τις θύρες TCP με 3127 επί 3198 , που το καθιστά δυνατό τηλεχειριστήριομολυσμένο σύστημα, αναζητά διευθύνσεις email στο βιβλίο διευθύνσεων, το Outlook, και αποστέλλεται σε αυτές τις διευθύνσεις χρησιμοποιώντας το δικό του πρόγραμμα-πελάτη SMTP και είναι επίσης προγραμματισμένο να πραγματοποιεί επιθέσεις DoS στους ιστότοπους www.sco.com και www.microsoft.com.

Η ζημιά από την επιδημία του ιού MyDoom (γνωστός και ως Novarq) ήταν η μεγαλύτερη στην ιστορία των επιδημιών του Διαδικτύου: ανήλθε σε 2,6 δισεκατομμύρια δολάρια. Τέτοιες εκτιμήσεις περιέχονται στην έκθεση των Άγγλων ειδικών από το Mi2g.

3 Μαΐου 2004Ένα νέο σκουλήκι Sasser ανακαλύφθηκε στο Διαδίκτυο. Το σκουλήκι έχει λάβει την υψηλότερη βαθμολογία κινδύνου. Οι αναλυτές εκτιμούν ότι ένας συνηθισμένος υπολογιστής που είναι συνδεδεμένος στο Διαδίκτυο και δεν είναι εφοδιασμένος με μέσα προστασίας μολύνεται με σκουλήκι μέσα σε 10 λεπτά.

Το Sasser διανέμεται με την εκμετάλλευση ενός σφάλματος υπερχείλισης buffer στη διαδικασία lsass.exe στο συστήματα WindowsΔιακομιστής 2000, XP και 2003. Μόλις το σύστημα μολυνθεί, το worm αρχίζει να το χρησιμοποιεί για να επιτεθεί σε άλλους υπολογιστές μέσω της θύρας TCP 445.

Ο ιός τύπου worm ενεργοποιείται χωρίς παρέμβαση του χρήστη και είναι ικανός να μολύνει οποιονδήποτε υπολογιστή που είναι συνδεδεμένος στο δίκτυο, ανεξάρτητα από το αν χρησιμοποιείται αυτή τη στιγμή ή όχι. Διάφορες αναφορές μόλυνσης είναι σημάδια μόλυνσης. σφάλματα συστήματοςκαι αυθόρμητη επανεκκίνηση του συστήματος.

Η περαιτέρω ιστορία της ανάπτυξης ιών υπολογιστών είναι στενά συνυφασμένη με την ιστορία της ανάπτυξης κακόβουλου λογισμικού γενικότερα. Δεν υπάρχουν πρακτικά μοναδικά δημιουργικά ευρήματα σε αυτό, αλλά η επιθυμία για εύκολα χρήματα για τους εισβολείς που χρησιμοποιούν αυτό το λογισμικό εντοπίζεται όλο και περισσότερο.

Ιός σκουληκιού Morris: τι είναι;

Ο ίδιος ο τύπος ήταν ο πρώτος του είδους του. Ήταν αυτός που έγινε ο πρόγονος όλων των άλλων προγραμμάτων αυτού του τύπου, τα οποία σήμερα διαφέρουν αρκετά έντονα από τα προγονικά.

Ο Robert Morris δημιούργησε το «σκουλήκι» του χωρίς καν να συνειδητοποιήσει πόσο δημοφιλής θα γινόταν και πόσο κακό θα μπορούσε να κάνει στην οικονομία. Γενικά, πιστεύεται ότι ήταν, όπως λένε τώρα, ένα καθαρά αθλητικό ενδιαφέρον. Αλλά στην πραγματικότητα, η εισαγωγή του APRANET στο τότε παγκόσμιο δίκτυο, στο οποίο, παρεμπιπτόντως, συνδέονταν τόσο κυβερνητικοί όσο και στρατιωτικοί οργανισμοί, προκάλεσε ένα τέτοιο σοκ που η Αμερική δεν μπορούσε να ανακάμψει για πολύ καιρό. Σύμφωνα με προκαταρκτικές εκτιμήσεις, ο ιός υπολογιστή Morris Worm προκάλεσε ζημιές της τάξης των 96,5 εκατομμυρίων δολαρίων ΗΠΑ (και αυτό είναι μόνο το ποσό που είναι γνωστό από επίσημες πηγές). Το παραπάνω ποσό είναι επίσημο. Και αυτό που δεν λαμβάνεται υπόψη, πιθανώς, δεν υπόκειται σε αποκάλυψη.

Ο δημιουργός του ιού υπολογιστή "Morris Worm" Robert Morris: μερικά στοιχεία από τη βιογραφία

Αμέσως προκύπτει το ερώτημα ποιος ήταν αυτός ο ιδιοφυής προγραμματιστής, που κατάφερε να παραλύσει το σύστημα υπολογιστών της βορειοαμερικανικής ηπείρου για αρκετές ημέρες.

Η ιστορία της δημιουργίας και εμφάνισης του ιού

Πιστεύεται ότι αρχικά ο ιός δεν περιείχε καμία απειλή. Ο Φρεντ Κοέν μελέτησε το σκουλήκι Morris με βάση τα ευρήματά του σχετικά με τους κακόβουλους κώδικες και βρήκε ένα ενδιαφέρον χαρακτηριστικό σε αυτό. Αποδείχθηκε ότι αυτό δεν είναι καθόλου κακόβουλο πρόγραμμα.

Πώς επηρεάζει ένας ιός ένα σύστημα υπολογιστή

Επιπλέον, χρησιμοποιήθηκε ένα εξειδικευμένο εργαλείο που επέτρεψε την εικασία συνδέσεων και κωδικών πρόσβασης χρησιμοποιώντας απομακρυσμένη πρόσβαση για την εκτέλεση προγραμμάτων (rexec), καθώς και την κλήση ενός απομακρυσμένου διερμηνέα (rsh), ο οποίος σε επίπεδο εντολών χρησιμοποιούσε το λεγόμενο "trust μηχανισμός» (τώρα αυτό σχετίζεται περισσότερο με πιστοποιητικά).

Ταχύτητα διάδοσης

Υλικές ζημιές

Κανείς, όμως, δεν σκέφτεται τι ζημιά μπορεί να γίνει στο ίδιο σύστημα ασφαλείας. Εδώ το πρόβλημα, μάλλον, είναι ποιος είναι ο ίδιος ο ιός υπολογιστή Morris Worm. Το γεγονός είναι ότι αρχικά, κατά τη διείσδυση ενός τερματικού χρήστη, ένας ιός έπρεπε να καθορίσει εάν ένα αντίγραφό του περιείχε στο σύστημα. Αν υπήρχε, ο ιός άφηνε το μηχάνημα μόνο του. Διαφορετικά, εισήχθη στο σύστημα και δημιούργησε τον δικό του κλώνο σε όλα τα επίπεδα χρήσης και διαχείρισης. Αυτό ίσχυε για ολόκληρο το λειτουργικό σύστημα στο σύνολό του και εγκατέστησε προγράμματα χρήστη και εφαρμογές ή μικροεφαρμογές.

Υπάρχοντα

Ο ιός στην απλούστερη περίπτωση δημιουργεί αντίγραφα του εαυτού του και ξεκινά την εκκίνηση διεργασιών που μεταμφιέζονται σε υπηρεσίες συστήματος (τώρα εκτελούνται ακόμη και ως διαχειριστής στη λίστα διεργασιών Task Manager). Και δεν είναι πάντα δυνατό να αφαιρέσετε απειλές από αυτήν τη λίστα. Επομένως, στο τέλος των διαδικασιών που σχετίζονται με το σύστημα και τον χρήστη, πρέπει να ενεργήσετε πολύ προσεκτικά.

Τι γίνεται με τον Morris;

Το «Morris Worm» και ο δημιουργός του αυτή τη στιγμή νιώθουν πολύ καλά. Ο ίδιος ο ιός απομονώθηκε με επιτυχία από τις προσπάθειες των ίδιων εργαστηρίων κατά των ιών, αφού έχουν τον πηγαίο κώδικα στον οποίο είναι γραμμένο το applet.

Παρεμπιπτόντως, ένα άλλο ενδιαφέρον γεγονός είναι ότι ο εισαγγελέας Mark Rush παραδέχτηκε ότι ο ιός απενεργοποίησε πολλούς υπολογιστές με τη βία, αλλά και πάλι δεν κατέστρεψε σκόπιμα τα δεδομένα των χρηστών οποιουδήποτε επιπέδου, καθώς δεν ήταν αρχικά ένα καταστροφικό πρόγραμμα, αλλά μια προσπάθεια ελέγχου της πιθανότητας παρεμβολής στην εσωτερική δομή των υπαρχόντων συστημάτων. Σε σύγκριση με το γεγονός ότι αρχικά ο επιτιθέμενος (ο οποίος παραδόθηκε οικειοθελώς στις αρχές) απειλήθηκε με φυλάκιση έως και πέντε ετών και πρόστιμο 250.000 $, αποχώρησε με τρία χρόνια δοκιμασίας, πρόστιμο 10.000 $ και 400 ώρες κοινωφελούς εργασίας. Όπως θεώρησαν πολλοί δικηγόροι εκείνης της (παρεμπιπτόντως, και της σημερινής) εποχής, αυτό είναι ανοησία.

Πολλαπλά σύνολα

Φυσικά, σήμερα δεν αξίζει να φοβόμαστε μια τέτοια απειλή, την οποία ο "Ιός Morris" αντιπροσώπευε στα πρώτα στάδια της εμφάνισης της τεχνολογίας υπολογιστών, φυσικά, δεν αξίζει τον κόπο.

Όπως αποδεικνύεται, ακόμη και κινητές πλατφόρμεςυπό Έλεγχος iOSκάποιες απειλές (συμπεριλαμβανομένου του "Morris Worm") άρχισαν να δείχνουν τη δραστηριότητά τους. Πρώτα είναι διαφήμιση, μετά - περιττό λογισμικό, μετά ... - συντριβή συστήματος. Εδώ θα σκεφτείς άθελά σου. Αλλά στην αρχή όλων αυτών ήταν κάποιος μεταπτυχιακός φοιτητής που έκανε ένα λάθος στο δικό του πρόγραμμα δοκιμών, το οποίο οδήγησε στην εμφάνιση αυτού που σήμερα ονομάζονται συνήθως σκουλήκια υπολογιστών. Και, όπως γνωρίζετε, έχουν ελαφρώς διαφορετικές αρχές για τον επηρεασμό των συστημάτων.

Κατά μία έννοια, τέτοιοι ιοί γίνονται κατάσκοποι (spyware), που όχι μόνο φορτώνουν το σύστημα, αλλά επίσης, εκτός από οτιδήποτε άλλο, κλέβουν κωδικούς πρόσβασης για πρόσβαση σε ιστότοπους, στοιχεία σύνδεσης, κωδικούς PIN για πιστωτικές ή χρεωστικές κάρτες και ένας Θεός ξέρει τι, τι τακτικός χρήστηςδεν μπορεί καν να μαντέψει. Γενικά, ο αντίκτυπος αυτού του ιού και παρόμοιων σε αυτό το στάδιο ανάπτυξης τεχνολογία υπολογιστώνγεμάτη με αρκετά σοβαρές συνέπειες, παρά τις περισσότερες σύγχρονους τρόπουςΠΡΟΣΤΑΣΙΑ. Και είναι σε σχέση με σκουλήκια υπολογιστήπρέπει να είναι όσο το δυνατόν πιο προσεκτικοί.

Εδώ είναι μια τόσο διασκεδαστική και εξαιρετική ιστορία που δεν θα ξεχαστεί για πολύ καιρό. Να περάσετε ενδιαφέρουσες και ασφαλείς στιγμές στο διαδίκτυο - χωρίς κλοπή δεδομένων, υπερφόρτωση συστήματος και κατασκόπους όπως το "σκουλήκι Morris"!

Το 1988, το πρώτο μαζικής παραγωγής σκουλήκι δικτύου δημιουργήθηκε από τον Robert Morris Jr. Το πρόγραμμα των 60.000 byte σχεδιάστηκε για να νικήσει τα λειτουργικά συστήματα Berkeley 4.3 UNIX. Ο ιός αναπτύχθηκε αρχικά ως ακίνδυνος και προοριζόταν μόνο για να διεισδύσει κρυφά σε συστήματα υπολογιστών που συνδέονται με το δίκτυο ARPANET και να παραμείνει εκεί μη ανιχνεύσιμος. Το πρόγραμμα ιών περιλάμβανε στοιχεία που επέτρεπαν την αποκάλυψη κωδικών πρόσβασης που ήταν αποθηκευμένοι στο μολυσμένο σύστημα, το οποίο, με τη σειρά του, επέτρεψε στο πρόγραμμα να μεταμφιεστεί ως καθήκον των νόμιμων χρηστών του συστήματος, πολλαπλασιάζοντας και διανέμοντας στην πραγματικότητα αντίγραφα. Ο ιός δεν παρέμεινε κρυφός και απολύτως ασφαλής, όπως σκόπευε ο συγγραφέας, λόγω μικρών λαθών που έγιναν κατά την ανάπτυξη, τα οποία οδήγησαν στην ταχεία ανεξέλεγκτη αυτοαναδιπλασιασμό του ιού.

Σύμφωνα με τις πιο συντηρητικές εκτιμήσεις, το περιστατικό σκουληκιού Morris κόστισε πάνω από 8 εκατομμύρια ώρες απώλειας πρόσβασης και πάνω από ένα εκατομμύριο ώρες άμεσων απωλειών για την αποκατάσταση των συστημάτων σε κατάσταση λειτουργίας. Το συνολικό κόστος αυτών των δαπανών εκτιμάται σε 96 εκατομμύρια δολάρια (το ποσό αυτό, επίσης, μη δικαιολογημένο, περιλαμβάνει το κόστος οριστικοποίησης του λειτουργικού συστήματος). Η ζημιά θα ήταν πολύ μεγαλύτερη αν ο ιός είχε δημιουργηθεί εξαρχής με καταστροφική πρόθεση.

Το σκουλήκι Morris μόλυνε περισσότερους από 6.200 υπολογιστές. Ως αποτέλεσμα της επίθεσης του ιού, τα περισσότερα δίκτυα ήταν εκτός λειτουργίας για έως και πέντε ημέρες. Υπολογιστές που εκτελούσαν λειτουργίες μεταγωγής, λειτουργούσαν ως διακομιστές αρχείων ή εκτελούσαν άλλες λειτουργίες για να εξασφαλίσουν τη λειτουργία του δικτύου, επίσης απέτυχαν.

Στις 4 Μαΐου 1990, ο Μόρις κρίθηκε ένοχος από ένορκους. Καταδικάστηκε σε ποινή φυλάκισης δύο ετών με αναστολή, 400 ώρες κοινωφελούς εργασίας και πρόστιμο 10.000 δολαρίων.

DATACRIME και AIDS

Το 1989, οι ιοί DATACRIME έγιναν ευρέως διαδεδομένοι, οι οποίοι, ξεκινώντας από τις 12 Οκτωβρίου, κατέστρεψαν το σύστημα αρχείων και πριν από αυτή την ημερομηνία απλώς πολλαπλασιάστηκαν. Αυτή η σειρά ιών υπολογιστών άρχισε να εξαπλώνεται στην Ολλανδία, τις ΗΠΑ και την Ιαπωνία στις αρχές του 1989 και μέχρι τον Σεπτέμβριο είχε μολύνει περίπου 100.000 υπολογιστές μόνο στην Ολλανδία (που ήταν περίπου το 10% του συνολικού αριθμού τους στη χώρα). Ακόμη και η IBM απάντησε σε αυτήν την απειλή απελευθερώνοντας τον ανιχνευτή VIRSCAN, ο οποίος σας επιτρέπει να αναζητήσετε συμβολοσειρές (υπογραφές) χαρακτηριστικές ενός συγκεκριμένου ιού στο σύστημα αρχείων. Το σύνολο των υπογραφών θα μπορούσε να συμπληρωθεί και να αλλάξει από τον χρήστη.

Το 1989 εμφανίστηκε ο πρώτος Δούρειος ίππος κατά του AIDS. Ο ιός έκανε απρόσιτες όλες τις πληροφορίες του σκληρού δίσκου και εμφάνισε μόνο ένα μήνυμα στην οθόνη: "Στείλτε μια επιταγή 189 $ σε αυτήν και τη συγκεκριμένη διεύθυνση." Ο συγγραφέας του προγράμματος συνελήφθη κατά την εξαργύρωση της επιταγής και καταδικάστηκε για εκβίαση.

Επίσης, δημιουργήθηκε ο πρώτος ιός που εξουδετερώνει το anti-virus λογισμικό-- Ο Σκοτεινός Εκδικητής. Μόλυνανε νέα αρχεία ενώ το πρόγραμμα προστασίας από ιούς έλεγχε HDDυπολογιστή.

Ακριβώς για το συγκρότημα. Προγράμματα. Σίδερο. Διαδίκτυο. Windows

Όταν συνέβη η επιδημία που προκλήθηκε από το σκουλήκι Morris. Μόρις σκουλήκι, ιός υπολογιστή. «Σύγχρονη ιστορία» των ιών υπολογιστών

Ιός σκουληκιού Morris: τι είναι;

Ο δημιουργός του ιού υπολογιστή "Morris Worm" Robert Morris: μερικά στοιχεία από τη βιογραφία

Η ιστορία της δημιουργίας και εμφάνισης του ιού

Πώς επηρεάζει ένας ιός ένα σύστημα υπολογιστή

Ταχύτητα διάδοσης

Υλικές ζημιές

Υπάρχοντα

Τι γίνεται με τον Morris;

Πολλαπλά σύνολα

Ιός σκουληκιού Morris: τι είναι;

Ο δημιουργός του ιού υπολογιστή "Morris Worm" Robert Morris: μερικά στοιχεία από τη βιογραφία

Η ιστορία της δημιουργίας και εμφάνισης του ιού

Πώς επηρεάζει ένας ιός ένα σύστημα υπολογιστή

Ταχύτητα διάδοσης

Υλικές ζημιές

Υπάρχοντα

Τι γίνεται με τον Morris;

Πολλαπλά σύνολα