"Crni Moris": istorija pojavljivanja virusa, princip delovanja i zanimljive činjenice

Amerika je bila šokirana kada su 2. novembra 1988. skoro svi računari koji su imali pristup Internetu (u Americi), oko osam sati ujutro, kažu, "spustili". U početku se ovo pripisuje neuspjelim strujama. Ali onda, kada se desila epidemija izazvana "Morisovim crvom", postalo je jasno da su terminali napadani nepoznatim programom u to vrijeme, koji sadrže kod koji se ne mogu dešifrirati raspoloživim sredstvima. Nije ni čudo! U to vreme računari povezani na Internet procijenjeni su na samo desetine hiljada (oko 65.000 terminala) i uglavnom su bili zastupljeni u vladinim krugovima ili organima samouprave.

Morris Worm: šta je to?

Ovaj tip je bio prvi takve vrste. Bio je to onaj koji je postao prednik svih drugih programa ove vrste, koji se danas mnogo razlikuju od progenita.

Robert Morris je stvorio svoj "crv", čak iako nije znao kakvu popularnost bi dobio i kakvu štetu može učiniti privredi. Uopšte, kako se veruje, bilo je, kako kažu sada, čisto sportskog interesa. Ali zapravo, uvođenje u tadašnju globalnu mrežu APRANET, kojoj su, incidentno, bile povezane i vlade i vojne organizacije, izazvalo je takav šok, iz koje se Amerika dugo nije mogla oporaviti. Prema preliminarnim procjenama, kompjuterski virus "Morris Worm" je nanijeo štetu od oko 96,5 miliona američkih dolara (i to je samo iznos poznat iz zvaničnih izvora). Visina iznad je zvanična. A šta se ne uzima u obzir, verovatno i nije predmet obelodanjivanja.

Tvorac kompjuterskog virusa "The Morris crv" Robert Morris: nekoliko činjenica iz biografije

Odmah se postavlja pitanje ko je taj genijalni programer, koji je nekoliko dana uspeo da parališe računarski sistem severnoameričkog kontinenta.

Isti poštovani resurs "Vikipedija" ukazuje na to da je Robert jednom bio student na postdiplomskim studijama na Univerzitetu Cornell RT Morris (slučajnost ili slučajnost?), Na računarskom fakultetu.

Istorija stvaranja i pojavljivanja virusa

Kako se veruje, na početku u virusu nije bilo prijetnje. Fred Cohen je proučavao Morris Worm na osnovu njegovih kalkulacija o zlonamernim kodovima i otkrio zanimljivu osobinu u njemu. Ispostavilo se da ovo uopšte nije zlonamerni program.

Morrisov crv (iako se sada smatra virusom iz Pentagona) prvobitno je kreiran kao sredstvo za testiranje ranjivosti sistema zasnovanih na intranetu (nije iznenađujuće što su APRANET korisnici bili pre svega pogođeni).

Kako virus utiče na računarski sistem

Sam sam Robert Morris (tvorac virusa) na svaki mogući način odbacuje posledice koje je prouzrokovala njegova "ideja" Sjedinjenim Državama, tvrdeći da je širenje na mreži izazvalo grešku u samom programu samog programa. S obzirom da je dobio obrazovanje na univerzitetu, naročito na fakultetu računarskih nauka, teško je složiti s tim.

Dakle, takozvani "Morris Worm" je prvobitno imao za cilj presretanje poruka između velikih organizacija (uključujući vladu i vojsku). Suština uticaja je bila zamena prvobitnog teksta pismo upućenog tada nazad u APRANET mrežu, uklanjanjem zaglavlja i završetka u režimu otklanjanja Sendmail-a ili kada je mrežni fiksni servisni pufer popunjen. Prvi deo novog slova sadržao je kod koji je sačinjen na udaljenom terminalu, a treći se sastojao od istog binarnog koda, ali prilagođen za različite računarske sisteme.

Pored toga, specijalizirana alatka je korišćena za odabir prijava i lozinki koristeći daljinski pristup za izvršavanje programa (rexec), kao i pozivanje daljinskog prevodioca (rsh), koji je na nivou komande koristio tzv. Mehanizam poverenja (sada je više povezan sa Sertifikati).

Brzina razmnožavanja

Kako se ispostavilo, tvorac virusa uopšte nije bio glupa osoba. On je odmah shvatio da što duži kod, duže se virus ubrizgava u sistem. Zbog toga poznati "Morris Worm" sadrži minimalnu binarnu (ali kompiliranu) kombinaciju.

Zbog toga je došlo do istog buma, što je iz nekog razloga prihvaćeno da se čuje na nivou državnih obaveštajnih službi, iako se pretnja samokopiranjem raspršila gotovo geometrijski (svaka kopija virusa je uspela da stvori iz dva ili više svojih analognih analoga).

Šteta

Međutim, niko ne razmišlja o tome koliko se šteta može učiniti istom sigurnosnom sistemu. Ovde je problem, zapravo, računarski virus Morrist Morris. Činjenica je da je na početku prilikom ulaska na korisničku terminalnu mrežu virus morao utvrditi da li je kopija bila u sistemu. Ako je postojao, virus je napustio mašinu sam. Inače - uveden je u sistem i stvorio svoj klon na svim nivoima upotrebe i upravljanja. Ovo uključuje ceo operativni sistem kao celinu, kao i instalirane korisničke programe i aplikacije ili aplete.

Zvanična figura, zvana američko odeljenje (približno šteta od 96 do 98 miliona dolara), očigledno je potcenjena. Ako pogledate samo u prva tri dana, već je bilo oko 94,6 miliona). Tokom narednih dana, iznos nije porastao, ali su obični korisnici trpeli (zvanični štand i američko odeljenje o tome nemaju). Naravno, u to vrijeme, broj računara povezanih na globalnu mrežu bilo je oko 65.000 samo u SAD, ali je pogađalo gotovo svaki četvrti terminal.

Posledice

Nije teško pretpostaviti da suština uticaja je potpuno oduzeti sistem efikasnosti na nivou potrošnje resursa. To se uglavnom odnosi na mrežne veze.

Virus u najjednostavnijem slučaju stvara sopstvene kopije i inicira početak procesa koji se masquerading kao sistemske usluge (sada čak i radi kao administrator u listi procesa "Task Manager"). I nije uvek moguće ukloniti prijetnje sa ove liste. Stoga, kada završite procese povezane sa sistemom i korisnikom, morate postupati izuzetno oprezno.

A šta je sa Morisom?

"Morrisov crv" i njegov tvorac trenutno se osećaju vrlo dobro. Sam virus je uspešno izolovan naporima istih antivirusnih laboratorija, jer imaju izvorni kod na kojem je napisan aplet.

Morris je 2008. objavio objavljivanje lingvističkog jezika na osnovu "usana", a 2010. postao je nominovan i vlasnik nagrade Weiser.

Inače, još jedna interesantna činjenica je što je državni tužilac Mark Rush priznao da je virus prekinuo mnoštvo kompjutera prisilnom završetkom posla, ali i dalje nije namerno oštetio podatke korisnika bilo kog nivoa, pošto to nije bio izvorno destruktivni program, već pokušaj Mogućnost mešanja u unutrašnju strukturu postojećih sistema. U poređenju sa činjenicom da se prvobitno uljez (dobrovoljno predao vlastima) suočio sa zatvorskom kaznom do pet godina i kaznom od 250 hiljada dolara, pobegao je sa tri godine uslovne kazne, novčanom kaznom od 10 hiljada dolara i 400 sati službe u zajednici. Pošto su brojali mnogi advokati o tome (usput, i ovog puta), to je besmislica.

Nekoliko rezultata

Naravno, danas ne bi trebalo da se bojimo takve prijetnje da se "Morris Virus" predstavljao u ranim fazama rođenja računarske tehnologije.

Ali to je zanimljivo. Smatra se da je uticaj zlonamernog koda uglavnom na Windows. A onda se iznenada ispostavilo da je telo virusa prvobitno razvijeno za UNIX sisteme. Šta to znači? Ali samo da su vlasnici Linuxa i Mac OS-a, koji su fundamentalno bazirani na UNIX platformi, vrijeme je da pripremi alate za zaštitu (iako se veruje da virusi uopšte ne utiču na ove operativne sisteme, u smislu da nisu napisani). Ovde su mnogi korisnici "maki" i "linuxoidi" duboko pogrešni.

Kako se ispostavilo, čak i na mobilnim platformama koje pokreću iOS, neke pretnje (uključujući i "Morris Worm") počele su da manifestuju svoje aktivnosti. Prvo to oglašava, onda - nepotreban softver, onda ... - pada sistema. Ima neovlašteno i razmišljate. Ali, nakon svega, postojao je diplomac koji je napravio grešku u sopstvenom testeru, što je dovelo do nastanka onoga što se sada zove računarski crvi. A oni, kako je poznato, i principi uticaja na sisteme su nešto drugačiji.

U određenom smislu, takvi virusi postaju špijunski softver (špijunski softver) koji ne samo učitava sistem, nego i pored svih lozinki za pristup sajtovima, akreditivima za prijavljivanje, PIN kodovima kreditnih ili debitnih kartica, a ipak Bog zna šta može prosječan korisnik Čak ni pogodak. Uopšte, uticaj ovog virusa i njegovog izgleda u ovoj fazi razvoja računarske tehnologije je ispunjen ozbiljnim posledicama, uprkos čak i najmodernijim metodama zaštite. A protiv kompjuterskih crva je da budete što je moguće budni.

Evo zabavne i izvanredne priče koja se dugo neće zaboraviti. Zanimljivo i sigurno za vas da provedete vrijeme na internetu - bez krađe podataka, preopterećenja sistema i bilo kakvih špijuna poput "Morrisovog crva"!