Червь Морриса - Morris worm

Червь Морриса
Автор (ы) оригинала Роберт Таппан Моррис
Первый выпуск 2 ноября 1988 г.
Операционная система 4 BSD
Платформа VAX , Солнце-3
Тип Компьютерный червь

Моррис червь или Интернет - червь от 2 ноября 1988 года , был одним из первых компьютерных червей , распространяемых через Интернет , и первое , чтобы получить значительное внимание средства массовой информации. Это также привело к первому осуждению за уголовное преступление в США в соответствии с Законом 1986 года о компьютерном мошенничестве и злоупотреблениях . Она была написана аспирантом в университете Корнелла , Роберт Моррис Таппановом и запущен 2 ноября 1988 года из компьютерных систем Массачусетского технологического института .

Архитектура

Дискета, содержащая исходный код червя Морриса (также известного как The Worm), хранится в Музее истории компьютеров.

Червь был создан Моррисом просто для того, чтобы посмотреть, можно ли это сделать, и был выпущен Массачусетским технологическим институтом (MIT) в надежде предположить, что его создатель учился там, а не в Корнелле. (Позднее Моррис стал штатным профессором Массачусетского технологического института в 2006 году.) Моррис, создатель червя, был сыном Роберта Морриса , криптографа, который в то время работал на АНБ .

Червь использовал несколько уязвимостей для проникновения в целевые системы, в том числе:

Червь также работал с использованием слабых паролей . Из-за использования rsh (обычно отключенного в ненадежных сетях), исправлений sendmail , finger , широкого использования сетевой фильтрации и повышения осведомленности об опасностях слабых паролей, эксплойты, которые использовал Моррис, больше не будут успешными в современных и правильно настроенных система в наши дни.

Хотя Моррис не предполагал, что червь будет активно разрушать, вместо этого он стремился просто выделить слабые места, присутствующие во многих сетях того времени, непреднамеренное последствие кодирования Морриса привело к тому, что червь был более разрушительным и легко распространялся, чем планировалось изначально. Запрограммированный на проверку каждого компьютера, чтобы определить, присутствует ли уже заражение, Моррис, полагая, что некоторые системные администраторы могут противодействовать этому, давая указание компьютеру сообщать о ложном срабатывании , запрограммировал червя на копирование себя в 14% случаев, независимо от статуса. заражения на компьютере. Это приводило к тому, что компьютер потенциально мог быть заражен несколько раз, и каждое дополнительное заражение замедляло работу компьютера до точки, в которой его можно было использовать. Это будет иметь тот же эффект, что и бомба с вилкой , и приведет к поломке компьютера несколько раз.

Основная часть червя могла заразить только машины DEC VAX с 4 BSD , а также системы Sun-3 . Переносной C- компонент "захватный крюк" червя использовался, чтобы тянуть (загружать) основные части тела, а захватный крюк мог работать на других системах, нагружая их и делая их периферийными жертвами.

Ошибка кодирования и возникающие проблемы

Ошибка Морриса в кодировании, указавшая червю реплицировать себя независимо от статуса заражения компьютера, превратила червя из потенциально безвредного интеллектуального и вычислительного упражнения в вирусную атаку типа «отказ в обслуживании» . Моррис включение скорости копирования в черве было вдохновлено Майкл Рабин «s мантра из „рандомизации“ .

В результате уровень репликации оказался чрезмерным: червь быстро распространился, несколько раз заразив некоторые компьютеры. В конце концов Рабин прокомментировал, что Моррису «следовало сначала попробовать это на симуляторе».

Последствия червя

Счетная палата правительства США оценила ущерб в 100–10 млн долларов. Клиффорд Столл , системный администратор, известный тем, что обнаружил и впоследствии выследил хакера Маркуса Хесса тремя годами ранее, помог бороться с червем, написав в 1989 году: «Я обследовал сеть и обнаружил, что две тысячи компьютеров были заражены в течение пятнадцати часов. Эти машины были мертвы в воде - бесполезны, пока не продезинфицировали. А удаление вируса часто занимало два дня ». Столл прокомментировал, что червь продемонстрировал опасность монокультуры : «Если бы все системы в ARPANET работали под управлением Berkeley Unix , вирус отключил бы все пятьдесят тысяч из них».

Обычно сообщается, что червем Морриса было заражено около 6000 основных UNIX-машин; однако коллега Морриса Пол Грэхем заявил: «Я был там, когда была сфабрикована эта статистика, и вот рецепт: кто-то предположил, что к Интернету было подключено около 60 000 компьютеров, и что червь мог заразить десять процентов из них. . " Столл подсчитал, что пострадали «всего пара тысяч» компьютеров, написав, что «Ходят слухи, что [Моррис] работал с одним или двумя друзьями на вычислительном факультете Гарварда (студент Гарварда Пол Грэм прислал ему письмо с просьбой« сообщить какие-либо новости о блестящем проекте »). ') ".

Интернет был разделен на несколько дней, поскольку региональные сети отключились от магистрали NSFNet и друг от друга, чтобы предотвратить повторное заражение при очистке своих собственных сетей.

Червь Морриса побудил DARPA профинансировать создание CERT / CC в Университете Карнеги-Меллона , предоставив экспертам центральную точку для координации действий в чрезвычайных ситуациях в сети. Джин Спаффорд также создал список рассылки Phage для координации действий в чрезвычайной ситуации.

Моррис был осужден и признан виновным в нарушении Кодекса Соединенных Штатов : Название 18 ( 18 USC  § 1030 ), то компьютерное мошенничество и Закон злоупотребления в Соединенных Штатах v Моррис. . После апелляции он был приговорен к трем годам условно, 400 часам общественных работ и штрафу в размере 10 050 долларов плюс расходы на его наблюдение. Общая сумма штрафа составила 13 326 долларов, включая штраф в 10 000 долларов, 50 долларов специального налогообложения и 3276 долларов на надзор за испытательным сроком.

Червя Морриса иногда называют «Великим червем» из-за разрушительного воздействия, которое он оказал на Интернет в то время, как с точки зрения общего простоя системы, так и с точки зрения психологического воздействия на восприятие безопасности и надежности Интернета. Название произошло от «Великих червей» Толкина : Ската и Глаурунг.

В популярной культуре

  • В фильме 1995 года « Хакеры» главный герой разворачивает вирусную атаку, во многом похожую на червя Морриса: событие происходит в 1988 году, заражает более тысячи компьютеров, вызывает серьезные экономические потрясения и приводит к штрафу и наказанию за распространение вируса. испытательный срок.
  • В визуальном романе Digital: A Love Story червь Морриса изображен как прикрытие для крупномасштабной атаки на ARPANET и несколько систем досок объявлений .
  • В эпилоге своей книги «Яйцо кукушки» Столл подробно описывает свои усилия по борьбе с червем Морриса.
  • В Halt and Catch Fire для измерения размера сети создается вирус, который работает аналогично червю Морриса.

Смотрите также

Пояснительные примечания

использованная литература

внешние ссылки