Amerika buvo sukrėsta, kai 1988 m. Lapkričio 2 dMetus metus beveik visi kompiuteriai, turintys prieigą prie interneto (Amerikoje), apie aštuonias valandą ryto, kaip sakoma, „sustingo“. Iš pradžių tai buvo siejama su elektros sistemos gedimais. Bet tada, kai įvyko „Morris Worm“ sukelta epidemija, paaiškėjo, kad terminalus užpuolė tuo metu dar nežinoma programa, kurioje buvo kodas, kurio negalima iššifruoti turimomis iššifravimo priemonėmis. Nenuostabu! Tuo metu prie interneto prijungtų kompiuterių buvo tik dešimtys tūkstančių (maždaug 65 000 terminalų) ir jie dažniausiai buvo atstovaujami vyriausybės ar vietos valdžios sluoksniuose.
Morriso kirminų virusas: kas tai?
Pats šio tipo virusas buvo pirmasis tokio tipo virusas. Būtent jis tapo visų kitų tokio tipo programų, kurios šiandien gana stipriai skiriasi nuo pirmtakų, protėviu.
Robertas Morrisas sukūrė savo „kirminą“atspėti, kokį populiarumą jis įgis ir kokią žalą gali padaryti ekonomikai. Apskritai manoma, kad tai buvo, kaip sakoma dabar, grynai sportinis interesas. Bet iš tikrųjų įvedimas į tuometinį pasaulinį tinklą APRANET, prie kurio, beje, buvo susijusios ir vyriausybės, ir karinės organizacijos, sukėlė tokį sukrėtimą, nuo kurio Amerika ilgą laiką negalėjo atsigauti. Pirminiais skaičiavimais, „Morris Worm“ kompiuterinis virusas padarė žalą apie 96,5 mln. USD (ir tai tik iš oficialių šaltinių žinoma suma). Aukščiau nurodyta suma yra oficiali. O į tai, į ką neatsižvelgiama, tikriausiai, neatskleidžiama.
Kompiuterinio viruso „Morris Worm“ kūrėjas Robertas Morrisas: keletas faktų iš biografijos
Iškart kyla klausimas, kas buvo šis genijus-programuotojas, kuriam pavyko kelioms dienoms paralyžiuoti Šiaurės Amerikos žemyno kompiuterinę sistemą.
Tas pats gerbiamas šaltinis „Vikipedija“rodo, kad vienu metu Robertas buvo magistrantas Kornelio universitete (RT Morris) (sutapimas ar sutapimas?), Kompiuterijos katedroje.
Viruso sukūrimo ir atsiradimo istorija
Manoma, kad viruso iš pradžių nebuvojokios grėsmės. Fredas Cohenas, remdamasis savo išvadomis apie kenkėjišką kodą, studijavo „Morris Worm“ ir rado jame įdomią funkciją. Paaiškėjo, kad tai visai nėra kenkėjiška programa.
„Moriso kirminas“ (nors šiandien jis priimtasPentagono laikomas virusu) iš pradžių buvo sukurtas kaip intraneto sistemų pažeidžiamumo testavimo įrankis (nenuostabu, kad pirmieji nukentėjo APRANET vartotojai).
Kaip virusas veikia kompiuterinę sistemą
Pats Robertas Morrisas (viruso kūrėjas) visais įmanomais būdaisneigia pasekmes, kurias padarė jo „idėjos“ Jungtinėms Valstijoms, teigdamas, kad paskirstymą tinkle išprovokavo pačios programos kodo klaida. Atsižvelgiant į tai, kad jis įgijo išsilavinimą universitete, ypač Informatikos fakultete, sunku su tuo sutikti.
Taigi, vadinamasis „Morris Worm“ iš pradžių buvobuvo sutelktas į didelių organizacijų (įskaitant vyriausybę ir kariuomenę) komunikacijos perėmimą. Poveikio esmė buvo pakeisti originalų laiško tekstą, tuo metu išsiųstą „APRANET“ tinkle, pašalinant antraštes ir pabaigas „Sendmail“ derinimo režimu arba perpildžius tinklo pirštų paslaugų buferį. Pirmojoje naujojo laiško dalyje buvo kodas, sukompiliuotas ant nuotolinio terminalo, o trečioji sudarė tą patį dvejetainį kodą, tačiau pritaikytą skirtingoms kompiuterinėms sistemoms.
Be to, specializuotasįrankis, leidęs žiauriai priversti prisijungimus ir slaptažodžius naudoti nuotolinę prieigą vykdant programas (rexec), taip pat iškviesti nuotolinį vertėją (rsh), kuris komandos lygiu naudojo vadinamąjį „pasitikėjimo mechanizmą“ (dabar tai labiau siejama su sertifikatais).
Dauginimo greitis
Kaip paaiškėjo, viruso kūrėjo nebuvokvailas žmogus. Jis iškart suprato, kad kuo ilgesnis kodas, tuo ilgiau virusas prasiskverbia į sistemą. Štai kodėl gerai žinomame „Morris Worm“ yra minimalus dvejetainis (bet sukompiliuotas) derinys.
Dėl to įvyko tas pats bumas, oikuri dabar valstybės žvalgybos tarnybų lygmeniu kažkodėl įprasta tylėti, nors savaiminio kopijavimo grėsmė plito beveik eksponentiškai (kiekviena viruso kopija sugebėjo sukurti du ar daugiau savo analogų).
Žala
Tačiau niekas negalvoja, kiek žalos gali padarytiapsaugos sistemai. Greičiau čia problema yra pati „Morris Worm“ kompiuterinis virusas. Faktas yra tas, kad iš pradžių, patekęs į vartotojo terminalą, virusas turėjo nustatyti, ar jo kopija yra sistemoje. Jei toks buvo, virusas paliko automobilį ramybėje. Priešingu atveju jis įsiskverbė į sistemą ir sukūrė savo kloną visais naudojimo ir valdymo lygiais. Tai buvo taikoma visai operacinei sistemai ir įdiegtoms vartotojo programoms, programoms ar programėlėms.
Oficiali figūra, paskambinta JAV departamento(maždaug 96–98 mln. dolerių žala) yra aiškiai neįvertinta. Jei žiūrėtumėte tik į pirmąsias tris dienas, tai jau buvo apie 94,6 mln.). Per kitas dienas suma taip neaugo, tačiau nukentėjo paprasti vartotojai (oficiali spauda ir JAV departamentas apie tai netyli). Žinoma, tuo metu vien Jungtinėse Amerikos Valstijose prie pasaulinio interneto buvo prijungta apie 65 tūkst. Kompiuterių, tačiau tai paveikė beveik kas ketvirtą terminalą.
Pasekmės
Lengva atspėti, kad poveikio esmė yra ta, kad visiškai atimama darbingumo sistema išteklių vartojimo lygiu. Daugeliu atvejų tai taikoma tinklo jungtims.
Paprasčiausiu atveju virusas sukuria savokopijuoja ir inicijuoja procesų, užmaskuotų kaip sistemos paslaugos, paleidimą (dabar net paleisti kaip administratorius procesų sąraše „Užduočių tvarkytuvėje“). Ne visada pavyksta pašalinti grėsmes iš šio konkretaus sąrašo. Todėl, nutraukdami su sistema ir vartotoju susijusius procesus, turite elgtis labai atsargiai.
O kaip su Morrisu?
Šiuo metu „Morris“ kirminas ir jo kūrėjasjaustis gana gerai. Pats virusas buvo sėkmingai izoliuotas tų pačių antivirusinių laboratorijų pastangomis, nes jos turi šaltinio kodą, kuriame parašyta programėlė.
„Morris“ 2008 m. Paskelbė „Lips“ pagrindu veikiančią „Arc“ kalbą, o 2010 m. Buvo nominuota „Weiser“ apdovanojimui ir gavusi ją.
Beje, dar vienas įdomus faktas yrakad prokuroras Markas Rushas pripažino, kad virusas daugelį kompiuterių išjungė priverstinio išjungimo būdu, tačiau vis tiek tyčia nepažeidė bet kokio lygio vartotojų duomenų, nes iš pradžių tai buvo ne destruktyvi programa, o bandymas išbandyti galimybę kištis į esamų sistemų vidinę struktūrą. Palyginti su tuo, kad iš pradžių užpuolikui (kuris savanoriškai pasidavė valdžiai) grėsė laisvės atėmimas iki penkerių metų ir 250 000 USD bauda, jis išėjo su trejų metų lygtine bausme, 10 000 USD bauda ir 400 valandų viešaisiais darbais. Kaip mano daugelis to (beje, ir dabartinio) laiko teisininkų, tai yra nesąmonė.
Keli rezultatai
Žinoma, šiandien nereikia bijoti tokios grėsmės, kurią „Morris“ virusas sukėlė ankstyvose kompiuterinių technologijų atsiradimo stadijose.
Bet štai kas įdomu.Manoma, kad kenksmingi kodai veikia daugumą „Windows“ operacinių sistemų. Ir staiga paaiškėja, kad viruso kūnas iš pradžių buvo sukurtas UNIX sistemoms. Ką tai reiškia? Taip, tik tai, kad „Linux“ ir „Mac OS“, kurie iš esmės remiasi UNIX platforma, savininkams atėjo laikas parengti apsaugos priemones (nors manoma, kad virusai šiose operacinėse sistemose neturi jokios įtakos, ta prasme, kad jie nebuvo parašyti). Čia daugelis „aguonų“ ir „Linuxoidų“ vartotojų labai klysta.
Kaip paaiškėja, net mobiliosiose platformose, esančiose žemiaupaleidus „iOS“, kai kurios grėsmės (įskaitant „Morris Worm“) pradėjo reikšti jų aktyvumą. Pirma, tai yra reklama, tada - nereikalinga programinė įranga, tada ... - sistemos gedimas. Tada nevalingai apie tai pagalvoji. Tačiau visa tai atsirado kai kurie magistrantai, suklydę savo bandytojų programoje, dėl kurios atsirado vadinamieji kompiuteriniai kirminai. Jie, kaip žinote, ir įtakos sistemoms principai yra kiek kitokie.
Tam tikra prasme tokie virusai tampašnipinėjimo programos, kurios ne tik įkelia sistemą, bet ir pavagia svetainės slaptažodžius, prisijungimus, kredito ar debeto kortelių PIN kodus ir Dievas žino ką, apie kurį paprastas vartotojas gali net neatspėti. Apskritai šio viruso ir kitų panašių žmonių poveikis šiame kompiuterinių technologijų vystymosi etape yra susijęs su gana rimtomis pasekmėmis, nepaisant net moderniausių apsaugos metodų. Turėtumėte būti kiek įmanoma budresni kompiuterinių kirminų atžvilgiu.
Štai tokia linksma ir nepaprasta istorija,kurio ilgai nepamirš. Įdomus ir saugus laikas internete - be duomenų vagystės, sistemos perkrovos ir bet kokios šnipinėjimo programos, tokios kaip „Morris“ kirminas!
