«Моррис құрт»: вирустың пайда болу тарихы, әрекет қағидаты және қызықты фактілер

1988 жылдың 2 қарашасында Американың Интернет желісіне (Америкада) қол жеткізе алатын барлық дерлік компьютерлер таңертеңгі сағат сегізде болғанда Америкаға таң қалдырылды, олар «жалған» дейді. Алдымен бұл электр қуатының бұзылуына байланысты болды. Бірақ, «Morris's Worm» эпидемиясы болғанда, терминалдарға сол кездегі белгісіз бағдарлама шабуылға ұшырап, бар құралдармен түсініксіз кодты қамтитын анық болды. Таңқаларлық емес! Сол кезде Интернетке қосылған компьютерлер он мыңдаған (шамамен 65 мың терминал) бағаланды және негізінен үкіметтік топтарда немесе өзін-өзі басқару органдарында болды.

Моррис Ворм: бұл не?

Бұл түрдегі вирус бірінші болып табылды. Ол осы үлгідегі барлық басқа бағдарламалардың ата-бабасы болды, ол бүгінгі күні проректордан қатты ерекшеленеді.

Роберт Моррис өзінің «құртына» қандай дәрежеде танымал болатынын білмей, экономикаға қандай зиян тигізуі мүмкін екенін білмеді. Жалпы алғанда, қалай айтылғандай, қазір олар тек спорттық қызығушылық тудырады. Бірақ, іс жүзінде, APRANET ғаламдық желісіне ену, ол, керісінше, үкіметтік және әскери ұйымдармен байланысты болған, мұндай шокқа ұшырады, солардың бірі Америка ұзақ уақыт бойы қалпына келмеді. Алдын ала бағалау бойынша «Morris Worm» компьютерлік вирусы 96,5 млн. АҚШ долларына зиян келтірді (бұл тек ресми көздерден белгілі сома). Жоғарыда аталған сома ресми. Және бұл, мүмкін, назарға алынбайды және ашуға жатпайды.

Компьютерлік «Morris Worm» вирусының авторы Роберт Моррис: өмірбаяндан бірнеше фактілер

Бірден бірнеше күн бойы Солтүстік Америка континентіндегі компьютерлік жүйені айналдыра алған осы гений-программист кім болатыны туралы сұрақ туындайды.

«Википедия» бірдей құрметті ресурсы Роблдың Корнелл университетінде RT Morris (сәйкестік немесе сәйкестік) атты аспирантурада оқитын студенттің бір мезгілде, компьютерлік факультетінде екенін көрсетеді.

Вирустың пайда болуы мен пайда болуы тарихы

Деп саналады, бастапқыда вирусқа қауіп жоқ. Фред Коэн Morris Worm-ті зиянды кодтар туралы есептері негізінде зерттеді және ондағы қызықты ерекшелікті көрсетті. Шындығында, бұл зиянды бағдарлама емес.

Моррис құрттары (ол қазіргі уақытта Пентагоннан вирус деп есептелсе де) бастапқыда интранетте негізделген жүйелердің осалдықтарын сынау құралы ретінде құрылды (APRANET пайдаланушылары бірінші кезекте зардап шеккені таңқаларлық емес).

Вирус компьютерлік жүйеге қалай әсер етеді

Роберт Моррис өзі (вирустың құрушысы) АҚШ-қа «ми жасушаларының» зардаптарын барынша қабылдамай, желінің таралуы бағдарламаның өзіндік кодексінде қате тудырғанын айтады. Университетте, әсіресе, информатика факультетінде білім алып жатқанын ескере отырып, келісу қиын.

Мәселен, «Моррис Ворм» деп аталатын бастапқыда ірі ұйымдар (соның ішінде үкімет пен әскери) арасындағы хабарларды тоқтатуға бағытталған. Соққы мәні - бұл жіберілген хаттың бастапқы мәтінін APRANET желісінде ауыстыру және Sendmail деблок режимінде тақырыптар мен аяқталар жойылған кезде немесе желінің толық функционалды сервері толық болғанда. Жаңа хаттың бірінші бөлімі қашықтағы терминалда жиналған кодты, ал екіншісі сол екілік кодтан тұрды, бірақ әртүрлі компьютерлік жүйелерге бейімделген.

Сонымен қатар, бағдарламаларды (rexec) орындау үшін қашықтан қолдана отырып, логин мен парольдерді таңдау үшін, сондай-ақ командалық деңгейде «сенім механизмі» деп аталатын қашықтағы интерпретаторды (rsh) шақыру үшін арнайы құрал пайдаланылды (енді ол Сертификаттар).

Тарату жылдамдығы

Көрсетілгендей, вирустың құрушысы ақылсыз адам болған емес. Ол бірден коды ұзағырақ екенін түсінді, соғұрлым вирус жүйеге енгізілді. Міне, сондықтан белгілі «Morris Worm» құрамында минималды екілік (бірақ құрастырылған) комбинация бар.

Осыған байланысты өзін-өзі көшіру қаупі дерлік геометриялық түрде таралды (әр вирустың көшірмесі екі немесе одан да көп өздерінің аналогтарын жасай алды), бірақ сол себепті мемлекеттік барлау қызметтері деңгейінде үндемеуді қабылдайтын бірдей бум өтті.

Зақым

Алайда, біреу қауіпсіздік жүйесінде қанша залал келтіретіні туралы ешкім жоқ. Мұнда мәселе, керісінше, «Morrist Morris» компьютер вирусының өзі. Өйткені, бастапқыда пайдаланушы терминалына кіру кезінде вирус жүйеде көшірменің бар-жоғын анықтауға тура келді. Біреу болса, вирус машинаны жалғыз қалдырды. Олай болмаған жағдайда - ол жүйеге енгізіліп, оны пайдалану мен басқарудың барлық деңгейлерінде оның клонын жасады. Бұл бүкіл операциялық жүйеге және орнатылған пайдаланушы бағдарламаларына, қосымшаларға немесе апплеттерге қатысты болды.

АҚШ бөлімшесі (шамамен 96-98 миллион долларға жуық залал) деп аталатын ресми фигура түсінікті. Алғашқы үш күнде ғана іздесеңіз, ол шамамен 94,6 миллион болды). Келесі күндерде бұл сома өсті, бірақ қарапайым пайдаланушылар зардап шекті (ресми баспасөз және АҚШ департаменті бұл туралы үндемеді). Әрине, сол кезде ғаламтор желісіне қосылған компьютерлердің саны АҚШ-та шамамен 65 000-ға жетті, бірақ әр төртінші терминалға дерлік әсер етті.

Салдары

Әсер етудің мәні ресурстық тұтыну деңгейінде тиімділік жүйесін толықтай ажырату болып табылады деп болжау қиын емес. Бұл көбінесе желілік қосылымдарға қатысты.

Ең қарапайым жағдайда вирус өз көшірмелерін жасайды және жүйелік қызметтер (мысалы, «Тапсырма реттеушісінің» процедуралар тізімінде әкімші ретінде жұмыс істейді) сияқты маскарадирования процестерінің басталуын бастайды. Және осы тізімнен қауіптерді жою әрдайым мүмкін емес. Сондықтан жүйемен және пайдаланушымен байланысты процестерді аяқтаған кезде өте абайлап әрекет ету керек.

Моррис туралы не деуге болады?

«Моррис құрт» және оның құрушысы қазір өте жақсы сезінеді. Вирус өзі бірдей антивирустық зертханалардың күшімен сәтті оқшауланған, себебі оларда апплет жазылған бастапқы код бар.

Моррис 2008 жылы «Еріндер» негізіндегі арка тілін шығарды, ал 2010 жылы «Weiser» сыйлығының иегері және иегері болды.

Айтпақшы, мемлекеттік прокурор Марк Руш вирус жұмысын мәжбүрлеп аяқтаған көптеген компьютерлерге кедергі келтіргенін мойындады, бірақ ол кез-келген деңгейдегі пайдаланушылардың деректерін қасақана зақымдады, себебі ол бастапқыда бүлдіргіш бағдарлама емес, Қолданыстағы жүйелердің ішкі құрылымына араласу мүмкіндігі. Бастапқыда зиянкестер (билікке ерікті түрде тапсырылған) бес жылға дейінгі мерзімге бас бостандығынан айыру және 250 мың АҚШ доллары мөлшерінде айыппұл салу фактісімен салыстырғанда ол үш жыл мерзімге, 10 мың доллар айыппұлға және 400 сағатқа дейін қоғамдық жұмыстарға тартылды. Көптеген адвокаттардың (айтпақшы және осы жолы) саналғаны - бұл нонсенс.

Бірнеше нәтиже

Әрине, бүгінгі күні біз «Morris Virus» компьютерлік техниканың пайда болуының ерте кезеңдерінде өзін танытатын осындай қауіптен қорықпауымыз керек.

Бірақ бұл қызықты. Зиянды кодтың әсері негізінен Windows-ге тиесілі деп саналады. Ал содан кейін вирустың денесі бастапқыда UNIX-жүйелер үшін әзірленді. Бұл нені білдіреді? Бірақ Linux және Mac OS-дің иелері, негізінен UNIX платформасына негізделген, тек қорғаныс құралдарын дайындау уақыты келді (бірақ бұл вирустар бұл ОЖ-ға мүлдем әсер етпейді деп ойлайды). Мұнда көптеген «көкнәр» және «линуксийидтер» пайдаланушылары қателеседі.

Айта кететін жайт, iOS-ті басқаратын мобильді платформаларда тіпті кейбір қауіптер (соның ішінде «Morris Worm») өз қызметін көрсете бастады. Алдымен бұл жарнама, сосын қажетсіз бағдарламалық жасақтама, сосын ... - жүйенің бұзылуы. Онда еріксіз және сіз ойланасыз. Бірақ, ақыр соңында, өз тестілеу бағдарламасында қате жіберген магистрант болды, ол қазіргі уақытта компьютерлік құрттар деп аталатын нәрсенің пайда болуына әкелді. Және олар, белгілі болғандай, және жүйелерге ықпал ету принциптері біршама ерекшеленеді.

Бір мағынада мұндай вирустар шпиондық бағдарламаларға (шпиондық бағдарламаларға) айналады, сонымен қатар жүйеге жүктеліп қана қоймайды, сонымен қатар сайттарға кіруге, кіруге арналған тіркелу деректеріне, несие немесе дебеттік карталардың PIN кодының барлық парольдеріне қосымша болып табылады. Тіпті болжай алмаймын. Жалпы алғанда, осы вирустың және оның компьютерлік технологияларды дамытудың осы кезеңіндегі әсері қорғаныстың ең заманауи әдістеріне қарамастан, елеулі салдарға ұшырайды. Және бұл компьютерлік құрттарға қарсы, сіз мүмкіндігінше ескертуге тиіссіздер.

Мұнда ұзақ уақыт ұмытылмайтын ойын-сауық және ерекше оқиға. Деректерді ұрлаусыз, жүйелік жүктелместен және «Morris worm» сияқты кез-келген тыңшыларды онлайн режимінде өткізуге қызықты әрі қауіпсіз!