Škrečky oslávili výročie jednej dosť nepríjemnej udalosti - červ Morris mal 20 rokov, uvádza sa.

Pri hodnotení dôsledkov prvého veľkého útoku na web je potrebné poznamenať, že červ Morris slúžil ako strašné varovanie pre komunitu internetových inžinierov. Jasne demonštroval vážne nebezpečenstvo, ktoré predstavujú softvérové ​​chyby a premenil bezpečnosť siete na dôležitú oblasť výskumu a praktického vývoja.

"Stala sa naozaj veľká udalosť," povedal Eric Allman. V roku 1981, ako študent na Kalifornskej univerzite v Berkeley, Allman vyvinul sendmail, open source program, ktorý ovládal email internet. V súčasnosti zastáva post vedeckého riaditeľa spoločnosti Sendmail, ktorá predáva komerčné verzie tohto programu.

„Internet bol vtedy veľmi malý a považoval sa za akýsi záujmový klub,“ vysvetlil Allman. - Po útoku, ktorý vykonal Morris, to vyšlo najavo určitú časť návštevníci nemusia prísť do tohto „klubu“ s najlepšími úmyslami. Uvedomili sme si, že musíme naliehavo myslieť na bezpečnosť.“

Napriek jasnému mechanizmu pôsobenia červa a obrovskému hluku, ktorý okolo neho vznikol, niektorí tvrdia, že v tom čase to nebolo okamžite ocenené.

„Najzaujímavejšia lekcia, ktorú nás naučil Morrisov červ, je, aké krátkodobé a bezvýznamné boli zistenia,“ povedal profesor Kolumbijskej univerzity Steve Bellovin, ktorý v Bellových laboratóriách v roku 1988 postavil prvý firewall. „Ľudia boli schopní vidieť hrozbu, ktorú predstavujú softvérové ​​chyby, ale potom už nikto nevenoval vážnu pozornosť otázkam zabezpečenia siete. Toto pokračovalo až do polovice 90. rokov, čo následne vyvolalo množstvo ďalších ťažkostí.

Tento historický červ napísal študent Cornell University Robert Tappan Morris, ktorý bol v dôsledku incidentu obvinený z počítačového podvodu. Dnes je Morris uznávaným mimoriadnym profesorom na Massachusetts Institute of Technology.

Červ bol spustený približne o 18:00 2. novembra 1988 a zablokoval približne 10 % systémov pripojených na internet. Celkovo bolo v tom čase cez internet pripojených viac ako 60 000 počítačov.

Červ Morris bol samošíriaci sa program, ktorý využíval známe slabiny mnohých populárnych nástrojov, vrátane sendmail, ktorý bol zodpovedný za smerovanie e-mailov, a Finger, ktorý vám umožnil zistiť, ktorí používatelia v tento moment inicioval webovú reláciu.

Červ Morris bol schopný infiltrovať systémy s rôznymi príchuťami Unixu. Červ sa rýchlo pohyboval po webe a šíril svoje nové kópie, opakovane infikoval počítače, čo malo za následok zlyhania v prevádzke mnohých systémov.

"Spočiatku sme netušili, odkiaľ môže prísť hrozba," pripomenul Allman. - Bolo celkom jasné, že to bolo urobené zámerne, ale nevedeli sme prísť na to, kto a prečo to urobil. Nastala panika, čo bolo pochopiteľné, napriek nešťastnej povahe okolností.“

Útok na dlhú dobu blokoval normálne Internetová práca, nútenie celý riadok organizácie vrátane Pentagonu zatvorili svoje internetové brány, aby sa vyhli ďalšej infekcii.

„Ľudia sa odpojili od internetu, pretože sa báli možných negatívnych následkov,“ povedal Allman. - Odpojenie od Siete však narušilo fungovanie najdôležitejších komunikačných kanálov. Preto trvalo dlho, kým sa obnovil status quo.“

V čase, keď bol červ Morris na ceste, komerčný internetový prenos a webové stránky ešte neexistovali. Obete boli obmedzené na vládne výskumné oddelenia, univerzity a množstvo spoločností, ktoré používali web na prenos súborov a výmenu e-mailov. Napriek tomu sa správy o útoku objavili v popredných publikáciách, najmä v The New York Times.

"Červ Morris bol dôvodom, prečo mnohí ľudia prvýkrát počuli o existencii internetu," povedal Bellovin. - Pre väčšinu bol web spojený s novým, zvláštnym a zvláštnym svetom... a zrazu sa ukázalo, že len jeden votrelec môže ukončiť tento svet. Opakujem, nikto, s výnimkou úzkych špecialistov na počítačové témy, nevedel o internete prakticky nič.

Pre niektorých bolo objavenie sa Morrisovho červa zlom v kariére. Eugene Spafford v tom čase pôsobil ako odborný asistent na Purdue University. Dnes je Spafford výkonným riaditeľom Centra pre vzdelávanie a výskum v informačnú podporu a bezpečnosť na Purdue University. Je uznávanou medzinárodnou autoritou v oblasti internetovej bezpečnosti.

"Povedali mi, že aplikovaný výskum počítačovej bezpečnosti nemá budúcnosť," povedal Spafford. „A po objavení sa Morrisovho červa si veľa ľudí zrazu uvedomilo, že počítačové systémy presiahli prostredie sálových počítačov, kde bolo všetko pod kontrolou, a teraz potrebujeme úplne iný bezpečnostný model. Je potrebné ponúknuť pokročilejšie inžinierske riešenia.“

Predtým výskumníci vyvíjali iba „užitočné“ červy, vďaka čomu automatická inštalácia aktualizácie softvéru, no do Siete nikto nikdy nekontrolovateľne nespustil deštruktívny program.

Červ Morris bol predchodcom ďalších významných útokov, vrátane červov Melissa, Code Red a Slammer, pričom všetky sa zameriavali na systémy so softvérom od spoločnosti Microsoft. V poslednej dobe sú červy menej bežné ako vírusy a e-maily, ktoré v texte obsahujú odkazy na škodlivé stránky.

"V skutočnosti sú dnes červy oveľa zriedkavejšie ako vírusy," povedal Allman. "A pre priemerného používateľa je phishing najväčšou hrozbou."

"AT posledné roky nezaznamenali sme rozsiahle útoky červov a existuje na to niekoľko dôvodov,“ vysvetlil Bellovin. - Dôležitú úlohu tu zohralo široké používanie technológie prekladu sieťových adries a osobných firewally sťažuje moderným červom preniknúť tak, ako to urobil Morrisov červ."

Červ Morris predpokladal distribuované útoky denial-of-service, ktoré útočníci využívajú na preťaženie a stratu systémov z internetu.

"Takáto rozsiahla a jednostupňová infekcia nebola nikdy predtým zaznamenaná," ​​povedal Spafford. - V skutočnosti to bol prvý útok odmietnutia služby, ktorý pritiahol pozornosť ľudí spojených s výpočtovou technikou. Navyše to bola prvá udalosť, ktorá zasiahla platformy viacerých výrobcov naraz. Unixové systémy Sun a BSD boli napadnuté súčasne, čo je vzácnosť. Terčom útokov je spravidla iba jedna platforma.“

Spafford prirovnal šírenie Morrisovho červa k dnešným botnetom – sieťam, ktoré spájajú veľké množstvo infikovaných počítačov a využívajú ich na odosielanie spamu alebo organizovanie distribuovaných útokov DoS.

„Softvér mení systémy na zombie a tieto pomaly sa šíriace červy zapĺňajú rady botnetov,“ vysvetlil Spafford. - Tieto systémy nespôsobujú odmietnutie služby, ale pomaly prenikajú ďalej a automaticky preposielajú svoj kód na iné počítače. Botnety už ovládajú doslova milióny strojov: podľa niektorých odhadov ich počet dosahuje 100 miliónov.“

Červ Morris okamžite odrezal pomerne veľký segment internetu. Jeho vystúpenie bolo veľmi pozoruhodnou udalosťou. Naproti tomu dnešné útoky na internete sú namierené proti jednotlivým systémom a ich autori sa snažia zostať nepovšimnutí. Ak sa skorší zvedaví študenti nabúrali do systémov, aby si zvýšili sebaúctu, potom sú moderné vírusy svojou povahou čoraz zločinnejšie a všemožne maskujú svoju prítomnosť.

„Dnes sú útoky na internet zamerané na vytváranie zisku a zatvorenie určitých segmentov webu neprináša žiaden zisk,“ vysvetlil Bellovin. "Pri iniciovaní nových útokov sú sofistikovaní útočníci veľmi opatrní."

Červ Morris, aj keď v porovnaní so svojimi nasledovníkmi napáchal oveľa menšie škody, zostal dlho v pamäti počítačovej komunity.

"Červ Morris v skutočnosti znamenal začiatok oficiálneho vývoja počítačovej bezpečnosti," povedal Allman. - Predtým sa otázkam bezpečnosti zaoberalo veľmi málo odborníkov, okrem toho sa zaujímali najmä o tému šifrovania. Koncept počítačovej bezpečnosti bol skutočne vyčlenený ako samostatná oblasť výskumu až po objavení sa slávneho červa.

Amerika bola šokovaná, keď 2. novembra 1988 takmer všetky počítače, ktoré mali prístup na internet (v Amerike), okolo ôsmej hodiny ráno, ako sa hovorí, „zamrzli“. Najprv to bolo pripisované poruchám v napájacom systéme. Ale potom, keď došlo k epidémii spôsobenej „Morrisovým červom“, bolo jasné, že terminály boli napadnuté vtedy neznámym programom, ktorý obsahoval kód, ktorý nebolo možné dešifrovať dostupnými prostriedkami. Niet divu! Počítače pripojené na internet sa vtedy počítali len na desaťtisíce (asi 65 000 terminálov) a väčšinou boli zastúpené vo vládnych kruhoch či orgánoch samosprávy.

Vírus červa Morris: čo to je?

Vírus tohto typu bol prvý svojho druhu. Bol to on, kto sa stal predchodcom všetkých ostatných programov tohto typu, ktoré sa dnes dosť výrazne líšia od predchodcu.

Robert Morris vytvoril svojho „červa“ bez toho, aby si uvedomoval, aký populárny sa stane a koľko škody by mohol spôsobiť ekonomike. Vo všeobecnosti sa verí, že to bol, ako sa teraz hovorí, čisto športový záujem. No v skutočnosti zavedenie APRANETu do vtedajšej globálnej siete, na ktorú boli mimochodom napojené vládne aj vojenské organizácie, spôsobilo taký šok, z ktorého sa Amerika dlho nevedela spamätať. Autor: predbežné odhady Počítačový vírus Morris Worm spôsobil škodu vo výške 96,5 milióna amerických dolárov (a to je len suma známa z oficiálnych zdrojov). Vyššie uvedená suma je oficiálna. A čo sa neberie do úvahy, pravdepodobne nepodlieha zverejneniu.

Tvorca počítačového vírusu "Morris Worm" Robert Morris: niektoré fakty z biografie

Hneď sa natíska otázka, kto bol tento geniálny programátor, ktorému sa podarilo paralyzovať počítačový systém Severoamerický kontinent.

Rovnaký rešpektovaný zdroj „Wikipedia“ uvádza, že Robert bol svojho času postgraduálnym študentom na Cornell University R. T. Morris (nehoda alebo náhoda?), na Fakulte počítačového inžinierstva.

História vzniku a výskytu vírusu

Predpokladá sa, že pôvodne vírus neobsahoval žiadnu hrozbu. Fred Cohen študoval "Morris Worm" na základe svojich výpočtov o škodlivé kódy a odhalil v ňom zaujímavú vlastnosť. Ukázalo sa, že to vôbec nie je škodlivý program.

Červ Morris (hoci je dnes na návrh Pentagonu všeobecne považovaný za vírus) bol pôvodne vytvorený ako nástroj na testovanie zraniteľnosti systémov založených na „intranete“ (nie je prekvapujúce, že ako prví trpeli používatelia APRANETu ).

Ako vírus ovplyvňuje počítačový systém

Samotný Robert Morris (tvorca vírusu) všetkými možnými spôsobmi popiera dôsledky spôsobené jeho „mozgovým dieťaťom“ Spojeným štátom a tvrdí, že chyba v kóde samotného programu vyvolala šírenie v sieti. Vzhľadom na to, že vzdelanie získal na univerzite, najmä na fakulte informatiky, s tým ťažko súhlasiť.

Takže takzvaný "Morris Worm" bol pôvodne zameraný na zachytenie komunikácie medzi veľkými organizáciami (vrátane vlády a armády). Podstatou dopadu bolo nahradenie zdrojového textu vtedy odoslaného listu v sieti APRANET odstránením hlavičiek a koncoviek v režime ladenia Sendmail alebo pri pretečení vyrovnávacej pamäte sieťovej fingerd služby. Prvá časť nového listu obsahovala kód zostavený na vzdialenom termináli a tretia časť pozostávala z rovnakého binárneho kódu, ale prispôsobeného pre rôzne počítačové systémy.

Okrem toho bol použitý špecializovaný nástroj, ktorý umožnil výber prihlasovacích údajov a hesiel pomocou vzdialený prístup spúšťať programy (rexec), ako aj volať vzdialeného tlmočníka (rsh), ktorý na úrovni príkazov využíval takzvaný „mechanizmus dôvery“ (teraz viac spojený s certifikátmi).

Rýchlosť šírenia

Ako sa ukázalo, tvorca vírusu nebol vôbec hlúpy človek. Okamžite si uvedomil, že čím dlhší je kód, tým dlhšie trvá vírusu, kým prenikne do systému. Preto známy „Morris Worm“ obsahuje minimálnu binárnu (ale kompilovanú) kombináciu.

Vďaka tomu nastal rovnaký boom, o ktorom je dnes už z nejakého dôvodu na úrovni štátnych spravodajských služieb zvykom mlčať, hoci hrozba samokopírovania sa šírila takmer exponenciálne (každá kópia vírusu bola schopná vytvoriť dve a viac svojich vlastných analógov).

Poškodenie

Nikto sa však nezamýšľa nad tým, aké škody môžu spôsobiť rovnakému bezpečnostnému systému. Problém je skôr v tom, čo je samotný počítačový vírus Morris Worm. Faktom je, že spočiatku pri preniknutí do používateľského terminálu musel vírus zistiť, či sa jeho kópia nachádza v systéme. Ak tam nejaký bol, vírus nechal stroj na pokoji. Inak bol zavedený do systému a vytvoril si vlastný klon na všetkých úrovniach používania a správy. Toto platilo pre všetkých operačný systém vo všeobecnosti a nainštalované používateľské programy a aplikácie alebo aplety.

Oficiálne číslo poskytnuté ministerstvom USA (približne 96 – 98 miliónov USD ako škody) je jednoznačne podhodnotené. Ak sa pozriete len na prvé tri dni, bolo to už asi 94,6 milióna). Počas nasledujúcich dní už suma až tak nerástla, no trpeli bežní užívatelia (oficiálna tlač aj ministerstvo USA o tom mlčia). Samozrejme, v tom čase bol počet počítačov pripojených na globálny web len v USA približne 65 tisíc, ale zasiahnutý bol takmer každý štvrtý terminál.

Účinky

Je ľahké uhádnuť, že podstatou dopadu je úplné zbavenie účinnosti systému na úrovni spotreby zdrojov. Väčšinou sa to týka sieťových pripojení.

Vírus je in jednoduchý prípad vytvára svoje kópie a spúšťa spustenie procesov, ktoré sa tvária ako systémové služby (teraz dokonca bežia ako správca v zozname procesov Správcu úloh). A nie vždy je možné odstrániť hrozby z tohto zoznamu. Preto na konci procesov spojených so systémom a používateľom musíte konať veľmi opatrne.

A čo Morris?

"Morris Worm" a jeho tvorca sa momentálne cítia veľmi dobre. Samotný vírus bol úspešne izolovaný úsilím tých istých antivírusových laboratórií, pretože to urobili zdroj, na ktorom je aplet napísaný.

Morris v roku 2008 oznámil vydanie jazyka Arc založeného na Lips av roku 2010 sa stal nominovaným a víťazom Weiserovej ceny.

Mimochodom, ešte jeden zaujímavý fakt je, že prokurátor Mark Rush priznal, že vírus vyradil z prevádzky mnoho počítačov násilným vypnutím, no napriek tomu úmyselne nepoškodil dáta používateľov akejkoľvek úrovne, keďže pôvodne nešlo o deštruktívny program, ale o pokus o testovanie možnosti zasahovania. s vnútornou štruktúrou existujúcich systémov. V porovnaní s tým, že pôvodne útočníkovi (ktorý sa dobrovoľne vzdal úradom) hrozilo väzenie až na päť rokov a pokuta 250 000 dolárov, vyviazol s trojročnou podmienkou, pokutou 10 000 dolárov a 400 hodinami verejnoprospešných prác. Ako mnohí právnici tej (mimochodom, aj súčasnej) doby uvažovali, je to nezmysel.

Viacnásobné súčty

Samozrejme, dnes sa mať na pozore pred takouto hrozbou, ktorá v ranom štádiu svojho zrodu počítačová technológia predstavil "Morris Virus", samozrejme, nestojí za to.

Ale tu je to, čo je zaujímavé. Predpokladá sa, že operačné systémy Windows sú ovplyvnené najmä škodlivými kódmi. A potom sa zrazu ukáže, že telo vírusu bolo pôvodne vyvinuté pre systémy UNIX. Čo to znamená? Áno, len je načase, aby majitelia Linuxu a Mac OS, ktoré sú v podstate založené na platforme UNIX, pripravili prostriedky ochrany (hoci sa verí, že vírusy tieto operačné systémy vôbec neovplyvňujú v tom zmysle, že neboli napísané). V tom sa mnohí používatelia „makov“ a „linuxoidov“ hlboko mýlia.

2. novembra 1988 Robert Morris, Jr., postgraduálny študent na katedre informatiky na Cornell University, infikoval veľké množstvo počítačov vírusom, ktorý napísal. Vírus bol pôvodne vyvinutý ako neškodný a jeho cieľom bolo len tajne preniknúť do počítačových systémov prepojených sieťou ARPANET (ARPANET oficiálne premenovaný na internet v roku 1989) a zostaňte tam nezistení. Vírus Morris je členom rodiny internetových červov a je to 60 kilobajtový program určený na infikovanie operačných systémov UNIX Berkeley 4.3.

Zároveň je zaujímavé, že otec "otca vírusu" - Robert Morris - Senior v tom čase zastával funkciu supervízor Národné centrum Počítačová bezpečnosť (NCSC - National Computer Centrum zabezpečenia) je odborník na počítačovú bezpečnosť. Morris Sr. dlhé roky pracoval v laboratóriu AT&T Bell, kde sa v 60. rokoch podieľal na vývoji programov Core Wars. Mimochodom, incident s programom červov nemal prakticky žiadny vplyv na kariéru Morrisa Seniora. Začiatkom roku 1989 bol zvolený do osobitného poradného výboru Národného inštitútu pre normalizáciu a ministerstva obchodu. Úlohou tejto rady je vypracovávať závery a odporúčania o bezpečnosti výpočtových systémov vlády USA, ako aj riešiť problémy, ktoré vznikajú pri vývoji a implementácii noriem informačnej bezpečnosti.

Incident s vírusom Morris dal impulz k vzniku celého odvetvia počítačovej bezpečnosti – počítačovej virológie.

Podľa konzervatívnych odhadov stál incident s vírusom Morris viac ako 8 miliónov hodín straty prístupu a viac ako milión hodín priamej straty na obnovenie prevádzkyschopnosti systémov. Celkové náklady na tieto náklady sa odhadujú na viac ako 98 miliónov dolárov. Vírus infikoval viac ako 6200 počítačov. V dôsledku vírusového útoku bola väčšina sietí mimo prevádzky až päť dní. Zlyhali aj počítače, ktoré vykonávali prepínacie funkcie, fungovali ako súborové servery alebo vykonávali iné funkcie na zabezpečenie chodu siete. Škody by boli oveľa väčšie, keby bol vírus v prvom rade vytvorený s deštruktívnym zámerom.

Správy na mieste v USA od popredných novín, ako sú Chicago Tribune, New York Times a Boston Herald, sa vo veľkej miere zaoberali dynamikou vírusu a vývojom metód boja proti nemu, ako aj všeobecnými otázkami počítačovej bezpečnosti. Neskôr sa v analytických článkoch pri tejto príležitosti objavili nevyriešené problémy súvisiace s bezpečnosťou počítačových systémov a legislatívne iniciatívy zamerané na predchádzanie takýmto prípadom v budúcnosti. V Snemovni reprezentantov boli predložené najmä dva návrhy zákonov, ktoré kriminalizujú vytváranie a šírenie počítačových vírusov.



Okrem toho sa široko diskutovalo o otázke, ako kvalifikovať Morrisov čin: je Morris hrdina hacker, ktorý bez toho, aby spôsobil skutočne vážne škody, poukázal na slabiny v národnej počítačovej sieti, alebo je to zločinec, ktorý by mal byť prísne potrestaný. Zároveň už vypadol z Cornell University (s právom požiadať o opätovný vstup o rok). Morris teda môže opätovne požiadať o prijatie najskôr na jeseň 1990. V tomto prípade o jeho prijatí rozhodne administratíva.

« Moderné dejiny» počítačové vírusy.

- ARPANET oficiálne premenovaný na internet.

Objavil sa Trójsky kôň AIDS. Vírus zneprístupnil všetky informácie na pevnom disku a na obrazovke zobrazil iba jednu správu: "Pošlite šek na 189 dolárov na takú a takú adresu." Autor programu bol zatknutý v momente vyberania peňazí a odsúdený za vydieranie.

Vytvoril vírus na boj proti antivírusovému softvéru ("Dark Avenger" - The Dark Avenger). Infikoval nové súbory, zatiaľ čo antivírusový program skontrolovali pevný disk počítača.



Cliff Stoll, zamestnanec Lawrence Berkeley National Laboratory, vydal knihu The Cuckoo's Egg, v ktorej varoval, že svet počítačová sieť môže slúžiť nielen na účely dobra, ale môže byť tiež aktívne využívaný armádou, zločincami a chuligánmi. Stoll odporučil vopred prijať opatrenia, ktoré by zabránili takémuto vývoju udalostí.

1990(December). V nemeckom Hamburgu bol založený Európsky inštitút pre výskum počítačových antivírusov (EICAR). Dnes je to jedna z najuznávanejších medzinárodných organizácií, ktorá združuje takmer všetky veľké antivírusové spoločnosti.

1991 Bol napísaný program určený výhradne na vytváranie vírusov - VCSvl.0.

Vírus satanbug zasiahne stovky počítačov v hlavnom meste USA, Washingtone. Dokonca aj počítače v Bielom dome trpia. FBI zatkla autora, ktorý sa ukázal ako 12-ročný tínedžer.

Pevný vzhľad "časovaná bomba"– vírusy, ktoré sa aktivujú po dosiahnutí určitého dátumu.

1994 Niekoľko autorov vírusov bolo zatknutých vo Veľkej Británii, USA a Nórsku. Odchádzajú s pokutami.

1995 Vzhľad makrovírusy, navrhnutý tak, aby porazil softvérové ​​prostredie MS Word.

1999 Mail virus Melissa spôsobil epidémiu v celosvetovom meradle, zasiahol desaťtisíce počítačov a spôsobil škodu 80 miliónov dolárov.Po tomto incidente sa vo svete začal kolaps dopytu po antivírusových programoch. V roku 2002 bol Melissin autor, 33-ročný programátor David L. Smith, odsúdený na 20 mesiacov väzenia.

máj 2000 Melissin rekord je prekonaný poštový vírus Ľúbim ťa! ktoré zasiahli milióny počítačov v priebehu niekoľkých hodín. Zvláštnosťou vírusu bolo, že súbor s telom vírusu pripojeným k listu sa aktivoval automaticky, keď používateľ list otvoril na prečítanie. Vyšetrovanie ukázalo, že vírus vytvoril filipínsky študent, ktorý nebol odsúdený pre nedostatok príslušných zákonov vo filipínskom práve. V tom istom roku bola podpísaná prvá medzinárodná dohoda o boji proti počítačovým vírusom.

rok 2001. Internet zasiahol poštový vírus Anna Kourniková. Holanďan Jan De Wit (20) bol za vytvorenie vírusu odsúdený na 150 hodín tvrdej práce. Súd dospel k záveru, že nedokázal presne určiť rozsah škôd, ktoré Anna Kournikovová spôsobila holandskej ekonomike. De Witovi bola skonfiškovaná aj zbierka 7 500 vírusov. De Wit pred súdom povedal, že netušil, že program, ktorý napísal, bude vírus a niekomu ublíži.

2002 13 hostiteľských DNS serverov internetu, ktoré zabezpečujú fungovanie World Wide Web, bolo vystavených DoS útoku organizovanému pomocou sieťového vírusu. Analytici varujú, že dobre pripravený a vykonaný počítačový útok môže zničiť internet na týždne.

2003(júl). Lámanie rekordov v rýchlosti distribúcie "červ" Slammer, ktorá za 10 minút infikovala 75 tisíc počítačov. V dôsledku aktivácie červa Slammer sa rýchlosť siete výrazne spomalila a niektoré regióny, ako napríklad Južná Kórea, boli takmer odrezané od internetu.

Vírusový útok sa začal o 0:30 východného pobrežia alebo o 8:30 moskovského času. Presné miesto zdroja nákazy stále nie je známe. Niektorí experti na počítačovú bezpečnosť naznačujú, že vírus sa šíril zo Spojených štátov, zatiaľ čo iní veria, že jeho domovina sa nachádza niekde v Ázii. V priebehu niekoľkých minút červ využívajúci zraniteľnosť v DBMS Microsoft SQL Server 2000 zaplavil internet. Napriek malej veľkosti vírusu ( 376 bajtov), dokázal vytvoriť skutočné dopravné zápchy v kanáloch prenosu dát, pretože po infikovaní počítača začne posielať svoj kód na náhodné IP adresy v nekonečnej slučke. Ak sa na niektorej z adries našiel zraniteľný počítač, nakazil sa a tiež začal rozposielať kópie vírusu.

To všetko viedlo k veľkému nárastu dopravy. Na vrchole aktivity červa mohli na jeden server prísť stovky požiadaviek za minútu. Niektoré servery, ktoré nedokázali vydržať zvýšenú záťaž, prestali normálne fungovať. V súčasnosti sa len v USA stratilo až 20 % IP paketov, čo je desaťnásobok bežnej rýchlosti. Podľa správ bolo útokom zasiahnutých aj päť z trinástich koreňových serverov DNS.

O chybe programový kód v MS SQL Server 2000 sa stal známym v lete 2002 a jeho oprava je obsiahnutá v balíku service pack vydanom spoločnosťou Microsoft servisný balík 3 . Napriek tomu sa administrátori pustili do inštalácie záplat až po útoku Slammer. Málokomu sa to však podarilo: stránka Microsoftu, odkiaľ bolo možné získať Service Pack, bola preťažená.

27. januára 2004. Začiatok rozsiahlej epidémie poštových červov Novarg, taktiež známy ako mydoom. Všetky antivírusové spoločnosti priradili tomuto červovi maximálnu úroveň nebezpečenstva. Počet infikovaných e-mailov na internete sa odhaduje na niekoľko miliónov kópií.

Červ sa šíri internetom vo forme súborov pripojených k infikovaným e-mailom. Červ je Windows aplikácia(PE EXE súbor), veľkosť 22 528 bajtov, zabalený s UPX. Veľkosť rozbaleného súboru je približne 40 kB. Červ sa aktivuje iba vtedy, ak používateľ sám otvorí archív a spustí infikovaný súbor (keď dvojité kliknutie na prílohe). Červ sa potom nainštaluje do systému a spustí proces šírenia. Červ obsahuje funkciu "backdoor", ktorá otvára TCP porty 3127 na 3198 , čo to umožňuje diaľkové ovládanie infikovaný systém, vyhľadá e-mailové adresy v adresári Outlook a odošle sa na tieto adresy pomocou vlastného SMTP klienta a je tiež naprogramovaný na vykonávanie DoS útokov na www.sco.com a www.microsoft.com.

Škody spôsobené epidémiou vírusu MyDoom (aka Novarq) boli najväčšie v histórii internetových epidémií: dosiahli 2,6 miliardy dolárov. Takéto hodnotenia obsahuje správa anglických expertov z Mi2g.

3. mája 2004 Na internete bol objavený nový červ Sasser. Červ dostal najvyššie hodnotenie nebezpečnosti. Analytici odhadujú, že bežný počítač pripojený na internet, ktorý nemá ochranné prostriedky, je infikovaný červom do 10 minút.

Sasser je distribuovaný využívaním chyby pretečenia vyrovnávacej pamäte v procese lsass.exe systémy Windows Server 2000, XP a 2003. Akonáhle je systém infikovaný, červ ho začne používať na útoky na iné počítače cez TCP port 445.

Červ sa aktivuje bez zásahu používateľa a je schopný infikovať akýkoľvek počítač pripojený do siete bez ohľadu na to, či sa práve používa alebo nie. Rôzne správy o infekcii sú príznakmi infekcie. systémové chyby a spontánny reštart systému.

Ďalšia história vývoja počítačových vírusov je úzko spätá s históriou vývoja škodlivého softvéru vo všeobecnosti. Nenachádzajú sa v ňom prakticky žiadne unikátne kreatívne nálezy, no stále viac sa sleduje túžba po ľahkom zarobení útočníkov používajúcich tento softvér.

Amerika bola šokovaná, keď 2. novembra 1988 takmer všetky počítače, ktoré mali prístup na internet (v Amerike), okolo ôsmej hodiny ráno, ako sa hovorí, „zamrzli“. Najprv to bolo pripisované poruchám v napájacom systéme. Ale potom, keď došlo k epidémii spôsobenej „Morrisovým červom“, bolo jasné, že terminály boli napadnuté vtedy neznámym programom, ktorý obsahoval kód, ktorý nebolo možné dešifrovať dostupnými prostriedkami. Niet divu! Počítače pripojené na internet sa vtedy počítali len na desaťtisíce (asi 65 000 terminálov) a väčšinou boli zastúpené vo vládnych kruhoch či orgánoch samosprávy.

Vírus červa Morris: čo to je?

Samotný typ bol prvý svojho druhu. Bol to on, kto sa stal predchodcom všetkých ostatných programov tohto typu, ktoré sa dnes dosť výrazne líšia od predchodcu.

Robert Morris vytvoril svojho „červa“ bez toho, aby si uvedomoval, aký populárny sa stane a koľko škody by mohol spôsobiť ekonomike. Vo všeobecnosti sa verí, že to bol, ako sa teraz hovorí, čisto športový záujem. No v skutočnosti zavedenie APRANETu do vtedajšej globálnej siete, na ktorú boli mimochodom napojené vládne aj vojenské organizácie, spôsobilo taký šok, z ktorého sa Amerika dlho nevedela spamätať. Podľa predbežných odhadov spôsobil počítačový vírus Morris Worm škody rádovo 96,5 milióna amerických dolárov (a to je len suma známa z oficiálnych zdrojov). Vyššie uvedená suma je oficiálna. A čo sa neberie do úvahy, pravdepodobne nepodlieha zverejneniu.

Tvorca počítačového vírusu "Morris Worm" Robert Morris: niektoré fakty z biografie

Hneď vyvstáva otázka, kto bol tento geniálny programátor, ktorému sa podarilo na niekoľko dní paralyzovať počítačový systém severoamerického kontinentu.

Rovnaký rešpektovaný zdroj „Wikipedia“ uvádza, že Robert bol svojho času postgraduálnym študentom na Cornell University R. T. Morris (nehoda alebo náhoda?), na Fakulte počítačového inžinierstva.

História vzniku a výskytu vírusu

Predpokladá sa, že pôvodne vírus neobsahoval žiadnu hrozbu. Fred Cohen študoval Morris Worm na základe svojich zistení o škodlivých kódoch a našiel v ňom zaujímavú vlastnosť. Ukázalo sa, že to vôbec nie je škodlivý program.

Červ Morris (hoci je dnes na návrh Pentagonu všeobecne považovaný za vírus) bol pôvodne vytvorený ako nástroj na testovanie zraniteľnosti systémov založených na „intranete“ (nie je prekvapujúce, že ako prví trpeli používatelia APRANETu ).

Ako vírus ovplyvňuje počítačový systém

Samotný Robert Morris (tvorca vírusu) všetkými možnými spôsobmi popiera dôsledky spôsobené jeho „mozgovým dieťaťom“ Spojeným štátom a tvrdí, že chyba v kóde samotného programu vyvolala šírenie v sieti. Vzhľadom na to, že vzdelanie získal na univerzite, najmä na fakulte informatiky, s tým ťažko súhlasiť.

Takže takzvaný "Morris Worm" bol pôvodne zameraný na zachytenie komunikácie medzi veľkými organizáciami (vrátane vlády a armády). Podstatou dopadu bolo nahradenie zdrojového textu vtedy odoslaného listu v sieti APRANET odstránením hlavičiek a koncoviek v režime ladenia Sendmail alebo pri pretečení vyrovnávacej pamäte sieťovej fingerd služby. Prvá časť nového listu obsahovala kód zostavený na vzdialenom termináli a tretia časť pozostávala z rovnakého binárneho kódu, ale prispôsobeného pre rôzne počítačové systémy.

Okrem toho bol použitý špecializovaný nástroj, ktorý umožňoval uhádnuť prihlasovacie mená a heslá pomocou vzdialeného prístupu na spúšťanie programov (rexec), ako aj volanie vzdialeného tlmočníka (rsh), ktorý na úrovni príkazov využíval tzv. mechanizmus“ (teraz je to viac spojené s certifikátmi).

Rýchlosť šírenia

Ako sa ukázalo, tvorca vírusu nebol vôbec hlúpy človek. Okamžite si uvedomil, že čím dlhší je kód, tým dlhšie trvá vírusu, kým prenikne do systému. Preto známy „Morris Worm“ obsahuje minimálnu binárnu (ale kompilovanú) kombináciu.

Vďaka tomu nastal rovnaký boom, o ktorom je dnes už z nejakého dôvodu na úrovni štátnych spravodajských služieb zvykom mlčať, hoci hrozba samokopírovania sa šírila takmer exponenciálne (každá kópia vírusu bola schopná vytvoriť dve a viac svojich vlastných analógov).

Poškodenie

Nikto sa však nezamýšľa nad tým, aké škody môžu spôsobiť rovnakému bezpečnostnému systému. Problém je skôr v tom, čo je samotný počítačový vírus Morris Worm. Faktom je, že spočiatku pri preniknutí do používateľského terminálu musel vírus zistiť, či sa jeho kópia nachádza v systéme. Ak tam nejaký bol, vírus nechal stroj na pokoji. Inak bol zavedený do systému a vytvoril si vlastný klon na všetkých úrovniach používania a správy. Týkalo sa to celého operačného systému ako celku a nainštalovaných používateľských programov a aplikácií alebo apletov.

Oficiálne číslo poskytnuté ministerstvom USA (približne 96 – 98 miliónov USD ako škody) je jednoznačne podhodnotené. Ak sa pozriete len na prvé tri dni, bolo to už asi 94,6 milióna). Počas nasledujúcich dní už suma až tak nerástla, no trpeli bežní užívatelia (oficiálna tlač aj ministerstvo USA o tom mlčia). Samozrejme, v tom čase bol počet počítačov pripojených na globálny web len v USA približne 65 tisíc, ale zasiahnutý bol takmer každý štvrtý terminál.

Účinky

Je ľahké uhádnuť, že podstatou dopadu je úplné zbavenie účinnosti systému na úrovni spotreby zdrojov. Väčšinou sa to týka sieťových pripojení.

Vírus v najjednoduchšom prípade vytvára svoje kópie a iniciuje spustenie procesov, ktoré sa tvária ako systémové služby (teraz aj tie, ktoré bežia ako správca v zozname procesov Správcu úloh). A nie vždy je možné odstrániť hrozby z tohto zoznamu. Preto na konci procesov spojených so systémom a používateľom musíte konať veľmi opatrne.

A čo Morris?

"Morris Worm" a jeho tvorca sa momentálne cítia veľmi dobre. Samotný vírus bol úspešne izolovaný úsilím tých istých antivírusových laboratórií, pretože majú zdrojový kód, na ktorom je applet napísaný.

Morris v roku 2008 oznámil vydanie jazyka Arc založeného na Lips av roku 2010 sa stal nominovaným a víťazom Weiserovej ceny.

Mimochodom, ďalšou zaujímavosťou je, že prokurátor Mark Rush priznal, že vírus vyradil z prevádzky veľa počítačov násilným vypnutím, no napriek tomu úmyselne nepoškodil dáta používateľov akejkoľvek úrovne, keďže pôvodne nešlo o deštruktívny program, ale pokus o preverenie možnosti zásahu do vnútornej štruktúry existujúcich systémov. V porovnaní s tým, že pôvodne útočníkovi (ktorý sa dobrovoľne vzdal úradom) hrozilo väzenie až na päť rokov a pokuta 250 000 dolárov, vyviazol s trojročnou podmienkou, pokutou 10 000 dolárov a 400 hodinami verejnoprospešných prác. Ako mnohí právnici tej (mimochodom, aj súčasnej) doby uvažovali, je to nezmysel.

Viacnásobné súčty

Samozrejme, dnes nestojí za to báť sa takejto hrozby, ktorú "Morris Virus" predstavoval v prvých dňoch vzniku počítačovej technológie, samozrejme, nestojí za to.

Ale tu je to, čo je zaujímavé. Predpokladá sa, že operačné systémy Windows sú ovplyvnené najmä škodlivými kódmi. A potom sa zrazu ukáže, že telo vírusu bolo pôvodne vyvinuté pre systémy UNIX. Čo to znamená? Áno, len je načase, aby majitelia Linuxu a Mac OS, ktoré sú v podstate založené na platforme UNIX, pripravili prostriedky ochrany (hoci sa verí, že vírusy tieto operačné systémy vôbec neovplyvňujú v tom zmysle, že neboli napísané). V tom sa mnohí používatelia „makov“ a „linuxoidov“ hlboko mýlia.

Ako sa ukazuje, dokonca mobilné platformy pod Ovládanie iOS niektoré hrozby (vrátane „Morris Worm“) začali prejavovať svoju aktivitu. Najprv je to reklama, potom - nepotrebný softvér, potom ... - pád systému. Tu budete nedobrovoľne premýšľať. Ale na začiatku toho všetkého bol nejaký postgraduálny študent, ktorý urobil chybu vo svojom vlastnom testovacom programe, čo viedlo k vzniku toho, čo sa dnes bežne nazýva počítačové červy. A ako viete, majú trochu iné princípy ovplyvňovania systémov.

V istom zmysle sa z takýchto vírusov stávajú špióni (spyware), ktorí nielen zaťažujú systém, ale popri všetkom inom kradnú aj heslá na prístup na stránky, prihlasovacie údaje, PIN kódy ku kreditným či debetným kartám a bohvie o čom čo bežný používateľ možno ani neuhádne. Vo všeobecnosti vplyv tohto vírusu a podobných vírusov v tomto štádiu vývoja počítačová technológia plné vážnych následkov, a to aj napriek tým najvážnejším modernými spôsobmi ochranu. A je to s ohľadom na počítačové červy by mal byť čo najopatrnejší.

Tu je taký zábavný a výnimočný príbeh, na ktorý sa dlho nezabudne. Užite si zaujímavý a bezpečný čas na nete – bez krádeže dát, preťaženia systému a akýchkoľvek špiónov ako je „červ Morris“!

V roku 1988 vytvoril Robert Morris Jr. prvý sériovo vyrábaný sieťový červ. 60 000-bajtový program bol navrhnutý tak, aby porazil operačné systémy Berkeley 4.3 UNIX. Vírus bol pôvodne vyvinutý ako neškodný a mal len skryto preniknúť do počítačových systémov prepojených sieťou ARPANET a zostať tam nezistený. Vírusový program obsahoval komponenty, ktoré umožňovali odhaliť heslá uložené v infikovanom systéme, čo zase umožnilo programu zamaskovať sa za úlohu legálnych používateľov systému, v skutočnosti množiť a distribuovať kópie. Vírus nezostal skrytý a úplne bezpečný, ako to autor zamýšľal, kvôli drobným chybám pri vývoji, ktoré viedli k rýchlej nekontrolovanej sebareplikácii vírusu.

Podľa najkonzervatívnejších odhadov stál incident s Morrisovým červom viac ako 8 miliónov hodín straty prístupu a viac ako milión hodín priamych strát na obnovenie prevádzkyschopnosti systémov. Celkové náklady na tieto náklady sa odhadujú na 96 miliónov dolárov (táto suma, nie celkom opodstatnená, zahŕňa aj náklady na dokončenie operačného systému). Škody by boli oveľa väčšie, keby bol vírus v prvom rade vytvorený s deštruktívnym zámerom.

Červ Morris infikoval viac ako 6200 počítačov. V dôsledku vírusového útoku bola väčšina sietí mimo prevádzky až päť dní. Zlyhali aj počítače, ktoré vykonávali prepínacie funkcie, fungovali ako súborové servery alebo vykonávali iné funkcie na zabezpečenie chodu siete.

4. mája 1990 porota uznala Morrisa vinným. Bol odsúdený na dvojročný podmienečný trest, 400 hodín verejnoprospešných prác a pokutu 10 000 dolárov.

DATACRIME a AIDS

V roku 1989 sa rozšírili vírusy DATACRIME, ktoré od 12. októbra zničili súborový systém a pred týmto dátumom sa jednoducho rozmnožili. Táto séria počítačových vírusov sa začala šíriť v Holandsku, USA a Japonsku začiatkom roku 1989 a do septembra infikovala asi 100 000 počítačov len v Holandsku (čo bolo asi 10 % z ich celkového počtu v krajine). Dokonca aj IBM zareagovalo na túto hrozbu vydaním svojho detektora VIRSCAN, ktorý umožňuje vyhľadávať reťazce (podpisy) charakteristické pre konkrétny vírus v systém súborov. Súbor podpisov mohol užívateľ dopĺňať a meniť.

V roku 1989 sa objavil prvý trójsky kôň AIDS. Vírus zneprístupnil všetky informácie na pevnom disku a na obrazovke zobrazil iba jednu správu: "Pošlite šek na 189 dolárov na takú a takú adresu." Autor programu bol zatknutý pri preplácaní šeku a odsúdený za vydieranie.

Tiež bol vytvorený prvý vírus, ktorý pôsobí proti antivírusom softvér-- The Dark Avenger. Počas kontroly antivírusovým programom infikoval nové súbory HDD počítač.