America a fost șocată când, pe 2 noiembrie 1988, aproape toate calculatoarele care aveau acces la internet (în America), în jurul orei opt dimineața, după cum se spune, „au înghețat”. La început a fost atribuită defecțiunilor sistemului de alimentare. Dar apoi, când s-a produs epidemia provocată de „Viermele Morris”, a devenit clar că terminalele erau atacate de un program necunoscut la acea vreme, care conținea un cod care nu putea fi decriptat prin mijloacele disponibile. Nesurprinzător! La acea vreme, calculatoarele conectate la Internet se numărau doar la zeci de mii (aproximativ 65.000 de terminale) și erau reprezentate mai ales în cercurile guvernamentale sau în organismele de autoguvernare.

Virusul viermilor Morris: ce este?

Virusul de acest tip a fost primul de acest gen. El a devenit strămoșul tuturor celorlalte programe de acest tip, care astăzi diferă destul de mult de progenitor.

Robert Morris și-a creat „viermele” fără să-și dea seama măcar cât de popular va deveni și cât de mult rău ar putea face economiei. În general, se crede că a fost, după cum se spune acum, un interes pur sportiv. Dar, de fapt, introducerea APRANET în rețeaua globală de atunci, la care, de altfel, erau conectate atât organizații guvernamentale, cât și organizații militare, a provocat un astfel de șoc din care America nu și-a mai putut reveni mult timp. Potrivit estimărilor preliminare, virusul informatic Morris Worm a provocat daune de ordinul a 96,5 milioane de dolari SUA (și aceasta este doar suma cunoscută din surse oficiale). Suma de mai sus este oficiala. Iar ceea ce nu este luat în considerare, probabil, nu este supus dezvăluirii.

Creatorul virusului informatic „Morris Worm” Robert Morris: câteva fapte din biografie

Se pune imediat întrebarea cine a fost acest geniu programator, care a reușit să paralizeze pentru câteva zile sistemul informatic al continentului nord-american.

Aceeași resursă respectată „Wikipedia” indică faptul că, la un moment dat, Robert era student absolvent la Universitatea Cornell R. T. Morris (accident sau coincidență?), la Facultatea de Inginerie Calculatoare.

Istoria creării și apariției virusului

Se crede că inițial virusul nu conținea nicio amenințare. Fred Cohen a studiat viermele Morris pe baza descoperirilor sale despre codurile rău intenționate și a găsit o caracteristică interesantă în el. S-a dovedit că acesta nu este deloc un program rău intenționat.

Viermele Morris (deși astăzi este considerat un virus la sugestia Pentagonului) a fost creat inițial ca un instrument de testare a vulnerabilităților sistemelor bazate pe „intranet” (nu este de mirare că utilizatorii APRANET au fost primii care au avut de suferit) .

Cum afectează un virus un sistem informatic

Însuși Robert Morris (creatorul virusului) neagă în toate modurile posibile consecințele provocate de „crearea lui” asupra Statelor Unite, argumentând că o eroare în codul programului în sine a provocat răspândirea în rețea. Avand in vedere ca si-a facut studiile la universitate, in special la Facultatea de Informatica, este greu sa fii de acord cu acest lucru.

Așadar, așa-numitul „Vierme Morris” s-a concentrat inițial pe interceptarea comunicațiilor între organizații mari (inclusiv guvern și armata). Esența impactului a fost înlocuirea textului sursă al scrisorii trimise atunci pe rețeaua APRANET, cu eliminarea antetelor și a terminațiilor în modul de depanare Sendmail sau atunci când buffer-ul serviciului fingerd de rețea a fost depășit. Prima parte a noii scrisori conținea cod compilat pe un terminal la distanță, iar a treia parte a constat din același cod binar, dar adaptat pentru diferite sisteme informatice.

În plus, a fost folosit un instrument specializat care a făcut posibilă ghicirea login-urilor și parolelor folosind accesul de la distanță pentru a executa programe (rexec), precum și apelarea unui interpret la distanță (rsh), care la nivel de comandă folosea așa-numita „încredere”. mecanism” (acum este mai mult asociat cu certificatele).

Viteza de propagare

După cum se dovedește, creatorul virusului nu a fost deloc o persoană proastă. Și-a dat imediat seama că, cu cât codul este mai lung, cu atât virusul durează mai mult să se infiltreze în sistem. De aceea, binecunoscutul „Vierme Morris” conține combinația minimă binară (dar compilată).

Din această cauză, a avut loc același boom, care acum din anumite motive este obișnuit să fie tăcut la nivelul serviciilor de informații de stat, deși amenințarea de autocopiere s-a răspândit aproape exponențial (fiecare copie a virusului era capabilă să creeze două sau mai multe a propriilor analogi).

Deteriora

Nimeni, însă, nu se gândește la ce daune se pot face aceluiași sistem de securitate. Aici problema este mai degrabă care este virusul informatic Morris Worm în sine. Faptul este că inițial, la penetrarea unui terminal de utilizator, un virus trebuia să determine dacă o copie a acestuia era conținută în sistem. Dacă a existat unul, virusul a lăsat mașina în pace. În caz contrar, a fost introdus în sistem și și-a creat propria clonă la toate nivelurile de utilizare și management. Acest lucru s-a aplicat întregului sistem de operare ca întreg și a instalat programe de utilizator și aplicații sau applet-uri.

Cifra oficială dată de Departamentul SUA (aproximativ 96-98 de milioane de dolari daune) este în mod clar o subestimare. Dacă te uiți doar la primele trei zile, era deja aproximativ 94,6 milioane). În zilele următoare, suma nu a crescut atât de mult, dar utilizatorii obișnuiți au avut de suferit (presa oficială și Departamentul SUA tac despre asta). Desigur, la acea vreme numărul de computere conectate la internetul global era de aproximativ 65.000 numai în SUA, dar aproape fiecare al patrulea terminal a fost afectat.

Consecințe

Este ușor de ghicit că esența impactului este privarea completă a sistemului de eficiență la nivelul consumului de resurse. În cea mai mare parte, acest lucru se aplică conexiunilor de rețea.

Virusul, în cel mai simplu caz, creează copii ale lui însuși și inițiază lansarea proceselor mascandu-se drept servicii de sistem (acum rulează chiar și ca administrator în lista de procese Task Manager). Și nu este întotdeauna posibil să eliminați amenințările din această listă. Prin urmare, la sfârșitul proceselor asociate cu sistemul și utilizatorul, trebuie să acționați foarte atent.

Dar Morris?

„Morris Worm” și creatorul său se simt în acest moment foarte bine. Virusul în sine a fost izolat cu succes prin eforturile acelorași laboratoare antivirus, deoarece acestea au codul sursă pe care este scris appletul.

Morris în 2008 a anunțat lansarea limbajului Arc bazat pe Lips, iar în 2010 a devenit nominalizat și câștigător al premiului Weiser.

Apropo, un alt fapt interesant este că procurorul Mark Rush a recunoscut că virusul a dezactivat multe computere prin închiderea forțată, dar totuși nu a deteriorat în mod intenționat datele utilizatorilor de orice nivel, deoarece nu a fost inițial un program distructiv, dar o încercare de verificare a posibilității de interferență în structura internă a sistemelor existente. Față de faptul că inițial atacatorul (care s-a predat de bună voie autorităților) a fost amenințat cu închisoare de până la cinci ani și o amendă de 250.000 de dolari, acesta a scăpat cu trei ani de încercare, o amendă de 10.000 de dolari și 400 de ore de muncă în folosul comunității. Așa cum au considerat mulți avocați din acel timp (apropo și prezent), aceasta este o prostie.

Totaluri multiple

Desigur, astăzi nu merită să vă temeți de o astfel de amenințare, pe care „Virusul Morris” a reprezentat-o ​​în primele etape ale apariției tehnologiei informatice, desigur, nu merită.

Dar iată ce este interesant. Se crede că sistemele de operare Windows sunt afectate în principal de coduri rău intenționate. Și apoi se dovedește brusc că corpul virusului a fost dezvoltat inițial pentru sisteme UNIX. Ce înseamnă acest lucru? Da, doar că este timpul ca posesorii de Linux și Mac OS, care se bazează fundamental pe platforma UNIX, să pregătească mijloace de protecție (deși se crede că virușii nu afectează deloc aceste sisteme de operare, în sensul că nu au fost scrise). Aici mulți utilizatori de „poppies” și „Linuxoids” greșesc profund.

În 1988, primul vierme de rețea produs în masă a fost creat de Robert Morris Jr. Programul de 60.000 de octeți a fost conceput pentru a învinge sistemele de operare UNIX Berkeley 4.3. Virusul a fost dezvoltat inițial ca inofensiv și a fost destinat doar să pătrundă pe ascuns sistemele computerizate conectate prin rețeaua ARPANET și să rămână nedetectat acolo. Programul de virus include componente care au făcut posibilă dezvăluirea parolelor stocate în sistemul infectat, ceea ce, la rândul său, a permis programului să se deghizeze în sarcina utilizatorilor legali ai sistemului, de fapt înmulțind și distribuind copii. Virusul nu a rămas ascuns și complet în siguranță, așa cum a intenționat autorul, din cauza erorilor minore făcute în timpul dezvoltării, care au dus la auto-replicarea rapidă necontrolată a virusului.

Potrivit celor mai conservatoare estimări, incidentul vierme Morris a costat peste 8 milioane de ore de pierdere a accesului și peste un milion de ore de pierderi directe pentru a restabili sistemele în stare de funcționare. Costul total al acestor costuri este estimat la 96 milioane USD (această sumă, nejustificată în totalitate, include și costurile de finalizare a sistemului de operare). Daunele ar fi fost mult mai mari dacă virusul ar fi fost creat cu intenție distructivă în primul rând.

Viermele Morris a infectat peste 6.200 de computere. Ca urmare a atacului de virus, majoritatea rețelelor au fost nefuncționale timp de până la cinci zile. De asemenea, calculatoarele care au efectuat funcții de comutare, au funcționat ca servere de fișiere sau au efectuat alte funcții pentru a asigura funcționarea rețelei.

Pe 4 mai 1990, Morris a fost găsit vinovat de un juriu. El a fost condamnat la doi ani de închisoare cu suspendare, 400 de ore de muncă în folosul comunității și o amendă de 10.000 de dolari.

CRIME DE DATE și SIDA

În 1989 s-au răspândit virușii DATACRIME, care, începând cu 12 octombrie, au distrus sistemul de fișiere, iar înainte de această dată pur și simplu s-au înmulțit. Această serie de viruși informatici a început să se răspândească în Țările de Jos, SUA și Japonia la începutul anului 1989 și până în septembrie infectase aproximativ 100.000 de computere numai în Țările de Jos (care reprezenta aproximativ 10% din numărul lor total din țară). Chiar și IBM a reacționat la această amenințare lansând detectorul său VIRSCAN, care permite căutarea liniilor (semnăturilor) caracteristice unui anumit virus în sistemul de fișiere. Setul de semnături ar putea fi completat și modificat de către utilizator.

În 1989, a apărut primul cal troian SIDA. Virusul a făcut inaccesibile toate informațiile de pe hard disk și a afișat un singur mesaj pe ecran: „Trimite un cec de 189 USD la o astfel de adresă”. Autorul programului a fost arestat în timp ce încasa cecul și condamnat pentru extorcare.

A fost creat și primul virus care contracarează software-ul antivirus, The Dark Avenger. A infectat fișiere noi în timp ce programul antivirus verifica hard diskul computerului.

Doar câteva zile mai târziu, experții au reușit să determine sursa problemei. Ar fi primul vierme computerizat de acest gen din lume, care și-a sărbătorit sâmbătă 25 de ani de viață.

După cum sa dovedit, creatorul viermelui nu este deloc sovietic criminal cibernetic. S-a dovedit a fi un student de 23 de ani care a făcut mai multe greșeli importante de codare. Numele lui Robert Tappan Morris. Geniul novice a lansat ceva pe care nu l-a putut controla, ceea ce a atras multă atenție asupra lui.

Problemele care au apărut au fost, desigur, consecințele invaziei vierme morris. Auto-reproducția sa neîngrădită a făcut ca sistemul informatic să se prăbușească. Totul s-a întâmplat repede. Virusul a pătruns în calculatoarele laboratoarelor, școlilor și agențiilor guvernamentale din toată țara.

Ca răspuns la urgență, Spaf a creat rapid două liste de corespondență separate: una locală (pentru administratori și profesori) și alta, numită Phage List, pentru cei implicați în încălcarea informațiilor. Lista Phage a devenit o resursă vitală prin care utilizatorii de internet puteau înțelege viermele, să rămână la curent cu cele mai recente știri și să discute despre probleme de securitate mai ample.

Într-o zi a venit un mesaj de la o sursă anonimă. Mesajul spunea „Îmi pare rău”. De asemenea, a enumerat modalități de a preveni răspândirea în continuare a viermelui. Sursa a fost un prieten al lui Morris de la Universitatea Harvard pe nume Andy Sudduth, prin intermediul căruia a decis să se aplice. hacker».

Internet în 1988

„Internetul la acea vreme era foarte gratuit. Securitatea nu era o preocupare majoră„, - spune Mikko Hypponen (Mikko Hypponen), om de știință șef al companiei finlandeze de antivirus F-Secure.

În 1988, numărul total de computere conectate la Internet a variat între 65.000 și 70.000 de mașini. Deși Internetul avea aproximativ 15 ani la acea vreme, era folosit în principal în medii academice, militare și guvernamentale.

„Nu voi spune că am avut încredere în toată lumea, dar, în general, nimeni nu a făcut trucuri murdare și nu a făcut rău", spune Spaf. „Locuim într-o zonă în care era foarte multă lume, dar puteai să-ți lași ușile deschise fără teamă de incendiari.".

Administratorii cred că slăbiciunile în practicile de securitate erau în mare măsură în concordanță cu natura comunității internetului de la acea vreme. Munca lui Morris a exploatat rapid această vulnerabilitate.

vierme de calculator

Pierderea economică cauzată de efectul viermilor a variat în funcție de locația și adâncimea infestării. Universitatea din California, Berkeley estimează că a fost nevoie de 20 de zile de muncă pentru a curăța instalația de virus. În timpul audierii împotriva lui Morris, judecătorul a citit că: „ Costul estimat al activității antivirus pentru fiecare instalare variază de la 200 USD la peste 53.000 USD.”

Unele estimări estimează costul total al daunelor cauzate de viermele Morris la între 250.000 și 96 de milioane de dolari.

"Toți oamenii știau la acea vreme că computerele se închid (închid)", spune Mark Rasch, procuror federal la procesul lui Morris din Statele Unite. " A existat un anumit grad de panică și confuzie din cauza naturii modului în care se răspândește viermele.".

Cu toate că virus a fost complex, omniprezent și extrem de distructiv, nu a fost programat să distrugă sau să elimine nimic și nu a făcut-o. Toată puterea sa distructivă este legată de auto-reproducția rapidă. Din cauza greșelii creatorului, s-a copiat și cu cât a făcut-o mai repede, cu atât mai lent și mai greu funcționa rețeaua, mașina a închis. În mai puțin de 90 de minute de la momentul infectării, viermele a făcut sistemul infectat inutilizabil.

"Software-ul a fost scris pentru distribuție. Nu cred că intenționa să provoace pagube. Cel mai probabil a fost accidental sau neintenționat. spune Spafford.

Potrivit celor mai mulți, Morris nu se aștepta ca viermele să se replice și să se răspândească atât de repede. Din cauza unei erori de codare, virusul a infectat computerele mult mai rapid și mai public decât era cel mai probabil prevăzut. Se pare că Morris a făcut o greșeală „colosală”.

Imagine: Flickr, Intel Free Press

Ministerul Apărării i-a suspectat pe ruși de atac.
„În adevăr, reacțiile la acest atac au variat de la supărare ușoară la speculații că lumea este pe cale să se sfârșească”. spune Rush. " Au fost cei care au crezut că acesta este un preludiu al unui război mondial, au crezut că aceasta este o încercare a Uniunii Sovietice de a începe un război cibernetic și de a lansa o armă nucleară.".

Motivația scriitorului de virusuri

Dacă viermele nu era îndreptat spre deteriorare sau furt, ce l-a motivat pe Morris? Unii cred că a vrut să atragă atenția asupra defectelor de securitate. Aceasta este și părerea lui Spafford.

"Dar deficiențele care erau în asta, le-ar fi putut observa în alte moduri.", el spune. „Nu aș accepta niciodată ideea că trebuie să arzi o clădire până la pământ pentru a arăta că este inflamabilă.".

Potrivit lui Rasch, DOJ la acea vreme nu avea un motiv mai coerent decât "pentru ca se poate".

„A fost determinată în parte de curiozitate și poate de o anumită aroganță”, spune Spaf, care admite că nu se poate fi niciodată sigur de un motiv. " El a tăcut despre toate acestea în ultimii 25 de ani. Apropo, a început să-și trăiască viața și a făcut o carieră foarte bună”.

Morris a mărturisit în cele din urmă că a creat viermele. Procesul său a fost primul caz federal de criminalitate informatică.

Curtea

Morris a fost găsit vinovat de fraudă și abuz informatic. El a fost condamnat la 400 de ore de muncă în folosul comunității, amendat cu 10.050 de dolari și a primit o pedeapsă de trei ani cu suspendare. Mulți, inclusiv Spafford, au considerat că infracțiunea lui a fost judecată prea aspru.

„Nu am fost niciodată de acord că aceasta este o crimă. Cred că definiția „delictului” ar fi mult mai potrivită” el spune. " Multe dintre acestea au fost neintenționate.".

Dezbaterea între dacă a fost o infracțiune sau o contravenție administrativă a fost severă. Morris și-a început mărturia spunând: „Am făcut-o și îmi pare rău”.

Atrocitatea, spune Rush, a intrat în mod clar sub incidența clauzei privind infracțiunea. Dar consensul general din toate părțile a fost că Morris nu era un criminal. El a fost cel care a comis crima.

Rezultat

Un an mai târziu, Spafford a obținut grațierea prezidențială pentru Morris. Comportamentul acestuia din urmă și natura în schimbare a criminalității informatice i-au convins pe mulți că crima lui Morris nu a fost chiar atât de gravă.

America a fost șocată când, pe 2 noiembrie 1988, aproape toate calculatoarele care aveau acces la internet (în America), în jurul orei opt dimineața, după cum se spune, „au înghețat”. La început a fost atribuită defecțiunilor sistemului de alimentare. Dar apoi, când s-a produs epidemia provocată de „Viermele Morris”, a devenit clar că terminalele erau atacate de un program necunoscut la acea vreme, care conținea un cod care nu putea fi decriptat prin mijloacele disponibile. Nesurprinzător! La acea vreme, calculatoarele conectate la Internet se numărau doar la zeci de mii (aproximativ 65.000 de terminale) și erau reprezentate mai ales în cercurile guvernamentale sau în organismele de autoguvernare.

Virusul viermilor Morris: ce este?

Tipul în sine a fost primul de acest gen. El a devenit strămoșul tuturor celorlalte programe de acest tip, care astăzi diferă destul de mult de progenitor.

Robert Morris și-a creat „viermele” fără să-și dea seama măcar cât de popular va deveni și cât de mult rău ar putea face economiei. În general, se crede că a fost, după cum se spune acum, un interes pur sportiv. Dar, de fapt, introducerea APRANET în rețeaua globală de atunci, la care, de altfel, erau conectate atât organizații guvernamentale, cât și organizații militare, a provocat un astfel de șoc din care America nu și-a mai putut reveni mult timp. Potrivit estimărilor preliminare, virusul informatic Morris Worm a provocat daune de ordinul a 96,5 milioane de dolari SUA (și aceasta este doar suma cunoscută din surse oficiale). Suma de mai sus este oficiala. Iar ceea ce nu este luat în considerare, probabil, nu este supus dezvăluirii.

Creatorul virusului informatic „Morris Worm” Robert Morris: câteva fapte din biografie

Se pune imediat întrebarea cine a fost acest geniu programator, care a reușit să paralizeze pentru câteva zile sistemul informatic al continentului nord-american.

Aceeași resursă respectată „Wikipedia” indică faptul că, la un moment dat, Robert era student absolvent la Universitatea Cornell R. T. Morris (accident sau coincidență?), la Facultatea de Inginerie Calculatoare.

Istoria creării și apariției virusului

Se crede că inițial virusul nu conținea nicio amenințare. Fred Cohen a studiat viermele Morris pe baza descoperirilor sale despre codurile rău intenționate și a găsit o caracteristică interesantă în el. S-a dovedit că acesta nu este deloc un program rău intenționat.

Viermele Morris (deși astăzi este considerat un virus la sugestia Pentagonului) a fost creat inițial ca un instrument de testare a vulnerabilităților sistemelor bazate pe „intranet” (nu este de mirare că utilizatorii APRANET au fost primii care au avut de suferit) .

Cum afectează un virus un sistem informatic

Însuși Robert Morris (creatorul virusului) neagă în toate modurile posibile consecințele provocate de „crearea lui” asupra Statelor Unite, argumentând că o eroare în codul programului în sine a provocat răspândirea în rețea. Avand in vedere ca si-a facut studiile la universitate, in special la Facultatea de Informatica, este greu sa fii de acord cu acest lucru.

Așadar, așa-numitul „Vierme Morris” s-a concentrat inițial pe interceptarea comunicațiilor între organizații mari (inclusiv guvern și armata). Esența impactului a fost înlocuirea textului sursă al scrisorii trimise atunci pe rețeaua APRANET, cu eliminarea antetelor și a terminațiilor în modul de depanare Sendmail sau atunci când buffer-ul serviciului fingerd de rețea a fost depășit. Prima parte a noii scrisori conținea cod compilat pe un terminal la distanță, iar a treia parte a constat din același cod binar, dar adaptat pentru diferite sisteme informatice.

În plus, a fost folosit un instrument specializat care a făcut posibilă ghicirea login-urilor și parolelor folosind accesul de la distanță pentru a executa programe (rexec), precum și apelarea unui interpret la distanță (rsh), care la nivel de comandă folosea așa-numita „încredere”. mecanism” (acum este mai mult asociat cu certificatele).

Viteza de propagare

După cum se dovedește, creatorul virusului nu a fost deloc o persoană proastă. Și-a dat imediat seama că, cu cât codul este mai lung, cu atât virusul durează mai mult să se infiltreze în sistem. De aceea, binecunoscutul „Vierme Morris” conține combinația minimă binară (dar compilată).

Din această cauză, a avut loc același boom, care acum din anumite motive este obișnuit să fie tăcut la nivelul serviciilor de informații de stat, deși amenințarea de autocopiere s-a răspândit aproape exponențial (fiecare copie a virusului era capabilă să creeze două sau mai multe a propriilor analogi).

Deteriora

Nimeni, însă, nu se gândește la ce daune se pot face aceluiași sistem de securitate. Aici problema este mai degrabă care este virusul informatic Morris Worm în sine. Faptul este că inițial, la penetrarea unui terminal de utilizator, un virus trebuia să determine dacă o copie a acestuia era conținută în sistem. Dacă a existat unul, virusul a lăsat mașina în pace. În caz contrar, a fost introdus în sistem și și-a creat propria clonă la toate nivelurile de utilizare și management. Acest lucru s-a aplicat întregului sistem de operare ca întreg și a instalat programe de utilizator și aplicații sau applet-uri.

Cifra oficială dată de Departamentul SUA (aproximativ 96-98 de milioane de dolari daune) este în mod clar o subestimare. Dacă te uiți doar la primele trei zile, era deja aproximativ 94,6 milioane). În zilele următoare, suma nu a crescut atât de mult, dar utilizatorii obișnuiți au avut de suferit (presa oficială și Departamentul SUA tac despre asta). Desigur, la acea vreme numărul de computere conectate la internetul global era de aproximativ 65.000 numai în SUA, dar aproape fiecare al patrulea terminal a fost afectat.

Consecințe

Este ușor de ghicit că esența impactului este privarea completă a sistemului de eficiență la nivelul consumului de resurse. În cea mai mare parte, acest lucru se aplică conexiunilor de rețea.

Virusul, în cel mai simplu caz, creează copii ale lui însuși și inițiază lansarea proceselor mascandu-se drept servicii de sistem (acum rulează chiar și ca administrator în lista de procese Task Manager). Și nu este întotdeauna posibil să eliminați amenințările din această listă. Prin urmare, la sfârșitul proceselor asociate cu sistemul și utilizatorul, trebuie să acționați foarte atent.

Dar Morris?

„Morris Worm” și creatorul său se simt în acest moment foarte bine. Virusul în sine a fost izolat cu succes prin eforturile acelorași laboratoare antivirus, deoarece acestea au codul sursă pe care este scris appletul.

Morris în 2008 a anunțat lansarea limbajului Arc bazat pe Lips, iar în 2010 a devenit nominalizat și câștigător al premiului Weiser.

Apropo, un alt fapt interesant este că procurorul Mark Rush a recunoscut că virusul a dezactivat multe computere prin închiderea forțată, dar totuși nu a deteriorat în mod intenționat datele utilizatorilor de orice nivel, deoarece nu a fost inițial un program distructiv, dar o încercare de verificare a posibilității de interferență în structura internă a sistemelor existente. Față de faptul că inițial atacatorul (care s-a predat de bună voie autorităților) a fost amenințat cu închisoare de până la cinci ani și o amendă de 250.000 de dolari, acesta a scăpat cu trei ani de încercare, o amendă de 10.000 de dolari și 400 de ore de muncă în folosul comunității. Așa cum au considerat mulți avocați din acel timp (apropo și prezent), aceasta este o prostie.

Totaluri multiple

Desigur, astăzi nu merită să vă temeți de o astfel de amenințare, pe care „Virusul Morris” a reprezentat-o ​​în primele etape ale apariției tehnologiei informatice, desigur, nu merită.

Dar iată ce este interesant. Se crede că sistemele de operare Windows sunt afectate în principal de coduri rău intenționate. Și apoi se dovedește brusc că corpul virusului a fost dezvoltat inițial pentru sisteme UNIX. Ce înseamnă acest lucru? Da, doar că este timpul ca posesorii de Linux și Mac OS, care se bazează fundamental pe platforma UNIX, să pregătească mijloace de protecție (deși se crede că virușii nu afectează deloc aceste sisteme de operare, în sensul că nu au fost scrise). Aici mulți utilizatori de „poppies” și „Linuxoids” greșesc profund.

După cum se dovedește, chiar și pe platformele mobile care rulează iOS, unele amenințări (inclusiv viermele Morris) au început să își manifeste activitatea. Mai întâi este reclamă, apoi - software inutil, apoi... - blocarea sistemului. Aici te vei gândi involuntar. Dar la originile tuturor acestor lucruri a fost un student absolvent care a făcut o greșeală în propriul său program de testare, ceea ce a dus la apariția a ceea ce astăzi se numește în mod obișnuit viermi de computer. Și ei, după cum știți, au principii ușor diferite pentru influențarea sistemelor.

Într-un fel, astfel de viruși devin spioni (spyware), care nu numai că încarcă sistemul, ci și, pe lângă orice altceva, fură parole pentru accesarea site-urilor, autentificări, coduri PIN pentru cardurile de credit sau de debit și Dumnezeu știe ce altceva utilizatorul obișnuit poate vorbi despre.nici măcar să ghicească. În general, impactul acestui virus și al altora asemănător în acest stadiu al dezvoltării tehnologiei informatice este plin de consecințe destul de grave, în ciuda chiar și a celor mai moderne metode de protecție. Și în ceea ce privește viermii informatici ar trebui să fiți cât mai vigilenți posibil.

Iată o poveste atât de distractivă și extraordinară, care nu va fi uitată mult timp. Distrați-vă interesant și în siguranță pe net - fără furt de date, supraîncărcare a sistemului și orice spioni precum „viermele Morris”!

Acest vierme a fost numit vierme morris numit după autorul său (studentul absolvent al Universității Cornell Robert T. Morris). Hackerii l-au numit și „marele vierme”.

Epidemia a afectat aproximativ șase mii de noduri ARPANET. Cei mai buni specialiști în securitate informatică ai vremii au fost invitați din toată țara pentru a neutraliza consecințele acțiunii rău intenționate a virusului. Analiza codului dezasamblat al programului nu a scos la iveală nicio bombă logică sau nicio funcție distructivă.

Acțiunea viermilor

Viermele, contrar calculelor creatorului, a inundat literalmente întregul trafic al rețelei ARPANET.

Morris însuși a ascuns bine codul programului și aproape nimeni nu a putut dovedi implicarea lui. Cu toate acestea, tatăl său, expert în informatică la Agenția Națională de Securitate, a considerat că este mai bine ca fiul său să mărturisească totul.

La proces, Robert Morris risca până la cinci ani de închisoare și o amendă de 250.000 de dolari, însă, ținând cont de circumstanțe atenuante, instanța l-a condamnat la trei ani de încercare, 10.000 de dolari amenzi și 400 de ore de muncă în folosul comunității.

Epidemia a arătat cât de periculos este să ai încredere implicit în rețelele de calculatoare. Ulterior, au fost dezvoltate noi standarde mai stricte de securitate a computerului în ceea ce privește securitatea codului programului, administrarea nodurilor de rețea și alegerea parolelor securizate.

Legături

Fundația Wikimedia. 2010 .

Vedeți ce este „Morris Worm” în alte dicționare:

Acest termen are alte semnificații, vezi Viermi (sensuri). Un vierme de rețea este un tip de program rău intenționat care se răspândește în mod independent prin rețelele de computere locale și globale. Cuprins 1 Istorie 2 Mecanisme ... ... Wikipedia

Un vierme de rețea este un fel de programe de computer cu auto-replicare care se răspândesc în rețelele de calculatoare locale și globale. Spre deosebire de virușii informatici, un vierme este un program independent. Cuprins 1 Istorie 2 Mecanisme ... Wikipedia

Un vierme de rețea este un fel de programe de computer cu auto-replicare care se răspândesc în rețelele de calculatoare locale și globale. Spre deosebire de virușii informatici, un vierme este un program independent. Cuprins 1 Istorie 2 Mecanisme ... Wikipedia

O dischetă cu codul sursă al viermelui Morris, stocată în Muzeul de Știință din Boston La 2 noiembrie 1988, a fost înregistrat primul caz de apariție și procesiune „victorioasă” a unui vierme de rețea, paralizând munca a șase mii de oameni. Noduri de internet în Statele Unite. Mai târziu, în mass-media, acest ... ... Wikipedia

Un virus de calculator este un tip de program de calculator, a cărui trăsătură distinctivă este capacitatea de a se reproduce (auto-replica). În plus, virușii pot deteriora sau distruge complet toate fișierele și datele ... ... Wikipedia

Un virus de calculator este un tip de program de calculator, a cărui trăsătură distinctivă este capacitatea de a se reproduce (auto-replica). În plus, virușii pot deteriora sau distruge complet toate fișierele și datele ... ... Wikipedia

Un virus de calculator este un tip de program de calculator, a cărui trăsătură distinctivă este capacitatea de a se reproduce (auto-replica). În plus, virușii pot deteriora sau distruge complet toate fișierele și datele ... ... Wikipedia

Cuprins 1 Primele programe cu auto-replicare 2 Primii viruși 2.1 ELK CLONER ... Wikipedia