Amerika byla v šoku, když ve druhém listopadu roku 1988 byly prakticky všechny počítače, které měly přístup k internetu (v Americe) asi osm hodin ráno, nazvané "zavěšené". Zpočátku to bylo přičítáno výpadku elektrické energie. Ale pak, když se stala epidemie způsobená Morris Worm, bylo jasné, že terminály byly v té době napadeny neznámým programem obsahujícím kód, který nebyl schopen dešifrovat dostupné prostředky. Není divu! V té době byly počítače připojené k internetu vypočítávány pouze desítkami tisíc (přibližně 65 000 terminálů) a byly většinou zastoupeny ve vládních kruzích nebo samosprávách.

Virus - Morris Worm: Co je to?

Samotný virus tohoto typu byl první svého druhu. Právě on se stal předchůdcem všech ostatních programů tohoto druhu, které se dnes od prapradě liší. Robert Morris vytvořil svůj "červ", ani nevěděl, jakou popularitu získal a který může poškodit ekonomiku. Obecně se předpokládá, že to bylo, jak se říká, čistě sportovní zájem. Ve skutečnosti však zavedení tehdejší globální sítě APRANET, která byla mimochodem spojena s vládními i vojenskými organizacemi, způsobila takový šok, ze kterého se Amerika dlouho nezotavila. Podle předběžných odhadů způsobil počítačový virus - Morris Worm ztráty téměř 965 milionů amerických dolarů (a to je pouze částka známá z oficiálních zdrojů). Uvedená částka jeVýše uvedené je oficiální. A to nevysvětluje, snad, a nepodléhá zveřejnění.

Autorem počítačového viru „Morris worm“ Robert Morris: některé skutečnosti z životopisu

Ihned otázku, kdo byl tento geniální programátor, který se podařilo pár dny ochromit počítačový systém severoamerického kontinentu. Stejný drahý život „Wikipedia“ znamená, že v té době byl Robert Cornell University postgraduální student Robert T. Morris (náhoda nebo náhoda?) Na Fakultě informatiky.

Historie viru a vzhled

se předpokládá, že první ve viru neobsahoval žádné ohrožení. Fred Cohen studoval „Morris worm“ na základě svých výpočtů škodlivého kódu a zjistil, že je zajímavou vlastnost. Ukázalo se, že to není škodlivý program. „Morris worm“ (i když je to dnes a podávání viru pětiúhelníku) byl původně vytvořen jako prostředek testovacích systémů založených zranitelnosti „intranet“ (není divu, ovlivněn především uživatelům APRANET).

Vzhledem k tomu, že virus postihuje počítačový systém

Robert Morris sám (tvůrce viru) silně popírá následky způsobené jeho „brainchild“ Spojených států s tím, že rozšíření na síti vyvolal chybu v programovém kódu. Vzhledem k tomu, že vzdělání se mu dostalo na univerzitě, a to zejména v oddělení počítačové vědy, je těžké přijmout.
To znamená, že takzvaný „Morris worm“ byla původně zaměřená na odposlechu mezivelké organizace (včetně vlády a armády). Podstatou bylo zajistit dopad, nahradit původní text dopisu, který je odeslán, pak síťové APRANET, odstranění záhlaví a zakončení v režimu ladění nebo Sendmail Buffer Overflow fingerd-servisní síť. První část nového dopisu obsahovala kód kompilovaný na vzdáleném terminálu a třetí složený ze stejného binárního kódu, ale přizpůsobený různým počítačovým systémům. Kromě toho jsme použili specializovaný nástroj pro výběr jména a hesla pomocí spuštění vzdáleného přístupu programu (rexec) a shell RPC (rsh), které na úrovni velení používaný takzvaný „mechanismus důvěry“ (nyní je více spojeno s certifikáty).

Rychlost šíření

Ukazuje se, že tvůrce viru nebyl hloupý člověk. Okamžitě si všiml, že čím delší je kód, tím víc je virus zaveden do systému. To je důvod, proč dobře známý "Morris Worm" obsahuje minimální binární (ale kompilovanou) kombinaci. Vzhledem k tomu, a tam byl stejný boom, který je nyní na úrovni vládní inteligence ignorovat nějaký důvod, když hrozil samokopyrovanyy distribuované téměř exponenciálně (každá kopie viru se podařilo vytvořit dvě nebo více z jejich protějšky).

Ztráta

Nikdo se však nedomnívá, jaký druh škody může způsobit stejný bezpečnostní systém. Problém je spíše počítačemVirus je Morris Worm. Faktem je, že když virus poprvé pronikl do vlastního terminálu, virus musel určit, zda je kopie obsažena v systému. Pokud tomu tak je, virus opustil auto samotný. Jinak byla implementována v systému a vytvořila vlastní klon na všech úrovních použití a řízení. To se týkalo celého operačního systému jako celku a nainstalovaných aplikací a aplikací nebo appletů.
Oficiální číslo, nazývané americkým ministerstvem (ve výši zhruba 96 až 98 milionů dolarů), je zjevně podceňováno. Pokud se podíváte pouze v prvních třech dnech, bylo to již asi 946 milionů). V příštích několika dnech se částka nezvýšila tolik, ale průměrní uživatelé utrpěli (oficiální tisk a ministerstvo zahraničí USA mlčí). Samozřejmě, v té době počet počítačů připojených k globální síti byl v USA asi 65 tisíc, ale ne každý čtvrtý terminál je ovlivnil.

Důsledky

Je snadné se domnívat, že podstatou dopadu je úplné odstranění systému efektivnosti na úrovni spotřeby zdrojů. Z větší části se jedná o připojení k síti. V nejjednodušším případě virus vytváří své vlastní kopie a iniciuje procesy maskované systémovými službami (nyní dokonce běží jménem správce v seznamu procesů Task Manager). A odstranění hrozeb z tohoto seznamu není vždy možné. Proto při dokončení procesů spojených se systémem a uživatelem jednat mimořádně opatrně.

A co je Morris?

"Morris Worm" ajeho tvůrce se momentálně cítí velmi dobře. Samotný virus je úspěšně izolován díky úsilí stejných antivirových laboratoří, protože mají zdrojový kód, na kterém je napsaný applet. V roce 2008 Morris oznámila uvolnění jazyka oblouku založeného na rtů a v roce 2010 se stala kandidátem a držitelem Weiserovy ceny. Mimochodem, další zajímavostí je, že státní zástupce Mark Rasch zjistili, že virus svrhly mnoho počítačů prostřednictvím nucené odstávky, ale přesto způsobil úmyslným poškozením dat na všech úrovních, jak bylo původně nebyl destruktivní program a pokus o testování možnosti interference ve vnitřní struktuře stávajících systémů. Ve srovnání s tímto prvním útočníkem (dobrovolně sdavshemusya vláda) hrozí trest odnětí svobody až na pět let a pokutou ve výši 250 tisíc dolarů, to trvalo tři roky podmínku, pokutu ve výši 10 tisíc dolarů a 400 hodin obecně prospěšných prací. Podle právníků tohoto (mimochodem a současného) času je to nesmysl.

Některé výsledky

Samozřejmě, teď se obávají takovou hrozbu, že časný začátek narození výpočetní techniky představované „Morris virus“, samozřejmě, není to nutné. Ale to je zajímavé. To je věřil, že dopad škodlivého kódu je většinou Windows. A pak najednou se ukázalo, že tělo viru bylo původně vyvinuto pro systémy UNIX. Co to znamená? A právě to, co majitelé Linux a Mac OS jsou v podstatě založeny na platformě UNIX, je čas připravit nápravná opatření (ačkoli to je věřil, že virus není spuštěna na nichovlivňují obecně v tom smyslu, že nebyly napsány). Zde mnoho uživatelů "maku" a "uživatelů linuxu" se hluboce mýlí. Jak se ukázalo, dokonce i na mobilních platformách se systémem iOS se začaly projevovat některé hrozby (včetně Morris Worm). Za prvé, je to reklama, pak - zbytečný software, pak - selhání systému. Tady a nedobrovolně přemýšlejte. Ale u kořene tohoto celku byl postgraduální student, který udělal chybu ve svém vlastním testovacím programu, který vedl k vzniku toho, co se dnes nazývá počítačové červy. A jak víte, principy vlivu na systémy jsou poněkud odlišné. V jistém smyslu jsou tyto viry jsou spyware (spyware), který nejen načtení systému, avšak kromě ukradených hesel na stránky přihlášení, PIN-kódy, kreditní nebo debetní karty, a Bůh ví, že jako běžný uživatel může ani hádat. Obecně platí, že dopad tohoto viru a podobně na tuto fázi vývoje počítačové techniky hrozí spíše závažnými důsledky, a to i přes nejmodernější metody ochrany. A právě v případě počítačových červů byste měli být co nejdůležitější. Jedná se o zajímavý a mimořádný příběh, který dlouho nezapomene. Zajímavý a bezpečný způsob, jak trávit čas v síti - bez krádeže dat, přetížení systému a spyware jako Morrisův červ!