Morris féreg: a vírus megjelenésének története, a működési elv és a különböző tények. Morris Worm, számítógépes vírus vírus féreg Morris történet

A körkörös körkörös lemezeket a Boston Tudományos Múzeumban tartják. Fotó: Intel Ingyenes sajtó

Arról, hogy hogyan mesélték a féreg a televízióban, megnézheti a videót a YouTube-on. És mondunk egy kicsit technikai oldal üzleti

Tehát a Cornell Egyetem hallgatója Robert Tappan Morris úgy döntött, hogy értékeli az internet méretét. Ezt alaposan megközelítette - írta egy komplex programot, amely önállóan terjedhet a hálózaton, és megakadályozza, hogy megpróbálja megállítani. Könnyű látni, hogy ez a funkció egyértelműen alá esik. A féreg Morris nem okoz semmilyen kárt a rendszerben, de a hiba a programban vezetett a tény, hogy sok számítógép elindította a féreg több tíz alkalommal, ami túlterhelt a szerver, így, sőt, működésképtelen. Úgy tűnik, ddos, nem igaz?

Hogyan terjedt a féreg az interneten? Semmi sem változott az elmúlt 25 évben - erre a sebezhetőségeket használtuk. Morris féregjén - akár három. Először is, az ujj és a sendmail megvalósításának sérülékenysége az adott idő népszerű UNIX rendszereiben távoli számítógép önkényes kód. Másodszor, ha ezek a beállítások nem haladnak meg, a féreg megpróbált csatlakozni az rsh - a távoli adminisztrációs konzolhoz. Igaz, jelszót vesz igénybe, de a féreg felveszi. Nagyon lenyűgöző, hogy a sikeres kiválasztott jelszavak nagy százaléka csak 400 szóval, valamint számos nyilvánvaló lehetőséggel érhető el, például olyan jelszóval, amely megfelel a felhasználónévnek, vagy ugyanazokat a betűket fordítja a fordított sorrendben. Kevés szükség van, és ma, néhány, és 25 évvel ezelőtt, még a rendszergazdák sem voltak különösebben gondoskodtak róla.

A féreg nem volt beprogramozva a rosszindulatú akciókra, de a hiba miatt a hibás számítógépek munkával.

A számítógépre behatolva a féreg megváltoztatta folyamatának nevét, törölte az ideiglenes fájlokat, és számos olyan intézkedést fogadott el, amelyek akadályozzák az észlelését, különösen titkosítják az adatokat a memóriában. Mosás egy új számítógépen, a féreg ellenőrizte, ha a számítógép már fertőzött. Ha két példány található a számítógépen, "csontokat játszott", és egy önálló udvaron. Akár a morrisi hiba miatt, akár a biztosítási biztosításhoz, egy egyszerű "vakcina" létrehozása e hatás alapján, egy esetben a hétből egy új példány leállt a "túlélésre", és továbbra is bármilyen körülmények között dolgozott. Ez volt a megoldás, amely a DDO-k hatásához vezetett, az 1/7 együttható túl nagy, és sok számítógép újra fertőzött több tucat alkalommal.

Annak ellenére, hogy maga a hálózati féreg fogalma teljesen új volt rendszergazdák Az eljárás során sietve volt a programozók és a rendszergazdák munkacsoportjainak létrehozása az MTI és a Berkeley-ben, szó szerint két napon belül azonosították és blokkolták a "kiskapuk", amelyeken keresztül a féreg behatolt a rendszerbe, és a fertőzés kódja teljes volt szétszerelt. Általában a féreg befejeződött. Ennek ellenére, hogy megszüntesse a fertőzés következményeit, különböző becslések szerint 100 ezer-10 millió dollárt költöttek.

Érdekes, hogy az összeesküvésre elfogadott Morris segíthet neki névtelen maradni. De az apa csatlakozott az ügyhez, Robert Morris is. A Unix operációs rendszer társszerzője és igazgatója a Nemzeti Tudományos Akadémián működő Nemzeti Központ Kutatási Kutatási Igazgatója meggyőzte a Fiút, hogy elismerje a fiút. A Bíróság, amelyet 1991-ben tartottak, figyelembe vették ezt a tényt, és meglehetősen enyhe mondatot adtak ki Morrisnak: 3 évvel feltételesen, 10 ezer dollár bírság és 400 órás közmunkák. A lecke, az úton, elment Morris-fiatalabb előnyhöz - a számítógépes közösség nagyon tisztelt tagja lett. A sikere, a Viaweb online kereskedelem egyik első platformjának létrehozása (a jövőben, a Yahoo! és a Renamed Yahoo Store) létrehozása, létrehozása egy induló gazdaság Y kombinátor, új programozási nyelveken dolgozik, és egy professzionális diploma az MTI-ben .

Amerikát megdöbbent, amikor az 1988. november második, majdnem minden olyan számítógép, amely hozzáférést biztosít az internethez (Amerikában), reggel nyolc órakor, amelyet "függött". Először a villamosenergia-rendszer hibáinak tulajdonítható. De akkor, amikor a "Morris féreg" által okozott járvány történik, világossá vált, hogy a terminálokat egy ismeretlen program támadta meg, amely olyan kódot tartalmazott, amely nem volt alkalmas a dekódolás gyakorlására. Nem meglepo! Abban az időben az internethez kapcsolódó számítógépeket csak tízezer (kb. 65 000 terminál) számították ki, és többnyire kormányzati körökben vagy önkormányzati testületekben mutatták be.

Vírus "Worm Morris": Mi az?

A típus maga volt az első fajta. Ez volt az, aki az ilyen típusú összes többi program forrásává vált, amely ma nagyon jól különbözik a progenitortól.

Robert Morris "féreg" létrehozta a sajátját, még akkor sem is kitalálja, milyen népszerűséget fog meghódítani, és milyen kár lesz a gazdaság miatt. Általánosságban elmondható, hogy azt mondják, hogy azt mondják, tisztán sport érdeklődés. De valójában az Apranet globális hálózatának bevezetése az akkori globális hálózatban, amely az utat, a kormány és a katonai szervezetek kapcsolódtak, okozott olyan sokkot, amelyből Amerika sokáig nem tudott visszaszerezni. Az előzetes becslések szerint a számítógépes vírus "Chervy Morris" kondicionált kb. 96,5 millió dollárt (és ez csak a hivatalos forrásokból ismert összeg). A fenti összeg tisztviselő. És az a tény, hogy nem veszik figyelembe, valószínűleg nem a közzététel tárgyát képezik.

A "Cervian Morris" számítógépes vírus létrehozója Robert Morris: Néhány tény az életrajzból

Közvetlenül felmerül a kérdés, hogy ki volt ez a Genius programozó, aki több napig képes volt az észak-amerikai kontinens számítógépes rendszerének megbénítására.

Ugyanezen tartott erőforrás "Wikipedia" azt sugallja, hogy egy alkalommal Robert a Cornell University of R. T. Morris (esélye vagy véletlensége) posztgraduális hallgatója volt, a Számítástechnikai Karon.

A vírus létrehozásának és megjelenésének története

Amint azt hitték, kezdetben a vírusban nem tartalmazott semmilyen fenyegetést. Fred Cohen tanulmányozta a Morris féregét a rosszindulatú kódok kiszámítása alapján, és érdekes tulajdonságot mutatott be benne. Kiderült, hogy ez egyáltalán nem rosszindulatú program.

A "Morris féreg" (bár ma egy pentagonellel való vírussal foglalkozik) eredetileg az "intranet" alapú rendszerek vizsgálataként készült, az APRANET-felhasználók megsérültek).

Mivel vírus befolyásolja a számítógépes rendszert

Robert Morris maga (a vírus alkotója) minden lehetséges módon le van tiltva az Egyesült Államok "Brainchild" következményeitől, azzal érvelve, hogy a hálózat feletti forgalmazás hibát jelentett a kódban. Tekintettel arra, hogy az egyetemen kapott oktatást, különösen az Informatikai Karon, nehéz megegyezni ezzel.

Tehát az úgynevezett "Worm of Morris" eredetileg a főbb szervezetek (beleértve a kormányt és a katonai) üzenetek elfogását célozta meg. A hatás lényegét csökkentették az APNET hálózaton küldött levél forrásszövegének helyettesítésére, a fejlécek és végződések eltávolításával a Sendmail hibakeresési módban vagy a hálózati ujjbiztosítási puffer túllépésekor. Az első rész egy új levélben egy távoli terminálon összeállított kódot tartalmazott, és a harmadik azonos bináris kódDe különböző számítógépes rendszerekhez igazítva.

Ezenkívül speciális eszközt használtunk, amely lehetővé tette a bejelentkezési jelszavakat és jelszavakat távoli hozzáférés A programok végrehajtásához (REXEC), valamint egy távoli tolmács (RSH) hívása, amely a parancsszinten az úgynevezett "bizalmi mechanizmust" használta (most már társul a tanúsítványokkal).

Elosztási sebesség

Ahogy kiderül, a vírus alkotója egyáltalán nem volt hülye ember. Rögtön rájött, hogy minél hosszabb a kód, annál hosszabb ideig a vírust vezette be a rendszerbe. Ezért a Morris jól ismert "féreg" minimális bináris (de összeállítva) kombinációt tartalmaz.

Ennek köszönhetően ugyanaz volt a fellendülés, hogy most az állami felderítési szolgáltatások szintjén, valamilyen oknál fogva szokásos, hogy csendben van, bár az önmásolás fenyegetése szinte geometriai progresszióban oszlik meg (a vírus minden egyes példánya) két vagy több saját analógból képes volt létrehozni).

Kár

Senki sem gondolja azonban, hogy milyen károkat lehet alkalmazni ugyanazon biztonsági rendszerre. Itt a probléma inkább, hogy mi a számítógépes vírus "Cervia Morris" önmagában. Az a tény, hogy kezdetben a felhasználói terminál behatolásakor meg kellett határoznia, hogy a rendszer tartalmaz-e a másolatot. Ha ez ugyanaz volt, a vírus egyedül hagyta az autót. Ellenkező esetben bemutatták a rendszerbe, és klónt teremtett a használat és a vezérlés minden szintjén. Ez érintette az egész operációs rendszert, és telepítette a felhasználói programokat, valamint az alkalmazásokat vagy az appleteket.

Az amerikai osztálynak nevezett hivatalos figura (kb. 96-98 millió dollár dollár) egyértelműen alulértékelt. Ha csak az első három napra nézel, akkor már körülbelül 94,6 millió volt). Az ezt követő napokon az összeg emelkedett nem annyira, de itt vannak a szokásos felhasználók szenvedve (a hivatalos sajtó és az amerikai osztály csendes). Természetesen abban az időben a globális webhez kapcsolódó számítógépek száma körülbelül 65 ezer volt az Egyesült Államokban, de a negyedik terminál szinte szinte minden negyedik terminált is szenvedett.

Hatások

Könnyű kitalálni, hogy a hatás lényege csökken, hogy teljes mértékben megfosztja a munkakapacitás rendszerét az erőforrás-fogyasztási szint szintjén. Leginkább ez a hálózati kapcsolatokra utal.

A legegyszerűbb esetekben a vírus saját másolatokat hoz létre, és elindítja a rendszerszolgáltatások alatt maszkolás feldolgozásának elindítását (most az adminisztrátor nevében is fut a feladatok diszpécserfolyamatok listáján). És távolítsa el a lista veszélyeit, nem mindig lehetséges. Ezért, amikor a rendszerhez kapcsolódó folyamatok és a felhasználó befejeződnek, rendkívül óvatosan kell eljárnia.

Mi a Morris?

"Morris féreg" és a teremtő jelenleg nagyon jól érzi magát. Maga a vírust sikeresen izolálja az ugyanazon víruskereső laboratóriumok erőfeszítései, mivel vannak forrásamelyen az applet írva van.

A Morris 2008-ban bejelentette az "Ajkak" alapú ív nyelv kimenetét, 2010-ben a VAZIZER-díj után nevezett jelölt és győztes lett.

By the way, egy másik érdekes tény, hogy az állami ügyészség Mark Rush elismerte, hogy a vírus sok számítógépet fogyatékos a munka befejezésével, de még mindig nem okozott szándékos károkat a felhasználók bármely szintjén, mivel eredetileg nem volt pusztító program, de egy kísérlet nem ellenőrzi a meglévő rendszerek belső struktúrájának zavarását. Összehasonlítva azzal a téncel, hogy kezdetben a támadó (önkéntesen átadta a hatóságoknak), amely legfeljebb öt évig fenyegetett egy börtönbüntetést és 250 ezer dollárt, három évvel elválasztották a 10.000 dollárt és 400 órás közmunkákat . Sok ügyvéd szerint (az úton és a jelenlegi) idő, ez értelmetlen.

Számos kimenetel

Természetesen ma, hogy féljenek olyan fenyegetéstől, amely korai zaklatásban van számítógép tartozék Természetesen képviselte a "Morris vírust", nem éri meg.

De mi érdekes. A rosszindulatú kódok hatásai szerint főként ablakok vonatkoznak. Aztán hirtelen kiderül, hogy a vírus testet eredetileg a Unix rendszerekhez fejlesztették ki. Mit is jelent ez? Igen, csak az a tény, hogy a Linux és Mac OS tulajdonosai, amelyek alapvetően az UNIX platformon alapulnak, itt az ideje, hogy elkészítsük a védelmi eszközöket (bár úgy vélik, hogy a vírusokat nem befolyásolja ezek az operációs rendszer, a amit nem írtak). Itt sok felhasználó makov és linuxoidok mélyen tévednek.

Ahogy kiderül, még tovább mobil platformok Az IOS irányítása alatt néhány fenyegetést (beleértve a Morris féregét is ") kezdte megmutatni tevékenységét. Először is, ez egy hirdetés, majd szükségtelen szoftver, akkor ... - Crash rendszer. Ez önkéntelenül és gondolkodás. De az eredetét ennek minden állt néhány végzős hallgató, aki hibázott a saját tesztelő programot, ami a megjelenése, hogy mi volt a szokás, hogy az úgynevezett számítógépes férgek. És ahogy tudják, és a rendszerek kitettségének elvei kissé eltérőek.

Bizonyos értelemben ezek a vírusok kémekké válnak (kémprogramok), amelyek nemcsak a rendszert szállítják, hanem még a webhelyekhez való hozzáférés, a bejelentkezés, a hitel- vagy betéti kártyákhoz való hozzáférés jelszava mellett is, és még mindig Isten tudja, mi a szokásos A felhasználó nem is kitalálhat. Általában a vírus hatása és a fejlődés ezen szakaszában számítógépes technológia Nagyon komoly következményekkel jár, annak ellenére, hogy a legfejlettebb védelmi módok ellenére. És pontosan a legszigorúbb számítógépes férgek.

Ez egy ilyen szórakoztató és rendkívüli történet, amely nem fog megbocsátani. Érdekes és biztonságos a hálózaton - az adatok lopása nélkül, a rendszer túlterhelése és a kémek, mint a "féreg Morris"!

A hörcsögök ünnepelték az egy meglehetősen kellemetlen esemény évfordulóját - a Morris féreg 20 éves volt, jelentések.

A hálózat első nagy támadásának következményeinek felmérése, meg kell jegyezni, hogy a Morris féreg az internetes közösség félelmetes figyelmeztetésére szolgál. Ő egyértelműen bizonyították, hogy mit komoly veszélyt hibázni a programokban, és megfordult kérdések a hálózati biztonság egy fontos kutatási terület, és gyakorlati fejlesztés.

- Valóban nagyon súlyos esemény volt - mondta Eric Alman. 1981-ben a Kaliforniai Egyetem Berkeleyben, Ollman, fejlett Sendmail, program nyílt forráskódirányított email Internet. Jelenleg megtartja a Sendmail tudományos igazgatóját, amely a program kereskedelmi verzióinak értékesítésével foglalkozik.

"Az internetes hálózat nagyon kicsi volt, és bizonyos érdeklődésre számot tartott" - magyarázta Almman. - Morris után a támadás világossá vált, hogy a látogatók bizonyos része a "klubhoz" nem a legjobb szándékkal érhető el. Rájöttünk, hogy sürgősen gondolkodni kell a biztonságra.

Annak ellenére, hogy a féreg cselekvésének egyértelmű mechanizmusa és a körülötte lévő nagyszerű zaj, egyesek azt állítják, hogy abban az időben nem értékelték azonnal.

"A legérdekesebb lecke, aki megtanította Morris férget, hogy milyen rövid távú és kiskorú következtetések következtek be" - mondta Columbia Egyetem professzora Steve Bellovin, 1988-ban a Bell Labs-ban dolgozott az első tűzfal létrehozásával. - Az emberek képesek voltak látni, hogy milyen veszélyeztetnék magukat szoftver, De senki sem adta meg a hálózati biztonsági kérdéseket komoly figyelmet. Tehát a 90-es évek közepéig tartott, ezután sok további nehézséget vetett ki.

Ez a történelmi féreg írta hallgatója Cornell University Robert Tappan Morris, akit, az eredményei alapján, hogy mi történt a számítógépes csalás. Ma Morris tiszteletre méltó kiegészítő professzor a Massachusetts Intézet Műszaki Intézetében.

1988. november 2-án kb. Hat órakor indult el, a féreg az internethez kapcsolódó rendszerek körülbelül 10% -át blokkolta. Összesen, az interneten keresztül több mint 60 ezer számítógépet kombináltak.

A féreg Morris volt önfenntartó program, amely használható a jól ismert gyenge pontjait számos népszerű közművek, beleértve sendmail programok voltak felelősek az útvonal-mailt, és Finger, hagyjuk, hogy megtudja, ki a felhasználóktól a pillanatban hálózati munkamenetet kezdeményezett.

Morris féreg sikerült behatolni a UNIX különböző lehetőségeit futó rendszerekre. Gyorsan mozog a neten, a féreg elosztotta az új példányt, sokszor fertőző számítógépeket, amelynek eredményeképpen a kudarcok sok rendszer munkájában kezdődtek.

- Először nem hiszem, hogy a fenyegetés jöjjön - emlékeztette Ollman. - Teljesen világos volt, hogy ezt szándékosan végezték, de felszabadítva, ki és miért és miért nem sikerült, nem sikerült sikerülni. A pánik megkezdődött, amit e körülmény javaslata ellenére meg kellett magyarázni. "

A támadás hosszú ideig blokkolta az internet normál működését, kényszerítve számos szervezetet, köztük a Pentagont, átfedi az internetes átjárókat a további fertőzés elkerülése érdekében.

"Az emberek leválik az internetről, mert féltek a lehetséges negatív következményektől" - jegyezte meg Alman. - A hálózat megszüntetése azonban megsértette a munkát és a legfontosabb kommunikációs csatornákat. Ezért kellett volna a status quo visszanyerését sokáig várni. "

Abban a pillanatban, amikor Morris féregje elment az útjához, a kereskedelmi internetes forgalom és a weboldalak még nem léteztek. A tartomány az áldozatok korlátozták kutatási egységek a kormányzati szervek, az egyetemek és a vállalatok száma, amelyek használják a hálózatot, hogy fájlokat és cseréje az e-mail. Mindazonáltal a támadási hírek vezető kiadványokban jelentek meg, különösen a New York Timesben.

"Köszönet a Morris féregnek, hogy sokan először hallottak az internet létezéséről" - mondta Bellovin. - A legtöbb esetben a hálózat egy új, furcsa és csodaországhoz kapcsolódik ... és hirtelen kiderült, hogy csak egy támadó képes véget vetni ebbe a világnak. Ismétlem, senki sem, kivéve a szűk szakemberek számítógépes téma, szinte nem tudott semmit az internetről.

Néhányan Morris féregének megjelenése a karrierjében fordulópontgá vált. Eugene Spaffrord abban az időben az egyetemen végzett tanárként dolgozott. Ma a Spafford az Oktatási és Kutatási Központ ügyvezető igazgatója az információs támogatás és biztonság területén a Pernu Egyetemen. Ez egy elismert nemzetközi hatóság az internetes biztonság területén.

"Azt mondták, hogy az alkalmazott számítógépes biztonság kérdéseinek tanulmányozása nincs jövője" - hangsúlyozta Spafford. - És megjelenése után a féreg Morris, sokan hirtelen rájött, hogy a számítógépes rendszerek túlment keretében a Mineframes környezetben, ahol mindent ellenőrzés alatt, és most van egy teljesen más biztonsági modellt. Szükség van fejlettebb mérnöki megoldásokra. "

Korábban a kutatók csak "hasznos" férgeket fejlesztettek ki, amelyeknek köszönhetően automatikus telepítés szoftver frissítések, De senki sem indította el a romboló programot ellenőrizhetetlenül a hálózatba.

Morris féregje más jól ismert támadások elődje lett, beleértve a férgek melissa, a piros és a slammer eloszlását is - mindegyikük a Microsoft szoftver keretében működő rendszerek ellen irányult. A közelmúltban a férgek kevésbé terjesztik a vírusokat és az e-maileket, amelynek szövege a rosszindulatú webhelyekhez kapcsolódó linkeket tartalmaz.

"Valójában a méhek ma sokkal kevesebbet találkoznak, mint a vírusok" - hangsúlyozta Almman. - És az átlagos felhasználó számára a legnagyobb veszély az adathalászat problémáját jelenti. "

"Az utóbbi években nem láttuk a nagyszabású férgek támadásokat, és egyszerre több oka van" - magyarázta Bellovin. - Fontos szerepet játszottak a technológiai sugárzási hálózati címek és a személyi tűzfalak terjesztésének széles körben, akadályozták a kortárs féreg behatolását úgy, ahogyan Morris férege történt. "

A Morris féreg várta az elosztott támadások kialakulását, amelyek célja az elutasítások megtagadása, amelyet a behatolók használnak, hogy túlterheléseket és veszteséget teremtsenek az internetes kommunikációs rendszerekkel.

"A nagyszabású és egyidejű fertőzés még nem regisztrált, - a Spafford hangsúlyozta. - Lényegében az első támadás célja, hogy megtagadta a fenntartást, ami vonzotta az emberek figyelmét számítógép tartozék. Ezenkívül az első esemény lett, amely befolyásolja a platformot több gyártónál. Ugyanakkor a Sun és a BSD Unix rendszerek megtámadták, ami nagy ritkaság. Rendszerint a támadás célja csak egyfajta platform. "

Spafford összehasonlította a Morris féreg eloszlását a mai botnetek cselekvéseivel - olyan hálózatok, amelyek egyesülnek nagyszámú Fertőzött számítógépek használata a spam levelezéshez vagy elosztott DOS-támadásokhoz.

"A szoftver a rendszert zombikvá alakítja, és azok, mintha lassan elfojtó férgek, feltölti a botnetek sorait" - magyarázta Spaffrow. - Ezek a rendszerek nem okoznak megtagadást, de lassan behozni, automatikusan elküldi a kódot más gépekre. A Batnets folyamatosan ellenőrizni kell az autók több millióit: egyes becslések szerint a számuk eléri a 100 millió. "

Morris féreg egyszerre meglehetősen nagy internetes szegmensben. A megjelenése nagyon észrevehető eseményré vált. Ezzel szemben a mai támadások az interneten irányulnak az egyes rendszerek ellen, és a szerzők megpróbálatlanul maradnak maradni. Ha korábbi, kíváncsi diákok csapkodtak a rendszerek növelésére saját önbecsülésük, a modern vírusok egyre inkább bűncselekménnyel vannak, minden lehetséges módon maszkolják jelenlétüket.

"Ma az internet támadásai célja a nyereség, és nincs nyereség nem hoznak nyereséget az egyes hálózati szegmensek leválasztására" - magyarázta Bellovin. - Új támadások kezdeményezése, a kifinomult betolakodók nagyon óvatosan viselkednek. "

A Morris féreg, bár sokkal kevésbé károkat okoz a követőihez képest, hosszú ideig maradt a számítógépes közösség emlékére.

"Morris féreg valóban jelezte a számítógépes biztonság irányának hivatalos fejlődését" - hangsúlyozta Almanman. - Ezt megelőzően nagyon kevés szakember vett részt a biztonsági kérdésekben, ráadásul, elsősorban a titkosítás témája. A számítógépes biztonság valóban fogalmát csak a híres féreg megjelenése után külön kutatási területen osztották fel.

1988-ban Robert Morris Juniorot az első tömeghálózati féreg hozta létre. A 60 000-byte programot a vereség kiszámításával fejlesztették ki operációs rendszer UNIX BERKELEY 4.3. A vírust eredetileg ártalmatlanként alakították ki, és csak titokban volt, hogy behatoljon az ARPANET hálózathoz kapcsolódó számítástechnikai rendszerekbe, és ott maradjon. A vírus program keretében alkatrészek, amelyek lehetővé teszik, hogy hozzák nyilvánosságra a jelszavakat elérhető a fertőzött rendszer, ami viszont lehetővé tette a program, hogy elrejtse a feladat a jogi felhasználók a rendszer, valójában részt vesz a reprodukció és másolatokat küld. A vírus nem maradt rejtett és teljesen biztonságos, mivel a szerző úgy gondolta, hogy a fejlődésben szereplő kisebb hibák miatt, ami a gyors, ellenőrizhetetlen vírusléthez vezetett.

A legszervezettebb becslések szerint az incidens a Morris féregjével több mint 8 millió órányi hozzáférési veszteséget és több mint egymillió órát vesz igénybe a rendszer teljesítményének helyreállításához. E költségek teljes költsége 96 millió dollárra becsülhető (ez az összeg nem teljesen igazolható, az operációs rendszer finomításának költsége). A kár sokkal több lenne, ha a vírust eredetileg romboló célokkal hozták létre.

Morris férege több mint 6200 számítógépet ütött. Vírusos támadás eredményeként a legtöbb hálózat legfeljebb öt napig sikertelen. Számítógépek, amelyek a fájlkiszolgálóként működtetett kapcsolási funkciókat elvégezték, vagy más hálózati munkafunkciókat is végzettek.

1990. május 4-én a zsűri bíróság elismerte Morris bűnösnek. Két évig, 400 órás közmunkákkal és 10 ezer dollárt bírsággal ítélték el feltételes következtetést.

Datacrime és AIDS.

1989-ben a Datacrime vírusok széles körben elterjedtek, amelyek október 12 óta megsemmisítették a fájlrendszert, és ezt a napot egyszerűen megszorozták. Ez a sorozat a számítógépes vírusok kezdett terjedni, hogy a holland, az USA és Japán 1989 elején és szeptember ütött mintegy 100.000 PEVM csak Hollandiában (melynek összege mintegy 10% -át a teljes számuk az országban). Még az IBM vállalat is reagált erre a fenyegetésre a virscan detektor felszabadításával, amely lehetővé teszi, hogy egy vagy egy másik vírusra jellemző jellegzetes karakterláncot (aláírást) keressen. fájlrendszer. Az aláírások készletét kiegészítheti és változó a felhasználó által.

1989-ben megjelent az első "Troyan ló" segédeszközök. A vírust a merevlemezen található összes információt elérve, és csak egy feliratot jelölünk a képernyőn: "Küldj egy csekket 189 dollárért ilyen címre." A program szerzőjét letartóztatták az ellenőrzés ellenőrzésének pillanatában, és elítélték a zsarolásra.

Az első vírus is létrejött, szemben a víruskereső szoftverrel - Sötétség. Bosszúálló. Új fájlokat fertőzött, míg az AntiVirus program ellenőrizte a számítógép merevlemezét.

1988. november 2. Az év Robert Morris a fiatalabb, végzős hallgató a Kar Informatikai Cornelia Egyetem fertőzött nagyszámú számítógép vírus által írt neki. A vírust eredetileg ártalmatlanként fejlesztették ki, és csak a hálózathoz tartozó számítástechnikai rendszerekbe kerülnek titokban behatolva Arpanet. (ARPANET 1989-ben hivatalosan átnevezte az internetet), és maradj ott nincs szükség. A Morris vírus a hálózati férgek víruscsaládjának képviselője (internetes féreg), és egy 60 kilobyte program, amelyet a UNIX BERKELEY 4.3 operációs rendszerek vereségének kiszámításával fejlesztettek ki.

Ugyanakkor az a tény, hogy az Atya Atya Vírus apja érdekes - Robert Morris - vezető szerepet töltött a Számítástechnikai Központ Tudományos Igazgatója (NCSC - National Computer Security Center) - számítógépes biztonsági szakértő. Morris - az idősebb évek óta dolgozott az AT & T Bell Laboratory-ban, ahol a 60-as években részt vett az alapvető háborúk programjainak fejlesztésében. By the way, az incidens a féregprogram szinte nem befolyásolta Morris karrierjét - az idősebb. 1989 elején megválasztották a Nemzeti Szabványügyi Intézet és a Kereskedelmi Minisztérium különleges tanácsadó testületét. A Tanács feladata magában foglalja az amerikai kormányzati szervek számítástechnikai rendszereinek biztonságára vonatkozó következtetések és ajánlások kidolgozását, valamint az információs szabványok kidolgozásából és végrehajtásából eredő kérdések megoldását.

A Morris-vírussal járó incidens lendületet adott a számítógépes biztonság - számítógépes virológia egész iparának kialakulásához.

A legszervezettebb becslések szerint a Morris vírus incidens költsége több mint 8 millió órányi hozzáférési veszteséget és több mint egy millió órát közvetlen veszteséget a rendszer teljesítményének helyreállításához. E költségek teljes költségét több mint 98 millió dollár értékeli. A vírus több mint 6200 számítógépet ütött. Vírusos támadás eredményeként a legtöbb hálózat legfeljebb öt napig sikertelen. Számítógépek, hogy elkészült kapcsolási funkciókat működtetni, mint a fájl-szerver vagy a teljesítő egyéb hálózati munka funkciókat is sikerült. A kár sokkal több lenne, ha a vírust eredetileg romboló célokkal hozták létre.

Amerikai jelentések az Események helyétől a Chicago Tribune, a New York Times és a Boston Herald, a vírus terjedésének dinamikája és a leküzdési módszerek fejlesztése széles körben megvilágított, és szintén emelkedett gyakori problémák a számítógépes rendszerek biztonságának biztosítása. Később emellett az analitikai cikkekben emelték a számítógépes rendszerek biztonságával kapcsolatos megoldatlan problémákat, valamint a jövőben ilyen esetek megelőzésére irányuló jogalkotási kezdeményezések biztonságát. Különösen két törvénytervezet van a képviselői kamarában, amely büntetőbüntetés biztosítása a számítógépes vírusok létrehozásáért és terjesztéséért.

Ezenkívül a morris cselekedetének minősítésének kérdése széles körben megvitatásra kerül: Morris hős hacker, amely anélkül, hogy valóban súlyos károkat jelentene a nemzeti számítógépes hálózat gyengeségeinek, vagy bűnösnek kell lennie, aki súlyosnak kell lennie büntetés. Ugyanakkor már kiutasították a Cornell-i Egyetemen (joga, hogy egy év után ismételt csatlakozás iránti kérelmet nyújtson be). Így a Morris megismétli a felvételi kérelmet, nem korábban, mint az 1990-es bukása. Ebben az esetben az érkezés kérdését az igazgatás megoldja.

A számítógépes vírusok "modern története".

- Arpanet. Hivatalosan átnevezték B. az internet.

Megjelent Trójai lovas segédeszközök. A vírus nem érhető el minden információt a merevlemezen, és kiemeli csak egy feliratot a képernyőn: "Küldj egy csekket 189 dollárért ilyen címre." A program szerzőjét letartóztatták a befizetés és a zsarolás elítélésének pillanatában.

Létrehozott egy vírust az anti-vírus szoftverhez ("Dark Avenger" - a sötétvenger). Új fájlokat fertőzött, míg a víruskereső program ellenőrzése hDD Számítógép.

Cliff Stoll, Lawrence Munkavállalói Berkeley Nemzeti Laboratóriuma megjelentette a "Cukushkina tojás" könyvet (a kakukk tojás), amely figyelmeztetett arra, hogy a világ számítógép hálózat Nem csak a jó célokat szolgálja, hanem a katonai, bűnözők és a huligánok aktívan használják. A táblázat előzetesen elfogadta az intézkedéseket, hogy megakadályozza az események ilyen fejlődését.

1990(December). Hamburgban (Németország), az Európai Számítástechnikai Víruskereső kutatás (EICAR) létrehozása. Ma az egyik legelismertebb nemzetközi szervezet, amely szinte minden nagyobb víruskereső vállalatnál van.

1991 év. A program kizárólag a vírusok létrehozására íródott - VCSVL.0.

Vírus Satanbug. Csodálatok több száz számítógép az Egyesült Államok fővárosában, Washington. Még a fehér ház számítógépei is szenvednek. Az FBI letartóztatta a szerzőt, 12 éves tinédzser volt.

Rögzített megjelenés "Lassú bombák" - A konkrét dátum elérésekor aktivált vírusok.

1994. Az Egyesült Királyságban az Egyesült Királyságban, Norvégiában több vírus szerzőt letartóztattak. A bírságok elválasztják őket.

1995. Megjelenés makrowurusAjánlott: vereségre szoftver Miss szó.

1999. Postai vírus Méhfű. Globális járványt okozott, több tízezer számítógépet ütött és 80 millió dollárt okozott. A világon bekövetkezett esemény után kezdődött a víruskereső programok gördülő igénye. 2002-ben a Melissa - 33 éves programozó, David Smith (David L. Smith) szerzője 20 hónapos börtönben volt.

2000, május. Melissa rekordot tett egy postai vírust Szeretlek! amelyek több órán keresztül több millió számítógépet ütöttek. A vírus sajátossága az volt, hogy a vírus testével ellátott levélhez csatlakoztatott fájl automatikusan aktiválódott, amikor a felhasználó megnyitja a levelet olvasni. A vizsgálat kimutatta, hogy a vírus által létrehozott Philippine diák, aki nem ítélték hiánya miatt a vonatkozó törvények a Fülöp-szigeteken jogszabályokat. Ugyanebben az évben aláírták az első nemzetközi megállapodást a számítógépes vírusok ellensúlyozásáról.

2001-es év. Az internet megütötte a postai vírust Anna Kournikova.. A 20 éves holland jan de vitt (Jan de Wit) 150 órás korrekciós munkára ítélték ezt a vírust. A Bíróság arra a következtetésre jutott, hogy nem tudja pontosan meghatározni a kár összegét, ami Kournikov Anna Holland gazdaság számára okozott. A De Vita 7,5 ezer vírus gyűjteményét is elkobozta. De Vit megállapította a bíróság, hogy nem azt az elképzelést, hogy a program által írt neki lenne egy vírus, és akkor okoz kárt senkinek.

2002. 13 Nodal DNS-kiszolgálók az interneten, amely biztosítja a világméretű hálózat működését, a hálózati vírus segítségével szervezett DO-támadásnak van kitéve. Az elemzők figyelmeztetnek arra, hogy egy jól felkészült és elvégzett számítógépes támadás hetekig elpusztíthatja az internetet.

2003 (Július). Elosztási sebességek törtek meg "Féreg" slammer, 10 perc alatt 75 000 számítógépet fertőzött. A vírus féreg slammer aktiválása következtében a hálózat sebessége jelentősen lelassult, és néhány régió, például Dél-Korea, kiderült, hogy gyakorlatilag leállt az internetről.

A vírusos támadás 0: 30-kor kezdődött az Egyesült Államok keleti partjainál vagy 8:30 moszkvai időpontjában. Ahol a fertőzés forrása volt, még mindig nem ismert biztos. Néhány számítógépes biztonsági szakember azt sugallja, hogy a vírus az Egyesült Államok területétől elterjedt, mások úgy vélik, hogy hazája valahol Ázsiában van. Néhány percnyi féreg a sebezhetőség a DBMS-ben Microsoft SQL. Server 2000, elárasztotta az internetet. A vírus kis méretének ellenére ( 376 bájt), Képes volt, hogy valódi forgalmi dugók adatcsatornán adatcsatornán, mert a fertőzés után a számítógép, elkezdi küldeni a kódot véletlenszerű IP-címek egy végtelen ciklusban. Ha egy sérülékeny számítógépet találtak a címek bármelyikében, fertőzött, és a vírus másolatait is elkezdte küldeni.

Mindez a forgalom nagyszabású növekedéséhez vezetett. A féreg tevékenység csúcsán több száz kérés percenként egy szerverre juthat. A megnövekedett terhelés átadása nélkül egyes szerverek normálisan működtek. Ebben az időben csak az Egyesült Államokban elvesztette az IP-csomagok 20% -át, amely tízszer magasabb, mint a normál szint. A jelentések szerint a tizenhárom gyökér DNS szerverek közül öt támadást szenvedett.

A programkód hibájáról az MS-ben SQL szerver 2000-ben ismertek 2002 nyarán, és a korrekció a kiadott Microsoft frissítési csomagjában található. Szervizcsomag 3.. Mindazonáltal a rendszergazdák csak a Slammer támadás után vették fel a javítások telepítését. Azonban lehetett volna egy kicsit: a Microsoft weboldala, ahonnan lehetséges volt a szervizcsomag, kiderült, hogy túlterhelt.

2004. január 27. A nagyméretű e-mailes féreg járvány kezdete Novarg.más néven Mydoom. Minden víruskereső cég Ez a féreg a maximális veszélyességi szintet hozzárendelte. A fertőzött betűk számát az interneten több millió példányban számítják ki.

A féreg az interneten keresztül a fertőzött betűkhöz csatolt fájlok formájában érvényes. Féreg windows alkalmazás (PE EXE fájl), mérete 22,528 bájt, az UPX csomagolva van. A kicsomagolt fájl mérete körülbelül 40 kb. A féreg csak akkor aktiválódik, ha maga a felhasználó megnyitja az archívumot, és elindítja a fertőzött fájlt (duplán kattintva a mellékletre). Ezután a féreg telepíti magát a rendszerbe, és elindítja az elosztási eljárásokat. A féreg tartalmaz egy "backdoor" -funkciót, amely megnyitja a TSR portokat 3127 által 3198 ami lehetővé teszi távirányító A fertőzött rendszer, megtalálja a címjegyzéket a címjegyzékben, az Outlook-ban, és elküldi magának a címeket saját SMTP kliensével, és programozta a DOS támadásokat a www.sco.com és a www.microsoft.com címen.

A mydoom vírus epidémiás (Novarq) károsodása lett a legnagyobb az internetes járványok történetében: 2,6 milliárd dollárt tett ki. Az ilyen becsléseket az MI2G-től származó angol szakértők jelentése tartalmazza.

2004. május 3.. Az internet új Sasser férget észlelt. A féreg a legmagasabb veszélyt jelentett. Az elemzők szerint, normál számítógép, Az internethez csatlakoztatott és védelemmel nem rögzített, 10 percen belül fertőzött.

A Sasser-t az LSASS.exe folyamatban puffer túlcsordulási hibával kell elosztani windows rendszerek 2000, XP és 2003 szerver. A fertőzés után a féregrendszer elkezdi használni a TCP 445-ös TCP-porton keresztül más számítógépekre.

A féreg felhasználói beavatkozás nélkül aktiválódik, és képes a hálózathoz csatlakoztatott számítógépre, függetlenül attól, hogy a pillanatban vagy sem. A fertőzés jele különböző üzenetek a rendszer hibáiról és a rendszer spontán újraindításáról.

A számítógépes vírusok fejlesztésének további története szorosan összefonódik a rosszindulatú szoftverek egészének fejlődésének történetével. Gyakorlatilag nincsenek egyedi kreatív megállapítások, de a szoftverrel rendelkező behatolók könnyű nyereségének vágya egyre inkább nyomon követhető.