"Morris Worm": hanes dyfodiad y feirws, yr egwyddor o weithredu a diddorol ffeithiau

America yn sioc pan mae bron pob un o'r cyfrifiaduron oedd yr ail ym mis Tachwedd 1988 fynediad i'r rhyngrwyd (yn America), tuag wyth o'r gloch y bore, fel maen nhw'n dweud, "yn sownd." Yn gyntaf, mae'n cael ei briodoli i camweithio y system bŵer. Ond wedyn, pan oedd epidemig a achosir gan y "Morris Worm", daeth yn amlwg bod y terfynellau yn ymosod gan anhysbys ar yr adeg y rhaglen yn cynnwys cod na ellir eu arian sydd ar gael datgodio. Dim rhyfedd! Er bod y cyfrifiaduron gysylltu â'r Rhyngrwyd, rhifo dim ond mewn degau o filoedd (tua 65,000 terfynellau) ac ar gyfer y rhan fwyaf yn cael eu cynrychioli mewn cylchoedd llywodraeth neu lywodraeth.

Feirws "Morris Worm": beth ydyw?

Mae'r firws o'r math hwn oedd y cyntaf o'i fath. Ef a ddaeth yn hynafiad holl raglenni eraill o'r math hwn, sydd heddiw yn wahanol i'r progenitor yn ddigon cryf.

Robert Morris "llyngyr" eu creu, nid hyd yn oed wybod am yr hyn y poblogrwydd y bydd yn ennill a pha fath o ddifrod a allai achosi i'r economi. Yn gyffredinol, gan ei fod yn credu ei fod, fel y maent yn ei ddweud, mae diddordeb yn unig mewn chwaraeon. Ond mewn gwirionedd cyflwyno'r rhwydwaith APRANET wedyn byd-eang i sydd, gyda llaw, wedi eu cysylltu, a llywodraeth a sefydliadau milwrol, wedi achosi sioc o'r fath gan na allai America adennill am amser hir. Yn ôl amcangyfrifon cychwynnol, firws cyfrifiadurol "Morris llyngyr" achosi difrod i rai US $ 96,500,000 (a dim ond y swm, a elwir o ffynonellau swyddogol). Mae'r symiau a ddangosir uchod, yn swyddogol. Ac nad yw'n cael ei cyfrif am, yn ôl pob tebyg, ac nid yn destun datgeliad.

Y crëwr firws cyfrifiadurol "Morris Worm" Robert Morris: ychydig o ffeithiau o'r bywgraffiad

Yn syth ar y cwestiwn yn codi ynghylch pwy oedd y rhaglennydd athrylith, a lwyddodd am ychydig ddyddiau i parlysu y system gyfrifiadurol y cyfandir Gogledd America.

Mae'r un bywyd annwyl "Wicipedia" yn nodi bod ar y pryd, Robert yn fyfyriwr graddedig ym Mhrifysgol Cornell, R. T. Morrisa (siawns neu gyd-ddigwyddiad?), Yn y Gyfadran Peirianneg Cyfrifiadur.

Mae hanes y creu ac ymddangosiad y firws

Credir bod yn wreiddiol nid yn y firws yn cynnwys unrhyw fygythiad. Astudiodd Fred Cohen y "Morris mwydyn" ar y sail ei gyfrifiadau o godau maleisus a dod o hyd ei fod yn nodwedd ddiddorol. Mae'n troi allan nad yw hyn yn rhaglen maleisus.

"Morris Worm" (er bod heddiw mae'n cael ei ystyried i fod yn firws â ffeilio y Pentagon) a grëwyd yn wreiddiol fel ffordd o brofi ar sail systemau "mewnrwyd" gwendidau (nid yw'n syndod bod dioddef defnyddwyr APRANET gyntaf).

Gan fod y firws yn effeithio ar system gyfrifiadurol

Sam Robert Morris (awduron feirws) ym mhob ffordd ceisio i ymbellhau oddi wrth y canlyniadau a achosir gan ei "Syniad" yn yr Unol Daleithiau, gan honni bod lledaeniad rhwydwaith ysgogi gwall yn y cod y rhaglen. O gofio bod yr addysg a dderbyniodd yn y brifysgol, yn enwedig yn y Gyfadran Cyfrifiadureg, mae hyn yn anodd ei dderbyn.

Felly, yr hyn a elwir "Morris Worm" yn canolbwyntio i ddechrau ar y rhyng-gipio cyfathrebiadau rhwng sefydliadau mawr (yn cynnwys llywodraeth a milwrol). Hanfod oedd sicrhau effaith, i gymryd lle'r testun gwreiddiol y llythyr a anfonwyd at y rhwydwaith, yna APRANET, cael gwared penawdau ac mewn modd dadfygio neu wasanaeth fingerd-rwydwaith gorlif byffer Sendmail. Mae rhan gyntaf y llythyr yn cynnwys y cod newydd, a luniwyd ar y derfynell bell, a'r trydydd yn cynnwys yr un cod deuaidd, ond addasu i systemau cyfrifiadurol gwahanol.

Yn ogystal, mae wedi cael ei ddefnyddio offeryn arbennig yn caniatáu i ddewis yr enwau defnyddwyr a chyfrineiriau trwy ddefnyddio gweithredu rhaglen mynediad o bell (rexec), yn ogystal â cragen ffoniwch (RSH) bell, sydd ar lefel y gorchymyn a ddefnyddir hyn a elwir yn "mecanwaith ymddiriedolaeth" (sydd bellach yn fwy cysylltiedig tystysgrifau).

cyflymder lluosogi

Fel mae'n troi allan, nid oedd y crëwr firws yn ddyn dwp. Roedd unwaith yn sylweddoli bod y cod yn hirach, po hiraf y firws yn cael ei gyflwyno i mewn i'r system. Dyna pam y mae 'Worm adnabyddus Morris "yn cynnwys deuaidd bach iawn (ond mae'r llunio) dilyniant.

Oherwydd hyn, ac nid oedd yr un ffyniant, sydd bellach ar lefel y gwasanaethau cudd-wybodaeth y wladwriaeth am ryw reswm penderfynodd aros yn dawel, er bod y bygythiad yn y copi ei hun lledaenu bron yn gynt a chynt (pob copi o'r feirws yn gallu creu dwy neu fwy o'u cyfoedion eu hunain).

difrod

Nid oes unrhyw un, fodd bynnag, yn meddwl am yr hyn y difrod y gall gael ei achosi gan yr un system ddiogelwch. Yma, mae'r broblem, yn hytrach, yn yr hyn ynddo'i hun yn firws cyfrifiadurol "Morris Worm". Y ffaith yw bod yn y lle cyntaf oedd y treiddiad y firws i'r derfynell defnyddiwr i benderfynu a yw'r system yn cynnwys copi. Os o gwbl, y firws gadael y car yn unig. Fel arall - cyflwyno i mewn i'r system ac wedi creu clôn ar bob lefel i ddefnyddio a rheoli. Roedd hyn yn wir am y system weithredu gyfan yn ei gyfanrwydd, a gosod rhaglenni arfer a cheisiadau neu applets.

Mae'r ffigur swyddogol, a elwir yn yr Unol Daleithiau Adran (tua 96-98,000,000 ddoleri gwerth o ddifrod), yn cael ei tanamcangyfrif glir. Os ydych yn edrych yn unig ar y tri diwrnod cyntaf, mae wedi bod o drefn 94,600,000). Dros y dyddiau canlynol, nid y swm tyfodd gymaint, ond yr effeithir arnynt i ddefnyddwyr cyffredin (mae hyn yn y wasg swyddogol ac Adran yr Unol Daleithiau distawrwydd). Wrth gwrs, er bod y nifer o gyfrifiaduron wedi'u cysylltu â'r we fyd-eang, roedd tua 65,000 yn yr Unol Daleithiau, ond hefyd am eu bod yn dioddef bron bob pedwerydd terfynell.

effeithiau

Nid yw'n anodd dyfalu mai hanfod yr effaith yw sicrhau amddifadu system perfformiad yn gyfan gwbl ar lefel y defnydd o adnoddau. Yn bennaf mae'n cyfeirio i rwydweithio cysylltiadau.

Mae'r firws yn yr achos symlaf, gan greu eu copïau eu hunain ac yn cychwyn lansio prosesau ffugio bod gwasanaethau system (awr hyd yn oed yn rhedeg fel gweinyddwr yn y rhestr broses "Dasgu Manager"). Ac i gael gwared ar y bygythiad nid ohono bob amser yn bosibl yn y rhestr hon. Felly, ar ôl cwblhau'r prosesau sy'n gysylltiedig â'r system a'r defnyddiwr, rhaid i ni weithredu yn ofalus iawn.

A Morris?

"Morris Worm" a'i grëwr ar hyn o bryd yn teimlo yn dda iawn. Mae'r firws yn ynysig ymdrechion o'r un cwmnïau antivirus yn llwyddiannus oherwydd bod ganddynt y cod ffynhonnell, sy'n cael ei ysgrifennu a'i rhaglennig.

Morris yn 2008, cyhoeddodd rhyddhau Arc iaith yn seiliedig ar "Lips", ac yn 2010 fe'i henwebwyd am y deiliad ac enw Wobr Weiser.

Gyda llaw, ffaith ddiddorol arall yw bod yr erlynydd cyhoeddus Mark Rasch canfod bod y firws wedi anabl llawer o gyfrifiaduron drwy orfodi shutdown, ond yn dal ddim yn achosi i ddefnyddwyr data bwriadol o unrhyw lefel o ddifrod, gan nad oedd rhaglenni ddinistriol yn wreiddiol, ac ymgais wirio y posibilrwydd o ymyrraeth yn y strwythur mewnol y systemau sy'n bodoli eisoes. O'i gymharu â'r hyn oedd yn wreiddiol ymosodwr (a ildiwyd yn wirfoddol i'r awdurdodau), dan fygythiad o garchar hyd at bum mlynedd a dirwy o 250 mil o ddoleri, llwyddodd i ddianc gyda thair blynedd prawf, dirwy o 10 mil o ddoleri a 400 awr o wasanaeth cymunedol. Faint o gyfreithwyr yn teimlo bod (gyda llaw, a'r presennol) amser yn nonsens.

sawl canlyniad

Wrth gwrs, heddiw yr ofn o fygythiad o'r fath, sydd yn y camau cynnar o anheddiad cnewyllol o offer cyfrifiadurol a gynrychiolir "virus Morris", wrth gwrs, nid yw'n angenrheidiol.

Ond yr hyn sy'n ddiddorol. Credir bod effaith cod maleisus yn ddarostyngedig bennaf o Windows. Ac yna yn sydyn mae'n troi allan bod y corff y firws ei ddatblygu'n wreiddiol ar gyfer systemau sy'n seiliedig ar UNIX. Beth mae hyn yn ei olygu? Ie, dim ond yr hyn y mae'r perchnogion Linux a Mac OS, sy'n seiliedig yn y bôn ar y llwyfan UNIX, mae'n amser i baratoi atebion (er y credir nad yw'r feirysau ar y systemau gweithredu yn cael eu heffeithio o gwbl, yn yr ystyr nad oeddent yn ysgrifenedig). Dyma lle mae llawer o ddefnyddwyr "pabi" a "defnyddwyr Linux" hollol camgymryd.

Fel mae'n troi allan, hyd yn oed ar ddyfeisiau symudol yn rhedeg iOS rhai bygythiadau (gan gynnwys y "Morris llyngyr") dechreuodd ei arfer. Yn gyntaf, mae'n hysbyseb, ac yna - y meddalwedd diangen, ac yna ... - y system ddamwain. Yma anwirfoddol ac yn meddwl. Ond ar darddiad y cyfan oedd yn fyfyriwr graddedig, gwneud camgymeriad yn ei raglen-profwr hunain, a arweiniodd at ymddangosiad hyn a elwir yn llyngyr cyfrifiadurol heddiw. Ac maent yn hysbys, a'r egwyddorion o fod yn agored i nifer o systemau gwahanol.

Mewn ffordd, firysau o'r fath yn ysbïwedd (spyware), sydd nid yn unig system lwytho, ond hefyd yn ychwanegol at yr holl cyfrineiriau wedi'u dwyn i gael mynediad i safleoedd, mewngofnodi, PIN-codau gardiau credyd neu ddebyd, a Duw yn gwybod bod, fel defnyddiwr arferol yn gallu nid yw hyd yn oed yn dyfalu. Yn gyffredinol, yr effaith y feirws hwn ac eraill tebyg iddo ar y cam hwn o ddatblygiad technoleg gyfrifiadurol yn llawn gyda chanlyniadau eithaf difrifol, hyd yn oed ar y dulliau mwyaf modern o ddiogelwch. Ac mae yn erbyn llyngyr cyfrifiadurol fod mor wyliadwrus.

Dyna stori mor ddifyr ac anarferol na fydd yn cael ei anghofio am amser hir. Diddorol a diogel i chi hongian allan yn y rhwydwaith - heb y lladrad o ddata, gorlwytho system ac unrhyw spyware fel "Morris llyngyr"!