کرم موریس: تاریخ ظهور ویروس، اصل عملیات و حقایق مختلف. کرم موریس، ویروس کامپیوتری ویروس کرم موریس داستان

دیسک های دایره ای دایره ای در موزه علم بوستون نگهداری می شود. عکس: مطبوعات اینتل رایگان

در مورد اینکه چگونه آنها در مورد کرم در تلویزیون گفتند، می توانید ویدیو را در YouTube تماشا کنید. و ما کمی درباره آن صحبت می کنیم طرف فنی کسب و کار

بنابراین، دانشجوی دانشگاه کرنل رابرت تاپان موریس تصمیم گرفت، به گفته وی، اندازه اینترنت را ارزیابی کرد. او به این موضوع به طور کامل نزدیک شد - یک برنامه پیچیده نوشت که می تواند به طور مستقل از طریق شبکه گسترش یابد و از تلاش برای متوقف کردن آن جلوگیری کند. آسان است که ببیند این قابلیت به وضوح تحت تاثیر قرار می گیرد. کرم موریس هیچ آسیبی به سیستم آسیب نمی رساند، اما خطا در برنامه منجر به این واقعیت شد که بسیاری از رایانه ها کرم ده ها بار را راه اندازی کردند، که سرور را بیش از حد بارگذاری کرد، در واقع، آن را غیرقابل استفاده کرد. به نظر می رسد DDOS، آیا این نیست؟

کرم چگونه از اینترنت پخش شد؟ هیچ چیز در 25 سال گذشته تغییر نکرده است - زیرا ما از آسیب پذیری استفاده کردیم. در مورد کرم موریس - تا سه نفر. اول، آسیب پذیری های پیاده سازی انگشت و sendmail در سیستم های یونیکس محبوب آن زمان مجاز به اجرا در کامپیوتر از راه دور کد دلخواه. ثانیا، اگر این گزینه ها عبور نکنند، کرم سعی کرد به RSH متصل شود - کنسول مدیریت از راه دور. درست است، آن را رمز عبور برای این، اما کرم آن را انتخاب کنید. این بسیار چشمگیر است که درصد زیادی از کلمات عبور موفقیت آمیز با یک واژگان تنها 400 کلمه به دست آمد، به علاوه چندین گزینه واضح، مانند یک رمز عبور که با نام کاربری منطبق است یا از همان حروف در جهت معکوس جمع آوری شده است. تعداد کمی وجود دارد و امروز، چند، و 25 سال پیش، حتی مدیران سیستم به ویژه در مورد آن اهمیتی نداشتند.

کرم به اقدامات مخرب برنامه ریزی نشده بود، اما با توجه به رایانه های بارگیری خطا با کار.

نفوذ بر روی کامپیوتر، کرم نام فرآیند خود را تغییر داد، فایل های موقت را حذف کرد و تعدادی از اقدامات را پذیرفت که مانع تشخیص آن شد، به ویژه داده های آن رمزگذاری شده در حافظه را پذیرفت. شستشو بر روی یک کامپیوتر جدید، کرم بررسی می شود اگر کامپیوتر قبلا آلوده شده است. هنگامی که دو نسخه بر روی کامپیوتر یافت می شود، آنها "استخوان ها را بازی کردند"، و یکی از خودخواهانه. این که آیا به علت خطای موریس یا برای بیمه از ایجاد یک واکسن ساده بر اساس این اثر، در یک مورد، از هفت، یک نسخه جدید متوقف شد "به بقا" و ادامه داد که تحت هر شرایطی ادامه داد. این راه حل بود که منجر به اثر DDOS شد، ضریب 1/7 به اندازه کافی بزرگ شد و بسیاری از رایانه ها چندین بار دوباره آلوده شدند.

با وجود این واقعیت که مفهوم کرم شبکه خود کاملا جدید بود مدیران سیستم و برای رسیدگی، به شدت به ایجاد گروه های کاری برنامه نویسان و مدیران در MTI و برکلی، به معنای واقعی کلمه در دو روز شناسایی و مسدود شده بود، که از طریق آن کرم نفوذ به سیستم، و کد عفونت به طور کامل بود جدا شده به طور کلی، کرم به پایان رسید. با وجود این، برای از بین بردن عواقب عفونت، با تخمین های مختلف، از 100 هزار تا 10 میلیون دلار صرف شد.

جالب توجه است، موریس به توطئه پذیرفته شد، می تواند به او کمک کند ناشناس باقی بماند. اما پدر به این مورد پیوست، همچنین رابرت موریس. همکاری سیستم عامل یونیکس و مدیر تحقیقات در مرکز ملی امنیت کامپیوتر در آکادمی ملی علوم، پسر را متقاعد کرد که پسر را پذیرفت. دادگاه که در سال 1991 برگزار شد، این واقعیت را در نظر گرفت و یک جمله نسبتا خفیف را به موریس صادر کرد: 3 سال به طور شرطی، جریمه 10 هزار دلار و 400 ساعت کار عمومی. درس، به هر حال، به مزایای موریس رفت - او تبدیل به یک عضو بسیار محترم از جامعه کامپیوتر شد. در میان موفقیت او، ایجاد یکی از اولین سیستم عامل های آنلاین ViWEB آنلاین (در آینده، یاهو و به نام یاهو فروشگاه)، ایجاد یک ترکیبی از راه اندازی مزرعه یاهو، کار بر روی زبان های برنامه نویسی جدید و مدرک کارشناسی ارشد در MTI .

آمریکا هنگامی که دومین نوامبر 1988 تقریبا تمام رایانه هایی بود که به اینترنت (در آمریکا) دسترسی داشتند، حدود هشت ساعت صبح، که نامیده می شود، "بستگی دارد"، شوکه شد. در ابتدا، آن را به شکست در سیستم قدرت داد. اما پس از آن، هنگامی که اپیدمی ناشی از "کرم موریس" اتفاق می افتد، مشخص شد که پایانه ها توسط یک برنامه ناشناخته در آن زمان مورد حمله قرار گرفتند، که حاوی کد بود که برای اعمال رمزگشایی قابل قبول نبود. تعجب آور نیست! در آن زمان، رایانه های متصل به اینترنت تنها با ده ها هزار (تقریبا 65000 ترمینال) محاسبه شد و عمدتا در محافل دولتی یا سازمان های خود دولتی ارائه شد.

ویروس "کرم موریس": چه چیزی است؟

نوع خود اولین نوع آن بود. این او بود که به عنوان یک منبع از تمام برنامه های دیگر این نوع تبدیل شد، که امروزه از پیشگامان کاملا متفاوت است.

رابرت موریس "کرم" خود را ایجاد کرد، حتی حدس زدن آنچه که محبوبیت او را تسخیر خواهد کرد و چه آسیب می تواند باعث ایجاد اقتصاد شود. به طور کلی، اعتقاد بر این است که به عنوان آنها می گویند، صرفا علاقه مند به ورزش است. اما در واقع، معرفی شبکه جهانی APRANET در شبکه جهانی پس از آن، که به هر حال، دولت و سازمان های نظامی متصل شدند، باعث چنین شوک هایی شد که آمریکا برای مدت طولانی نمیتواند بهبود یابد. بر اساس برآوردهای اولیه، ویروس کامپیوتری "Chervy Morris" حدود 96.5 میلیون دلار آسیب دیده است (و این تنها مقدار شناخته شده از منابع رسمی است). مبلغی که در بالا ذکر شد رسمی است. و این واقعیت که به حساب نمی آید، احتمالا به افشای نمی رسد.

خالق ویروس کامپیوتری "Cervian Morris" رابرت موریس: برخی از حقایق از یک بیوگرافی

بلافاصله این سوال در مورد این برنامه نویس نابغه بوجود می آید، که توانست چند روز سیستم کامپیوتری قاره آمریکای شمالی را فلج کند.

همان منبع محترم "ویکی پدیا" نشان می دهد که در یک زمان، رابرت دانشجوی تحصیلات تکمیلی دانشگاه کرنل R. T. Morris (شانس یا تصادف؟)، در دانشکده مهندسی کامپیوتر بود.

تاریخ خلقت و ظاهر ویروس

همانطور که اعتقاد بر این است که در ابتدا در ویروس هیچ تهدیدی نداشت. فرد کوهن کرم موریس را بر اساس محاسبه کدهای مخرب مطالعه کرد و یک ویژگی جالب در آن را نشان داد. معلوم شد که این یک برنامه مخرب نیست.

"کرم موریس" (اگرچه امروزه با یک ویروس با عرضه پنتاگون در نظر گرفته شده بود) در ابتدا به عنوان وسیله ای برای آزمایش آسیب پذیری سیستم ها بر اساس "اینترانت" (به جای تعجب نیست، کاربران Apranet مجروح شدند).

به عنوان یک ویروس بر سیستم کامپیوتری تاثیر می گذارد

رابرت موریس خودش (خالق ویروس) در هر راه ممکن از عواقب ناشی از "BrainChild" آن توسط ایالات متحده غیر فعال است، استدلال می کند که توزیع بر روی شبکه موجب خطا در کد خود شد. با توجه به این واقعیت که او تحصیلات خود را در دانشگاه، به ویژه در دانشکده های اطلاعاتی دریافت کرد، با این کار دشوار است.

بنابراین، به اصطلاح "کرم موریس" به اصطلاح بود که در ابتدا بر پیام های بین سازمان های بزرگ (از جمله دولت و نظامی) متمرکز بود. ماهیت تأثیر به جایگزینی متن منبع نامه فرستاده شده پس از آن در شبکه APNET کاهش یافت، با حذف هدر ها و انتهای در حالت اشکال زدایی Sendmail و یا هنگام پر شدن سرویس Buffer Fingerd Network. بخش اول در یک نامه جدید حاوی کد کامپایل شده بر روی یک ترمینال از راه دور بود، و سوم شامل یکسان بود کد دودوییاما برای سیستم های کامپیوتری مختلف اقتباس شده است.

علاوه بر این، یک ابزار تخصصی استفاده شد، که اجازه ورود به سیستم ها و رمزهای عبور را با استفاده از دسترسی از راه دور برای اجرای برنامه ها (REXEC)، و همچنین فراخوانی یک مترجم از راه دور (RSH)، که در سطح فرمان از "مکانیسم اعتماد به نفس" استفاده می شود (در حال حاضر بیشتر با گواهینامه ها مرتبط است).

نرخ توزیع

همانطور که معلوم می شود، خالق ویروس به هیچ وجه مرد احمق نبود. او بلافاصله متوجه شد که هر چه بیشتر کد، دیگر ویروس به سیستم معرفی شد. به همین دلیل است که "کرم موریس" شناخته شده شناخته شده شامل یک ترکیب حداقل دودویی (اما کامپایل شده) است.

با توجه به این، این رونق همان بود که در حال حاضر در سطح خدمات شناسایی دولت، به دلایلی، معمول است که ساکت باشد، اگر چه تهدید در خود کپی تقریبا در پیشرفت هندسی توزیع شد (هر کپی از ویروس قادر به ایجاد از دو یا چند آنالوگ خود بود).

خسارت

با این حال، هیچ کس فکر نمی کند که چه آسیب را می توان به همان سیستم امنیتی اعمال کرد. در اینجا مشکل این است که ویروس کامپیوتری "Cervia Morris" در خود چیست؟ واقعیت این است که در ابتدا هنگام نفوذ به ترمینال کاربر، ویروس باید تعیین کند که آیا سیستم شامل کپی آن است. اگر این همان بود، ویروس تنها ماشین را ترک کرد. در غیر این صورت، آن را به سیستم معرفی شد و کلون خود را در تمام سطوح استفاده و کنترل ایجاد کرد. این مربوط به کل سیستم عامل به عنوان یک کل، و برنامه های کاربر نصب شده و برنامه های کاربردی یا اپلت ها بود.

شخصیت رسمی به نام وزارت امور خارجه ایالات متحده (تقریبا 96-98 میلیون دلار آسیب) به وضوح کمرنگ شده است. اگر فقط برای سه روز اول نگاه کنید، حدود 94.6 میلیون نفر بود). در طول روزهای بعدی، مقدار زیاد افزایش یافت، اما در اینجا کاربران عادی رنج می برند (مطبوعات رسمی و وزارت امور خارجه آمریکا سکوت می کنند). البته، در آن زمان، تعداد رایانه های متصل به وب جهانی تقریبا 65 هزار نفر تنها در ایالات متحده بود، اما همچنین ترمینال چهارم تقریبا هر ترمینال چهارم را متحمل شد.

اثر

آسان است حدس بزنید که ماهیت تأثیر به طور کامل سیستم ظرفیت کاری را در سطح سطح مصرف منابع محروم می کند. اغلب، این به اتصالات شبکه اشاره دارد.

این ویروس در ساده ترین مورد کپی های خود را ایجاد می کند و راه اندازی فرآیندهای ماسک را تحت خدمات سیستم آغاز می کند (در حال حاضر حتی از طرف مدیر در فهرست پروسه های توزیع وظایف استفاده می شود). و تهدیدات این لیست را حذف کنید همیشه امکان پذیر نیست. بنابراین، هنگامی که فرآیندهای مرتبط با سیستم و کاربر تکمیل می شوند، شما باید بسیار دقت کنید.

موریس چیست؟

"کرم موریس" و خالق آن در حال حاضر بسیار خوب است. ویروس خود را با موفقیت از تلاش های مشابه آزمایشگاه های آنتی ویروس جدا شده است، همانطور که آنها دارند منبعکه اپلت نوشته شده است.

موریس در سال 2008 اعلام کرد خروجی یک زبان قوس بر اساس "لب"، و در سال 2010 او نامزد و برنده نامگذاری شده پس از جایزه Vaizer شد.

به هر حال، یکی دیگر از واقعیت های جالب این است که مارک راش، دادستان ایالتی اذعان کرد که ویروس با اجرای اتمام کار، رایانه های زیادی را غیرفعال کرده است، اما هنوز هم باعث آسیب های عمدی به کاربران هر سطح نمی شود، زیرا در ابتدا یک مخرب نیست برنامه، اما تلاش برای بررسی توانایی دخالت در ساختار داخلی سیستم های موجود نبود. در مقایسه با این واقعیت که در ابتدا مهاجم (به طور داوطلبانه به مقامات تسلیم شد) یک حکم زندان را به مدت پنج سال و 250 هزار دلار به دست آورد، او سه سال به طور شرطی از 10 هزار دلار و 400 ساعت کار عمومی جدا شد . با توجه به بسیاری از وکلا (به هر حال، و زمان فعلی)، این بی معنی است.

نتیجه چند

البته، امروز، از چنین تهدیدی که در اوایل آزار و اذیت است، می ترسید تجهیزات کامپیوتر به طور طبیعی نشان دهنده ویروس موریس "است، ارزش آن نیست.

اما جالب است. با توجه به اثرات کدهای مخرب به طور عمده به ویندوز مربوط می شود. و سپس به طور ناگهانی معلوم می شود که بدن ویروس در ابتدا برای سیستم های یونیکس توسعه یافته است. این یعنی چی؟ بله، تنها این واقعیت که صاحبان لینوکس و سیستم عامل MAC، که اساسا بر اساس پلت فرم یونیکس هستند، زمان آماده سازی ابزار حفاظت است (اگرچه اعتقاد بر این است که ویروس ها تحت تاثیر این سیستم عامل ها قرار نمی گیرند، به این معنی که آنها نوشته نشده اند) در اینجا، بسیاری از کاربران Makov و Linuxoids عمیقا اشتباه هستند.

همانطور که معلوم می شود، حتی در سیستم عامل های موبایل تحت کنترل iOS، برخی از تهدیدات (از جمله کرم موریس) شروع به نشان دادن فعالیت های خود کردند. اول، این یک تبلیغات است، سپس نرم افزار غیر ضروری، سپس ... - سیستم سقوط. این به طور غیرمستقیم و تفکر است. اما در ریشه های این همه دانشجویان تحصیلات تکمیلی ایستاده بودند که در برنامه تستر خود اشتباه کردند، که منجر به ظهور آنچه معمولی بود، کرم های کامپیوتری نامیده می شد. و آنها، همانطور که می دانید، و اصول قرار گرفتن در معرض سیستم ها تا حدودی متفاوت است.

به یک معنا، چنین ویروس ها تبدیل به جاسوس (نرم افزارهای جاسوسی)، که نه تنها سیستم را حمل می کنند، بلکه حتی علاوه بر تمام رمزهای عبور دسترسی به سایت ها، logins، کد های پین کارت اعتباری یا کارت های اعتباری و هنوز هم می داند که چه چیزی عادی است کاربر می تواند حتی حدس بزنید به طور کلی، تاثیر این ویروس و او در این مرحله از توسعه مانند فناوری رایانه علی رغم پیشرفته ترین راه های حفاظت، این عواقب کاملا جدی است. و دقیقا بیشترین هوشیاری به کرم های کامپیوتری است.

این یک داستان سرگرم کننده و فوق العاده ای است که طولانی نخواهد آمد. جالب و امن به شما در شبکه - بدون سرقت داده ها، بیش از حد سیستم و هر جاسوسی مانند "کرم موریس"!

همسترها سالگرد یک رویداد نسبتا ناخوشایند را جشن گرفتند - کرم موریس 20 ساله شد.

ارزیابی عواقب اولین حمله بزرگ به شبکه، لازم به ذکر است که کرم موریس به عنوان یک هشدار مهمی از جامعه اینترنتی خدمت می کند. او به وضوح نشان داد که خطر جدی برای اشتباه در برنامه ها، و مسائل مربوط به امنیت شبکه را در یک منطقه مهم تحقیق و توسعه عملی تبدیل کرده است.

اریک آلمن گفت: "واقعا یک رویداد بسیار مهم بوده است." در سال 1981، دانشگاه کالیفرنیا در برکلی، اولمن، Sendmail، برنامه را توسعه داد متن باز، اداره می شود پست الکترونیک اینترنت در حال حاضر، او دارای پست مدیر علمی Sendmail مشغول به فروش نسخه های تجاری این برنامه است.

آلمن توضیح داد: "شبکه اینترنت بسیار کوچک بود و به عنوان یک باشگاه خاص در نظر گرفته شد. - پس از موریس، این حمله روشن شد که بخش خاصی از بازدیدکنندگان می تواند به این "باشگاه" نرسد نه با بهترین نیت. ما متوجه شدیم که شما نیاز به فورا در مورد امنیت فکر می کنید. "

علی رغم مکانیسم روشن عمل کرم و سر و صدای مادربزرگ در اطراف آن، برخی معتقدند که در آن زمان او بلافاصله قدردانی نمی کرد.

پروفسور دانشگاه کلمبیا، استیو بلاووین، در سال 1988، دانشگاه کلمبیا، در سال 1988، او در آزمایشگاه Bell Labs در ایجاد اولین فایروال کار کرد. - مردم قادر به دیدن آنچه تهدیدی در خودشان انجام می شود نرم افزار، اما هیچ کس پس از آن مسائل امنیتی شبکه را به توجه جدی نگرفت. بنابراین تا اواسط دهه 90 ادامه داشت، پس از آن بسیاری از مشکلات اضافی را ایجاد کرد. "

این کرم تاریخی توسط یک دانشجوی دانشگاه کرنل رابرت تاپان موریس نوشته شده است، که پس از نتایج آنچه که در تقلب در کامپیوتر اتفاق افتاده است. امروزه موریس یک استاد معتبر قابل احترام در موسسه فناوری ماساچوست است.

کرم در حدود شش ساعت شبانه در تاریخ 2 نوامبر 1988 راه اندازی شد، کرم حدود 10 درصد از سیستم های متصل به اینترنت را مسدود کرد. در مجموع، از طریق اینترنت، بیش از 60 هزار کامپیوتر ترکیب شدند.

کرم موریس یک برنامه خودپنداری بود که از نقاط ضعف شناخته شده تعدادی از خدمات محبوب استفاده می کرد، از جمله برنامه های Sendmail که مسئول مسیر ایمیل و انگشت بود، مجاز به پیدا کردن کسی که از کاربران در حال حاضر بود یک جلسه شبکه را آغاز کرد.

کرم موریس موفق به نفوذ به سیستم های مختلف در حال اجرا گزینه های مختلف برای یونیکس. کرم به سرعت در حال حرکت بر روی شبکه، کرم تمام نسخه های جدید را توزیع کرد، بسیاری از زمان ها را آلوده به کامپیوتر، به عنوان یک نتیجه از شکست در کار بسیاری از سیستم ها آغاز شد.

اولمن یادآور شد: "در ابتدا ما حدس زدیم که تهدید می تواند از آن جلوگیری شود." - کاملا واضح بود که این به طور عمدی انجام شد، اما برای باز کردن، چه کسی و چرا آن را انجام داد، ما موفق نشدیم. هراس شروع شد، که به رغم پیشنهاد این شرایط کاملا توضیح داده شد. "

حمله به مدت طولانی عملیات عادی اینترنت را مسدود کرده است، مجبور کردن تعدادی از سازمان ها، از جمله پنتاگون، به منظور جلوگیری از عفونت بیشتر، به دروازه های اینترنتی خود متصل می شوند.

آلمان اشاره کرد: "مردم از اینترنت جدا شده اند، زیرا آنها از پیامدهای منفی احتمالی می ترسیدند." - با این حال، قطع اتصال از شبکه، کار و مهمترین کانال های ارتباطی را نقض کرده است. به همین دلیل است که بازیابی وضعیت موجود باید مدت زمان زیادی را صبر کند. "

در آن لحظه، هنگامی که کرم موریس به راه خود رفت، ترافیک تجاری اینترنتی و وب سایت ها هنوز وجود نداشت. محدوده قربانیان توسط واحدهای تحقیقاتی ادارات دولتی، دانشگاه ها و تعدادی از شرکت هایی که از شبکه برای انتقال فایل ها و تبادل ایمیل استفاده کرده اند، محدود شده است. با این وجود، اخبار حمله در نشریات پیشرو، به ویژه در نیویورک تایمز ظاهر شد.

بلاووین گفت: "این به لطف کرم موریس است که بسیاری از مردم برای اولین بار در مورد وجود اینترنت شنیدند." - برای اکثر، شبکه با یک جدید، عجیب و غریب و سرزمین عجایب مرتبط است ... و ناگهان معلوم شد که تنها یک مهاجم می تواند پایان را به این جهان پایان دهد. من تکرار نمی کنم، هیچ کس، به استثنای متخصصان باریک در موضوع رایانه، تقریبا چیزی در مورد اینترنت نمی دانست. "

برای برخی، ظاهر کرم موریس تبدیل به یک نقطه عطفی در حرفه او شده است. اسپفورد یوجین در آن زمان به عنوان یک معلم ارشد در دانشگاه کار می کرد. امروز، اسپفورد موقعیت مدیر اجرایی مرکز آموزش و تحقیقات در زمینه حمایت و امنیت اطلاعات در دانشگاه پروو را دارد. این یک مقام بین المللی شناخته شده در زمینه امنیت اینترنت است.

"به من گفته شد که مطالعه مسائل مربوط به امنیت کامپیوتر کاربردی هیچ آینده ای ندارد،" اسپفورد تاکید کرد. - و پس از ظهور کرم موریس، بسیاری از مردم به طور ناگهانی متوجه شدند که سیستم های کامپیوتری فراتر از چارچوب محیط مین فریم، جایی که همه چیز تحت کنترل بود، و در حال حاضر ما به یک مدل امنیتی کاملا متفاوت نیاز داریم. لازم است راه حل های پیشرفته تر مهندسی را ارائه دهیم. "

پیش از این، محققان تنها کرم های "مفید" را توسعه دادند، به لطف آن نصب خودکار بروز رسانی نرم افزار، اما هیچ کس برنامه مخرب را به طور غیرقابل کنترل به شبکه راه اندازی کرد.

کرم موریس پیشینیان دیگر حملات شناخته شده بود، از جمله توزیع کرم های ملاسا، کد قرمز و اسلمرمن - همه آنها در برابر سیستم های عامل تحت نرم افزار مایکروسافت کارگردانی شدند. به تازگی کرم ها در مقایسه با ویروس ها و ایمیل ها توزیع کمتر شده اند، متن آن شامل پیوندهایی به سایت های مخرب است.

آلمن تأکید کرد: "در واقع، امروزه به شدت از ویروس ها بسیار کمتر از ویروس ها برخوردار است. - و برای کاربر به طور متوسط \u200b\u200bبزرگترین خطر نشان دهنده مشکل فیشینگ است. "

بلاووین توضیح داد: "در سال های اخیر، ما حملات کرم های بزرگ را دیده ایم، و دلایل متعددی در یک بار وجود دارد." - نقش مهمی در اینجا پخش گسترده ای از شبکه های پخش شبکه های تلویزیونی و فایروال های شخصی، مانع نفوذ کرم معاصر به نحوی که این کرم موریس انجام شده بود، مانع شد. "

کرم موریس پیش بینی کرد که ظهور حملات توزیع شده با هدف امتناع از حفظ، که توسط مزاحمان استفاده می شود، برای ایجاد بیش از حد و از دست دادن با سیستم های ارتباطی اینترنتی استفاده می شود.

"بنابراین، عفونت بزرگ و همزمان هنوز ثبت نشده است، - اسپفورد تاکید کرد. - در اصل، این اولین حمله ای بود که هدف آن امتناع از حفظ بود، که توجه مردم را به خود جلب کرد تجهیزات کامپیوتر. علاوه بر این، این اولین رویداد شد، که بر روی پلت فرم در یک بار چندین تولید کننده تاثیر می گذارد. در عین حال، سیستم های Sun و BSD یونیکس مورد حمله قرار گرفتند، که یک نادر بودن بزرگ است. به عنوان یک قاعده، هدف حمله تنها نوعی پلت فرم است. "

اسپفورد توزیع کرم موریس را با اقدامات بوت نت های امروز مقایسه کرد - شبکه هایی که متحد می شوند تعداد زیادی از رایانه های آلوده با استفاده از آنها برای ارسال اسپم یا حملات DOS توزیع شده.

اسپفرد توضیح داد: "این نرم افزار سیستم را به زامبی تبدیل می کند، و کسانی که به آرامی کرم ها را پرتاب می کنند، ردیف های بوت نت ها را دوباره پر می کنند." - این سیستم ها موجب امتناع از حفظ، اما به آرامی از بین می روند، به طور خودکار کد خود را به ماشین های دیگر ارسال می کند. Batnets تحت کنترل در حال حاضر به معنای واقعی کلمه میلیون ها اتومبیل: بر اساس برخی برآوردها، تعداد آنها به 100 میلیون نفر می رسد. "

کرم موریس در یک بار بخش بخش اینترنت بزرگ. ظاهر او تبدیل به یک رویداد بسیار قابل توجه است. در مقابل، حملات امروز در اینترنت علیه سیستم های فردی هدایت می شود و نویسندگان آنها تلاش می کنند تا بی توجه باشند. اگر پیش از این، دانش آموزان کنجکاو سیستم های خود را هک کنند تا اعتماد به نفس خود را افزایش دهند، ویروس های مدرن به طور فزاینده ای به طور فزاینده ای مجازات می شوند، در هر صورت ممکن است که حضور آنها را پنهان کند.

بلاووین توضیح داد: "امروزه حملات در اینترنت به منظور سودآوری هدف قرار می گیرد و هیچ سود حاصل نمی شود که سود را از بخش های شبکه جداگانه به ارمغان بیاورد." - شروع حملات جدید، مزاحمان های پیشرفته ای با دقت رفتار می کنند. "

کرم موریس، هرچند باعث آسیب بسیار کمتر نسبت به پیروان آن می شود، برای مدت طولانی در حافظه جامعه کامپیوتر باقی مانده است.

آلمرمان تاکید کرد: "کرم موریس در واقع آغاز توسعه رسمی جهت امنیت کامپیوتر را نشان داد." - قبل از آن، تعداد کمی از متخصصان در مسائل امنیتی مشغول به کار بودند، علاوه بر این، آنها عمدتا علاقه مند به موضوع رمزگذاری بودند. یک مفهوم واقعا امنیت کامپیوتر در یک منطقه جداگانه تحقیق تنها پس از ظهور کرم معروف اختصاص داده شد. "

در سال 1988، رابرت موریس Junior توسط اولین کرم شبکه توده ای ایجاد شد. 60 000 بایت برنامه با محاسبه شکست توسعه داده شد سیستم های عامل یونیکس برکلی 4.3. این ویروس در ابتدا به عنوان بی ضرر توسعه یافت و در نظر گرفته شده بود که تنها مخفیانه برای نفوذ به سیستم های محاسباتی مرتبط با شبکه ARPANET، و در آنجا باقی می ماند. برنامه ویروسی شامل اجزای است که اجازه می دهد تا رمزهای عبور موجود در سیستم آلوده را افشا کند، که به نوبه خود اجازه می دهد برنامه را به ماسک برای کار کاربران حقوقی سیستم، در واقع درگیر تولید مثل و ارسال نسخه. به عنوان نویسنده، این ویروس به دلیل خطاهای جزئی که در توسعه ایجاد شده بود، این ویروس پنهان و کاملا ایمن باقی ماند.

با توجه به تخمین های متوسط، حادثه با کرم موریس هزینه بیش از 8 میلیون ساعت از دست دادن دسترسی و بیش از یک میلیون ساعت از دست دادن مستقیم برای بازگرداندن عملکرد سیستم است. کل هزینه این هزینه ها به میزان 96 میلیون دلار تخمین زده می شود (این مقدار نیز به طور کامل توجیه نشده است، هزینه های پالایش سیستم عامل). اگر ویروس در ابتدا با اهداف مخرب ایجاد شود، آسیب بسیار بیشتر خواهد بود.

کرم موریس بیش از 6200 کامپیوتر بود. در نتیجه یک حمله ویروسی، اکثر شبکه ها تا پنج روز شکست خوردند. کامپیوترهایی که توابع سوئیچینگ را تکمیل کردند که به عنوان سرورهای فایل عمل می کردند یا سایر توابع کار شبکه نیز کار می کردند نیز شکست خوردند.

در 4 مه 1990، دادگاه هیئت منصفه، موریس را به رسمیت شناخت. او به مدت دو سال، 400 ساعت کار عمومی و جریمه 10 هزار دلار محکوم شد.

Datacrime و AIDS.

در سال 1989، ویروس های Datacrime گسترده بود، که از 12 اکتبر سیستم فایل را نابود کرد، و قبل از این تاریخ به سادگی ضرب شد. این سری از ویروس های کامپیوتری در اوایل سال 1989 به هلند، ایالات متحده آمریکا و ژاپن گسترش یافت و تا ماه سپتامبر تنها حدود 100،000 پوند را تنها در هلند (که حدود 10 درصد از تعداد کل آنها در کشور بود) بود. حتی شرکت آی بی ام با انتشار آشکارساز Virscan خود به این تهدید پاسخ داد، که به شما اجازه می دهد تا یک رشته مشخص (امضاء) را برای یک ویروس یک یا چند مورد جستجو کنید. سیستم فایل. مجموعه ای از امضا ها می تواند توسط کاربر تکمیل و متغیر باشد.

در سال 1989، اولین "اسب Troyan اسب" به نظر می رسید. این ویروس تمام اطلاعات مربوط به هارد دیسک را غیرقابل دسترس انجام داد و تنها یک کتیبه روی صفحه را برجسته کرد: "ارسال یک چک برای 189 دلار به این آدرس." نویسنده این برنامه در لحظه بررسی چک دستگیر شد و برای اخاذی محکوم شد.

اولین ویروس نیز ایجاد شد، مخالفت با نرم افزار آنتی ویروس - تاریکی. Avenger او فایل های جدید را آلوده کرد در حالی که برنامه آنتی ویروس هارد دیسک کامپیوتر را بررسی کرد.

نوامبر 2، 1988. سال رابرت موریس دانشجوی جوان و فارغ التحصیل دانشکده اطلاع رسانی دانشگاه Cornelia است که تعداد زیادی از کامپیوترها را با ویروس نوشته شده توسط او آلوده کرده است. این ویروس در ابتدا به عنوان بی ضرر توسعه یافت و تنها با هدف مخفیانه به سیستم های محاسباتی مرتبط با شبکه نفوذ کرد ARPANET. (ARPANET در سال 1989 به طور رسمی به اینترنت تغییر نام داد)، و اقامت لازم نیست. ویروس موریس نماینده یک خانواده ویروسی کرم های شبکه (کرم اینترنت) است و یک برنامه 60 کیلوبایت است که توسط محاسبه شکست سیستم عامل های UNIX Berkeley 4.3 توسعه یافته است.

در عین حال، این واقعیت که پدر ویروس پدر جالب است - رابرت موریس - ارشد در آن زمان موضع مدیر علمی مرکز ملی امنیت کامپیوتر (NCSC - مرکز امنیت ملی کامپیوتر) - کارشناس امنیت کامپیوتر. موریس - مسن تر برای سالهای زیادی در آزمایشگاه AT & T کار می کرد، جایی که در دهه 60 در توسعه برنامه های جنگ های اصلی شرکت کرد. به هر حال، حادثه با برنامه کرم تقریبا بر حرفه موریس تاثیر نمی گذارد - سالمندان. در اوایل سال 1989، او به هیئت مشاوره ویژه در موسسه ملی استاندارد و وزارت بازرگانی انتخاب شد. وظیفه این شورا شامل توسعه و توصیه های مربوط به ایمنی سیستم های محاسباتی سازمان های دولتی ایالات متحده و همچنین حل مسائل ناشی از توسعه و اجرای استانداردهای حفاظت از اطلاعات است.

این حادثه با ویروس موریس، انگیزه ای را به ظهور کل صنعت امنیت کامپیوتر تبدیل کرد - ویروس کامپیوتری.

با توجه به تخمین های متوسط \u200b\u200bترین، حادثه ویروس موریس بیش از 8 میلیون ساعت از دست دادن دسترسی و بیش از یک میلیون ساعت تلفات مستقیم برای بازگرداندن عملکرد سیستم هزینه می شود. کل هزینه این هزینه ها توسط بیش از 98 میلیون دلار ارزیابی می شود. این ویروس بیش از 6200 کامپیوتر بود. در نتیجه یک حمله ویروسی، اکثر شبکه ها تا پنج روز شکست خوردند. کامپیوترهایی که توابع سوئیچینگ را تکمیل کردند که به عنوان سرورهای فایل عمل می کردند یا سایر توابع کار شبکه نیز کار می کردند نیز شکست خوردند. اگر ویروس در ابتدا با اهداف مخرب ایجاد شود، آسیب بسیار بیشتر خواهد بود.

در گزارش های آمریکایی از محل وقایع منتشر شده توسط آن روزنامه های پیشرو به عنوان شیکاگو تریبون، نیویورک تایمز و بوستون هرالد، پویایی گسترش ویروس و توسعه روش های مبارزه با آن، به طور گسترده ای روشن شد و همچنین افزایش یافت مشکلات معمول اطمینان از ایمنی سیستم های کامپیوتری. بعدها، در مقالات تحلیلی به این دلیل، مشکلات حل نشده مربوط به امنیت سیستم های کامپیوتری و ابتکارات قانونی با هدف جلوگیری از چنین مواردی در آینده مطرح شد. به طور خاص، دو پیش نویس قوانین در اتاق نمایندگان وجود دارد، که برای ایجاد و توزیع ویروس های کامپیوتری، مجازات های جنایی را برای ایجاد و توزیع ویروس های کامپیوتری فراهم می کند.

علاوه بر این، سوال در مورد چگونگی واجد شرایط بودن یک عمل موریس به طور گسترده مورد بحث قرار گرفته است: آیا موریس قهرمان هکر است، که بدون اعمال آسیب جدی به ضعف در شبکه کامپیوتری ملی اشاره کرد یا او یک جنایتکار است که باید شدید باشد مجازات شده در عین حال، از دانشگاه کرنل اخراج شده است (با حق ارسال یک درخواست برای پیوستن به تکراری پس از یک سال). بنابراین، موریس می تواند درخواست را برای پذیرش نه قبل از سقوط سال 1990 تکرار کند. در این مورد، سوال ورود او توسط دولت حل خواهد شد.

"تاریخ مدرن" ویروس های کامپیوتری.

- ARPANET. رسما تغییر نام ب اینترنت.

ظاهر شد کمک های اسب تروجان. این ویروس تمام اطلاعاتی را در مورد هارد دیسک غیر قابل دسترس انجام داد و تنها یک کتیبه بر روی صفحه نمایش را برجسته کرد: "ارسال یک چک برای 189 دلار به این آدرس." نویسنده این برنامه در لحظه ای از پول نقد و محکوم به اخاذی دستگیر شد.

یک ویروس برای مقابله با نرم افزار ضد ویروس ایجاد کرد ("Dark Avenger" - Avenger تاریک) او فایل های جدید را آلوده کرد در حالی که برنامه آنتی ویروس بررسی شد هارد کامپیوتر.

Cliff Stoll، یک کارمند Lawrence Berkeley آزمایشگاه ملی کتاب "تخم مرغ Cukushkina" (تخم مرغ کوکو "را منتشر کرد، که هشدار داد که جهان شبکه ی کامپیوتری این می تواند نه تنها اهداف خوب، بلکه به طور فعال توسط نظامی، جنایتکاران و کلاهبرداران مورد استفاده قرار گیرد. جدول توصیه می شود اقدامات لازم را برای جلوگیری از چنین پیشرفتی انجام دهد.

1990(دسامبر). در هامبورگ (آلمان)، موسسه تحقیقات ضد ویروس کامپیوتری اروپا (EICAR) ایجاد شد. امروزه این یکی از محترم ترین سازمان های بین المللی است که تقریبا تمام شرکت های اصلی آنتی ویروس را تشکیل می دهند.

1991 سال. یک برنامه به طور انحصاری برای ایجاد ویروس ها نوشته شده است - VCSVL.0.

ویروس satanbug صدها کامپیوتر را در پایتخت ایالات متحده، واشنگتن شگفت زده می کند. حتی کامپیوترهای کاخ سفید رنج می برند. FBI نویسنده را دستگیر کرد، آنها یک نوجوان 12 ساله بودند.

ظاهر ثابت "کم کردن بمب ها" - ویروس هایی که پس از رسیدن به یک تاریخ خاص فعال می شوند.

1994 در انگلستان، ایالات متحده آمریکا، نروژ، چندین نویسندۀ ویروس ها دستگیر شدند. آنها با جریمه جدا می شوند.

1995 ظاهر ماکروورطراحی شده برای شکست نرم افزار مایکروسافت وورد.

1999 ویروس پستی ملیسا باعث شد که یک اپیدمی جهانی، ده ها هزار کامپیوتر را به دست آورد و 80 میلیون دلار آسیب دید. پس از این حادثه در جهان، تقاضای نورد برای برنامه های آنتی ویروس آغاز شد. در سال 2002، نویسنده Melissa - 33 ساله برنامه نویس David Smith (دیوید ل. اسمیت) به 20 ماه در زندان محکوم شد.

2000، مه رکورد ملیسا یک ویروس پستی را شکست دوستت دارم! که میلیون ها کامپیوتر را برای چند ساعت به دست آورد. ویژگی ویروس این بود که فایل متصل به نامه با بدن ویروس به طور خودکار هنگامی که کاربر نامه را به خواندن باز می کند، به طور خودکار فعال شد. تحقیقات نشان داد که ویروس توسط دانشجوی فیلیپین ایجاد شده است که به دلیل عدم وجود قوانین مربوطه در قانون فیلیپین محکوم نشده است. در همان سال، اولین توافق بین المللی در مقابله با ویروس های کامپیوتری امضا شد.

سال 2001. اینترنت ویروس پستی را زد آنا Kournikova.. هلندی 20 ساله جان De Vit (Jan De Wit) به 150 ساعت کار اصلاح شده برای ایجاد این ویروس محکوم شد. دادگاه به این نتیجه رسید که او نمیتواند به طور دقیق میزان آسیب را تعیین کند، که آنا کورنیکوف را به اقتصاد هلند منجر شد. دیتا همچنین مجموعه ای از 7.5 هزار ویروس را مصادره کرد. De Vit دادگاه را اعلام کرد که این ایده را نداشت که برنامه ای که توسط او نوشته شده بود، یک ویروس خواهد بود و باعث آسیب به هر کسی می شود.

2002 13 DNS-Servers Nodal از اینترنت، که عملکرد شبکه جهانی را تضمین می کند، تحت حمله به یک حمله DOS قرار گرفته است که با کمک یک ویروس شبکه سازماندهی شده است. تحلیلگران هشدار می دهند که یک حمله کامپیوتری آماده و انجام شده ممکن است هفته ها را از بین ببرد.

2003 (جولای). سرعت توزیع شکست خورده است "کرم" کشنده، آلوده به 75،000 کامپیوتر در 10 دقیقه. به عنوان یک نتیجه از فعال شدن ناراحتی کرم ویروس، سرعت شبکه به طور قابل توجهی کاهش یافت و بعضی از مناطق، به عنوان مثال، کره جنوبی، عملا از اینترنت قطع شد.

حمله ویروسی در ساعت 0:30 در زمان ساحل شرقی ایالات متحده یا ساعت 8:30 مسکو آغاز شد. جایی که منبع عفونت بود، هنوز مطمئن نیستید. برخی از متخصصان امنیتی کامپیوتر نشان می دهند که این ویروس از قلمرو ایالات متحده گسترش یافته است، دیگران بر این باورند که میهن او جایی در آسیا است. در چند دقیقه کرم با استفاده از آسیب پذیری در DBMS مایکروسافت SQL. سرور 2000، اینترنت را آب گرفت. با وجود اندازه کوچک ویروس ( 376 بایت)، آن را قادر به ایجاد ترافیک واقعی در کانال های داده در کانال های داده، زیرا پس از عفونت کامپیوتر، شروع به ارسال کد خود را برای آدرس های IP تصادفی در یک چرخه بی نهایت. اگر یک کامپیوتر آسیب پذیر در هر یک از آدرس ها یافت شود، او آلوده و همچنین شروع به ارسال نسخه های ویروس کرد.

این همه منجر به رشد بزرگ ترافیک شد. در اوج فعالیت کرم، صدها درخواست می تواند به یک سرور در دقیقه برود. بدون انتقال بار افزایش یافته، برخی از سرورها به طور معمول کار خود را متوقف کردند. در این زمان، تنها در ایالات متحده 20٪ از بسته های IP را از دست داد، که ده برابر بیشتر از سطح طبیعی است. بر اساس گزارش ها، پنج تن از سرورهای DNS ریشه از حمله رنج می برند.

درباره خطای کد برنامه در MS SQL Server 2000 در تابستان سال 2002 شناخته شد و اصلاح آن در بسته منتشر شده مایکروسافت منتشر شده است. خدمات بسته 3.. با این وجود، مدیران تنها پس از حمله اسلیم، نصب تکه ها را گرفتند. با این حال، ممکن بود کمی: وب سایت مایکروسافت، از جایی که ممکن بود بسته سرویس را دریافت کنید، معلوم شد بیش از حد بود.

ژانویه 27، 2004. آغاز اپیدمی کرم پست الکترونیکی در مقیاس بزرگ novargهمچنین شناخته شده به عنوان mydoom. همه شرکت های آنتی ویروس این کرم حداکثر سطح خطر را تعیین می کند. تعداد حروف آلوده در اینترنت چند میلیون نسخه محاسبه می شود.

کرم از طریق اینترنت به شکل فایل های متصل به حروف آلوده اعمال می شود. کرم است برنامه ویندوز (فایل PE EXE)، دارای اندازه 22،528 بایت، UPX بسته بندی شده است. اندازه فایل بسته بندی شده حدود 40 کیلوبایت است. کرم تنها در صورتی فعال می شود که کاربر بایگانی را باز کند و فایل آلوده را شروع کند (با دوبار کلیک بر روی پیوست). سپس کرم خود را در سیستم نصب می کند و روش های توزیع آن را راه اندازی می کند. کرم حاوی "Backdoor" -Function است که پورت های TSR را باز می کند 3127 توسط 3198 چه چیزی باعث می شود کنترل از راه دور سیستم آلوده، آدرس های پستی را در دفترچه آدرس، چشم انداز پیدا می کند و خود را به این آدرس ها با استفاده از مشتری SMTP خود ارسال می کند و همچنین برنامه ریزی شده برای برگزاری حملات DOS به www.sco.com و www.microsoft.com.

آسیب از اپیدمی ویروس Mydoom (او همچنین Novarq) بزرگترین در تاریخ اپیدمی های اینترنتی شد: آن را به 2.6 میلیارد دلار رسید. چنین تخمین ها در گزارش کارشناسان انگلیسی از MI2G موجود است.

مه 3، 2004. اینترنت یک کرم Sasser جدید را شناسایی کرد. کرم بالاترین امتیاز را به خطر انداخت. به گفته تحلیلگران، کامپیوتر عادی، متصل به اینترنت و نه با استفاده از حفاظت، در عرض 10 دقیقه آلوده به کرم است.

Sasser با استفاده از خطای سرریز بافر در فرآیند lsass.exe توزیع می شود سیستم های ویندوز 2000، XP و 2003 سرور. پس از عفونت، سیستم کرم شروع به استفاده از آن برای حملات به رایانه های دیگر از طریق پورت TCP 445 می شود.

کرم بدون دخالت کاربر فعال می شود و قادر به ضربه زدن به هر کامپیوتر متصل به شبکه، صرف نظر از اینکه آیا آن را در حال حاضر استفاده می شود یا نه. نشانه ای از عفونت پیام های مختلفی در مورد خطاهای سیستم و راه اندازی مجدد سیستم خود به خود است.

تاریخچه بیشتر توسعه ویروس های کامپیوتری با تاریخ توسعه نرم افزارهای مخرب به طور کلی در هم آمیخته است. عملا هیچ یافته خلاقانه منحصر به فرد در آن وجود ندارد، اما تمایل به سود نور مزاحمان با استفاده از این نرم افزار به طور فزاینده ای ردیابی می شود.