internetul Windows. Android
Extinde
principalul

Viermele lui Morris: istoria apariției virusului, a principiului operațiunii și a diferitelor fapte. Morris Worm, virusul virusului computerului Virus Morris Poveste

Codul circular circular dischete este ținut în Muzeul de Științe din Boston. Fotografie: Intel gratuit Press

Despre cum au spus despre viermele din televizor, puteți viziona videoclipul pe YouTube. Și spunem puțin despre partea tehnică Afaceri

Deci, studentul Universității Cornell Robert Tappan Morris a decis, potrivit lui, evaluează dimensiunea internetului. El a abordat acest lucru cu atenție - a scris un program complex care poate să se răspândească independent peste rețea și să împiedice încercările de ao opri. Este ușor să vedem că această funcționalitate se încadrează în mod clar. Viermele lui Morris nu a provocat nici un rău sistemului, dar eroarea din program a dus la faptul că multe computere au lansat viermele de zeci de ori, care a supraîncărcat serverul, făcându-l, de fapt, inoperabil. Se pare că DDOS, nu-i așa?

Cum sa răspândit viermele pe Internet? Nimic nu sa schimbat în ultimii 25 de ani - pentru că am folosit vulnerabilități. În cazul viermei lui Morris - până la trei. În primul rând, vulnerabilitățile implementării degetului și sendmail în popularul sisteme UNIX din acel moment au permis să ruleze computer la distanță cod arbitrar.. În al doilea rând, dacă aceste opțiuni nu au trecut, viermele a încercat să se conecteze la CRSH - consola de administrare la distanță. Adevărat, este nevoie de o parolă pentru asta, dar viermele o iau. Este foarte impresionant faptul că un procent mare de parole selectate cu succes a fost realizat cu un vocabular de doar 400 de cuvinte, plus mai multe opțiuni evidente, cum ar fi o parolă care se potrivește cu numele de utilizator sau compilate din aceleași litere în ordine inversă. Există puține nevoi și astăzi, cu puțini și acum 25 de ani, chiar administratorii de sistem nu au avut grijă deosebor de asta.

Viermele nu a fost programat la acțiuni rău intenționate, ci datorită calculatoarelor supraîncărcate de eroare cu muncă.

Pătrunderea pe computer, viermele a schimbat numele procesului, eliminat fișierele temporare și a acceptat o serie de măsuri care împiedică detectarea acestuia, în special criptarea datelor sale în memorie. Spălarea pe un computer nou, viermele verificate dacă computerul este deja infectat. Când se găsesc două exemplare pe computer, au "jucat oase", și unul auto-curtat. Fie ca din cauza erorii Morris sau pentru asigurarea de a crea un simplu "vaccin" bazat pe acest efect, într-un caz, din cele șapte, un nou copie a încetat să joace "în supraviețuire" și a continuat să lucreze în orice condiții. Această soluție a condus la efectul DDOS, coeficientul de 1/7 sa dovedit a fi prea mare, iar multe computere au reinfectat zeci de ori.

În ciuda faptului că conceptul de vierme de rețea în sine a fost complet nou pentru administratorii de sistem Și pentru proceduri, a fost în grabă să creeze grupuri de lucru de programatori și administratori în MTI și Berkeley, literalmente în două zile au fost identificate și au blocat "lacunele", prin care viermele pătrunse în sistem și codul infecției a fost complet dezasamblat. În general, viermele a fost terminată. În ciuda acestui fapt, pentru a elimina consecințele infecției, prin diferite estimări, a fost cheltuită de la 100 mii la 10 milioane de dolari.

Interesant, Morris adoptat la conspirație l-ar putea ajuta să rămână anonim. Dar Tatăl sa alăturat cazului, de asemenea, Robert Morris. Co-autorul sistemului de operare UNIX și directorul de cercetare privind Centrul Național pentru Securitatea Computerelor la Academia Națională de Științe ia convins pe Fiul să recunoască fiul. Curtea, care a avut loc în 1991, a luat în considerare acest fapt și a emis o sentință destul de ușoară Morris: 3 ani condiționată, o amendă de 10 mii de dolari și 400 de ore de lucrări publice. Lecția, apropo, a mers la Beneficiul lui Morris - a devenit membru foarte respectat al comunității informatice. Printre succesul său, crearea uneia dintre primele platforme ale Comerțului Online ViaWeb (în viitor, Yahoo! și Redenumit Yahoo Store), creând un combinator Y Startup-Farm Y, lucrează la noi limbi de programare și o diplomă de profesor în MTI .

America a fost șocată când a doua noiembrie 1988 aproape toate computerele care au avut acces la Internet (în America), aproximativ opt dimineața, ceea ce se numește ", depinde. La început, a fost atribuită eșecurilor în sistemul de alimentare. Dar atunci, când sa întâmplat epidemia cauzată de "viermele lui Morris", a devenit clar că terminalele au fost atacate de un program necunoscut la acel moment, care conținea un cod care nu a fost supus exercitării decriptării. Nesurprinzător! În acel moment, computerele legate de Internet au fost calculate numai cu zeci de mii (aproximativ 65.000 de terminale) și au fost prezentate în cea mai mare parte în cercuri guvernamentale sau organe de autoguvernare.

Virus "Worm Morris": Ce este?

Tipul în sine a fost primul de acest fel. A fost cel care a devenit o sursă a tuturor celorlalte programe de acest tip, care diferă astăzi de progenitor destul de puternic.

Robert Morris "vierme" și-a creat propria, nici măcar ghicând ce popularitate va cuceri și ce rău va putea cauza economia. În general, se crede că este, așa cum se spune, interesul pur de sport. Dar, de fapt, introducerea rețelei globale a APRANET în rețeaua globală, care, apropo, guvernul și organizațiile militare, a provocat un astfel de șoc din care America nu se putea recupera mult timp. Conform estimărilor preliminare, virusul calculatorului "Chervy Morris" a deteriorat aproximativ 96,5 milioane de dolari (și aceasta este doar suma cunoscută din surse oficiale). Suma dată mai sus este oficială. Și faptul că nu a fost luată în considerare, probabil că nu este supusă dezvăluirii.

Creatorul virusului de calculator "Cervian Morris" Robert Morris: unele fapte dintr-o biografie

Imediat ce apare întrebarea despre cine a fost acest programator geniu, care a reușit să paralizeze un sistem informatic al continentului nord-american timp de câteva zile.

Aceeași resursă respectată "Wikipedia" sugerează că, la un moment dat, Robert a fost un student absolvent al Universității Cornell din R. Morris (șansă sau coincidență?), La Facultatea de Inginerie Computer.

Istoria creației și apariției virusului

După cum se crede, inițial în virus nu conținea nici o amenințare. Fred Cohen a studiat viermele lui Morris pe baza calculului codurilor rău intenționate și a dezvăluit o caracteristică interesantă în ea. Sa dovedit că acest lucru nu este deloc un program rău intenționat.

"Viermele lui Morris" (deși este considerat astăzi cu un virus cu o aprovizionare cu pentagon) a fost inițial creat ca un mijloc de testare a vulnerabilităților sistemelor bazate pe "Intranet" (nu este surprinzător, utilizatorii APRANET au fost răniți).

Ca un virus afectează sistemul informatic

Robert Morris însuși (Creatorul virusului) este dezactivat în orice mod posibil de la consecințele "creierului" al său de către Statele Unite, argumentând că distribuția rețelei a provocat o eroare în codul însuși. Având în vedere faptul că a primit educație la universitate, în special la Facultatea de Informatică, este dificil să fie de acord cu acest lucru.

Deci, așa-numitul "vierme de Morris" a fost inițial axat pe interceptarea mesajelor între organizațiile majore (inclusiv guvernul și militară). Esența impactului a fost redusă la înlocuirea textului sursă al literei trimise apoi în rețeaua APNET, cu îndepărtarea anteturilor și a terminațiilor din modul de depanare Sendmail sau când depășind tamponul de service cu degetul rețelei. Prima parte dintr-o nouă scrisoare conține un cod compilat pe un terminal la distanță, iar al treilea a constat din același cod binarDar adaptate pentru diferite sisteme informatice.

În plus, a fost utilizat un instrument specializat, care a permis datele de conectare și parolele acces de la distanță Pentru a executa programe (REXEC), precum și apelarea unui interpret de la distanță (RSH), care la nivelul de comandă au folosit așa-numitul "mecanism de încredere" (acum este mai asociat cu certificatele).

Rata de distribuție

După cum se dovedește, Creatorul virusului nu era deloc un om prost. El și-a dat seama imediat că cu atât este mai lung codul, cu atât virusul a fost introdus în sistem. De aceea, binecunoscutul "vierme de Morris" conține o combinație minimă binară (dar compilată).

Din acest motiv, a fost același boom care, acum la nivelul serviciilor de recunoaștere a statului, din anumite motive, este obișnuit să fie tăcut, deși amenințarea în auto-copiere a fost distribuită aproape în progresia geometrică (fiecare copie a virusului a reușit să creeze din două sau mai multe analogi proprii).

Deteriora

Nimeni nu se gândește la daunele care pot fi aplicate aceluiași sistem de securitate. Aici problema este, mai degrabă, care este în sine virusul computerului "cervia morris". Faptul este că inițial atunci când penetrează terminalul de utilizator, virusul a trebuit să determine dacă sistemul conține copia sa. Dacă acest lucru a fost același, virusul a părăsit mașina în pace. În caz contrar, a fost introdus în sistem și a creat clona la toate nivelurile de utilizare și control. Acesta a vizat întregul sistem de operare ca un întreg și programe de utilizatori instalate și aplicații sau applet-uri.

Figura oficială numită Departamentul Statelor Unite (aproximativ 96-98 milioane de dolari) este clar subevaluată. Dacă vă aflați doar în primele trei zile, a fost deja aproximativ 94,6 milioane). În zilele următoare, suma a crescut atât de mult, dar aici sunt utilizatorii obișnuiți suferiți (presa oficială și departamentul american sunt tăcuți). Desigur, la acel moment, numărul de computere conectate la Web-ul global a fost de aproximativ 65 mii numai în Statele Unite, dar și al patrulea terminal a suferit aproape fiecare al patrulea terminal.

Efecte

Este ușor de ghicit că esența impactului se reduce pentru a privi pe deplin sistemul de capacitate de lucru la nivelul consumului de resurse. În mare parte, aceasta se referă la conexiunile de rețea.

Virusul din cel mai simplu caz își creează propriile copii și inițiază lansarea de mascare a proceselor în cadrul serviciilor de sistem (acum, chiar și în numele administratorului în lista proceselor de dispecerare a sarcinilor). Și eliminați amenințările din această listă nu este întotdeauna posibilă. Prin urmare, atunci când procesele asociate cu sistemul și utilizatorul sunt finalizate, trebuie să acționați extrem de atent.

Ce este Morris?

"Viermele lui Morris" și creatorul său în acest moment se simt foarte bine. Virusul în sine este izolat cu succes de eforturile acelorași laboratoare antivirus, așa cum au sursăpe care este scris appletul.

Morris în 2008 a anunțat ieșirea unui limbaj ARC bazat pe "buzele", iar în 2010 a devenit un candidat și câștigător numit după Premiul Vaizer.

Apropo, un alt interesant este faptul că procurorul de stat Mark Rush a recunoscut că virusul a dezactivat o mulțime de computere prin aplicarea finalizării muncii, dar totuși nu a provocat daune intenționate utilizatorilor de orice nivel, deoarece nu a fost inițial o distructivă Programul, dar o încercare nu verifică capacitatea de a interfera în structura internă a sistemelor existente. În comparație cu faptul că inițial un atacator (în mod voluntar predat autorităților) a amenințat o pedeapsă cu închisoarea de până la cinci ani și 250 de mii de dolari, a fost separat de trei ani, o amendă de 10 mii de dolari și 400 de ore de lucrări publice . Potrivit multor avocați (apropo, și curentul) timp, este un nonsens.

Mai multe rezultate

Desigur, astăzi să se teamă de o astfel de amenințare care este în hărțuirea timpurie echipamente de calculator A reprezentat "virusul Morris", în mod natural, nu merită.

Dar ceea ce este interesant. Conform efectelor codurilor rău intenționate sunt supuse în principal ferestrelor. Și apoi brusc se pare că corpul de virus a fost inițial dezvoltat pentru sistemele Unix. Ce inseamna asta? Da, doar faptul că proprietarii de Linux și Mac OS, care sunt fundamental bazați pe platforma Unix, este timpul să pregătim mijloacele de protecție (deși se crede că virușii nu sunt afectați de aceste OS, în sensul ceea ce nu au fost scrise). Aici, mulți utilizatori ai Makov și Linuxoide sunt profund greșite.

După cum se dovedește, chiar și pe platforme mobile Sub controlul IOS, unele amenințări (inclusiv "viermele lui Morris") au început să-și arate activitățile. În primul rând, aceasta este o reclamă, apoi un software inutil, apoi ... - Sistem de accident. Este involuntar și gândire. Dar, la originea acestui lucru, au stat un student absolvent care a făcut o greșeală în propriul său program de tester, ceea ce a dus la apariția a ceea ce obișnuia să fie numit viermi de calculator. Și așa cum știți și principiile expunerii la sisteme sunt oarecum diferite.

Într-un sens, astfel de viruși devin spioni (spyware), care nu numai că navighează pe sistem, ci chiar și în plus față de toate parolele de acces la site-uri, conectări, coduri de card de carduri de credit sau de debit și este încă Dumnezeu știe ce este obișnuit Utilizatorul poate să nu ghicească nici măcar. În general, impactul acestui virus și al acestuia la acest stadiu al dezvoltării tehnologia calculatoarelor Este plin de consecințe destul de grave, în ciuda celor mai avansate modalități de protecție. Și tocmai este cel mai vigilent al viermilor de calculatoare.

Aceasta este o poveste atât de distractivă și extraordinară, care nu va ierta mult timp. Interesant și sigur pentru tine în rețea - fără furtul de date, supraîncărcarea sistemului și orice spioni cum ar fi "viermele lui Morris"!

Hamsterii au sărbătorit aniversarea unui eveniment destul de neplăcut - viermele lui Morris a împlinit 20 de ani, raportează.

Evaluarea consecințelor primului atac mare asupra rețelei, trebuie remarcat faptul că viermele lui Morris a servit ca o avertizare formidabilă a comunității de Internet. El a demonstrat clar ce pericol grav de a face greșeli în programe și a transformat problemele legate de securitatea rețelei într-un domeniu important de cercetare și dezvoltare practică.

"A fost într-adevăr un eveniment foarte greu", a spus Eric Alman. În 1981, Universitatea din California din Berkeley, Ollman, a dezvoltat Sendmail, program cu sursa deschisa, a reușit e-mail Internet. În prezent, el deține postul de director științific al Sendmail angajat în vânzarea de versiuni comerciale ale acestui program.

"Rețeaua de Internet a fost apoi foarte mică și a fost considerată un anumit club aflat în interes", a explicat Almman. - După Morris, atacul a devenit clar că o anumită parte a vizitatorilor ar putea veni la acest "club" nu cu cele mai bune intenții. Am realizat că trebuie să vă gândiți urgent la securitate. "

În ciuda mecanismului clar al acțiunii viermei și zgomotul grandios care se ridică în jurul ei, unii susțin că în acel moment nu a fost imediat apreciat.

"Cea mai interesantă lecție care ne-a învățat viermele Morris este modul în care concluziile pe termen scurt și minore s-au dovedit a fi", a declarat profesorul de la Universitatea Columbia Steve Belovin, în 1988, a lucrat în Bell Labs pe crearea primului firewall. - oamenii au reușit să vadă ce amenințare ar fi purtată în sine software., Dar nimeni după aceea nu a dat problemele legate de securitatea rețelei de atenție serioasă. Așa că a durat până la mijlocul anilor '90, a dat naștere ulterior o mulțime de dificultăți suplimentare. "

Acest vierme istoric a fost scris de un student al Universității Cornell Robert Tappan Morris, care, urmând rezultatele a ceea ce sa întâmplat în fraudă de calculator. Astăzi, Morris este un profesor adjunct respectabil la Institutul de Tehnologie din Massachusetts.

Lansat la ora șase la data de 2 noiembrie 1988, viermele a blocat aproximativ 10% din sistemele conectate la Internet. În total, prin Internet, au fost combinate mai mult de 60 de mii de computere.

Viermele lui Morris a fost un program de auto-propagare care a folosit punctele slabe bine cunoscute ale unui număr de utilități populare, inclusiv programele de sadmail care au fost responsabile pentru calea de e-mail, și degetul, au permis să afle cine de la utilizatori în acest moment a inițiat o sesiune de rețea.

Viermele lui Morris a reușit să pătrundă în sistemele care rulează diverse opțiuni pentru Unix. Trecerea rapidă pe net, viermele a distribuit toate copiile noi, de multe ori infectarea computerelor, ca urmare a defecțiunilor au început în lucrarea multor sisteme.

"La început nu am ghicit de unde ar putea veni amenințarea", a reamintit Ollman. - A fost clar că acest lucru a fost făcut intenționat, dar pentru a dezvălui, cine și de ce nu am reușit, nu am reușit. Panica a început, care a fost destul de explicată în ciuda sugestiei acestei circumstanțe ".

Atacul pentru o lungă perioadă de timp a blocat funcționarea normală a internetului, forțând o serie de organizații, inclusiv Pentagonul, să se suprapună gateway-urile sale de internet pentru a evita infecția ulterioară.

"Oamenii deconectați de pe Internet, pentru că îi era frică de posibile consecințe negative", a menționat Alman. - Cu toate acestea, deconectarea din rețea a încălcat munca și cele mai importante canale de comunicare. De aceea, recuperarea statutului quo a trebuit să aștepte destul de mult timp. "

În acel moment, când viermele lui Morris a mers în drum, traficul comercial de pe Internet și site-urile web nu au existat încă. Gama de victime a fost limitată de unitățile de cercetare ale departamentelor guvernamentale, universități și un număr de companii care au folosit rețeaua pentru a transfera fișiere și pentru a schimba e-mailurile. Cu toate acestea, știrile de atac au apărut în publicațiile de conducere, în special în New York Times.

"Este datorită viermei lui Morris că mulți oameni au auzit mai întâi despre existența internetului", a spus Bellovin. - Pentru majoritatea, rețeaua a fost asociată cu o nouă, ciudată și minunată ... și brusc sa dovedit că un singur atacator poate pune capăt acestei lumi. Repet, nimeni, cu excepția specialiștilor înguste pe tema calculatorului, aproape că nu știu nimic despre Internet. "

Pentru unii, apariția viermei lui Morris a devenit un punct de cotitură în cariera sa. Eugene Spafaford la acel moment a lucrat ca profesor senior la Universitatea Perdy. Astăzi, Spafford deține poziția directorului executiv al Centrului de Educație și Cercetare în domeniul sprijinului și securității informației la Universitatea din Pernu. Este o autoritate internațională recunoscută în domeniul securității internetului.

"Mi sa spus că studiul problemelor de securitate a calculatorului aplicat nu are viitor", a subliniat spafford. - Și după apariția viermei Morris, mulți oameni și-au dat seama brusc că sistemele informatice au depășit cadrul mediul Mineframes, unde totul era sub control și acum avem nevoie de un model de securitate complet diferit. Este necesar să se ofere soluții mai avansate de inginerie. "

Anterior, cercetătorii dezvoltau numai viermi "utili", datorită căruia instalare automată actualizări software, Dar nimeni nu a lansat necontrolat programul distructiv în rețea.

Viermele lui Morris a devenit predecesorul altor atacuri bine-cunoscute, inclusiv distribuția viermilor Melissa, codul roșu și Slammer - toate au fost direcționate împotriva sistemelor care funcționează sub software-ul Microsoft. Recent, viermii au devenit mai puțină distribuție comparativ cu virușii și e-mailurile, textul care conține legături către site-uri rău intenționate.

"De fapt, ceervele se întâlnesc astăzi mult mai puțin decât viruși", a subliniat Almman. - și pentru utilizatorul mediu cel mai mare pericol reprezintă problema phishingului. "

"În ultimii ani, nu am văzut atacuri de viermi la scară largă și există mai multe motive deodată", a explicat Bellovin. - Un rol important aici a jucat o largă difuzare a adreselor de rețea de difuzare a tehnologiei și a firewall-urilor personalizate, împiedică pătrunderea viermei contemporane în modul în care a făcut acest vierme al lui Morris ".

Viermele lui Morris a anticipat apariția atacurilor distribuite care vizează refuzul de a menține, care sunt folosite de intruși pentru a crea supraîncărcare și pierdere cu sistemele de comunicații pe Internet.

"Deci, infecția cu scară largă și simultană nu a fost încă înregistrată, - a subliniat spafford. - În esență, a fost primul atac care vizează refuzul de a menține, care a atras atenția oamenilor legați de echipamente de calculator. În plus, a devenit primul eveniment, care afectează platforma deodată mai mulți producători. În același timp, sistemele Sun și BSD Unix au fost atacate, ceea ce reprezintă o mare raritate. De regulă, scopul atacului este doar un fel de platformă ".

Spafford a comparat distribuția viermei Morris cu acțiunile botneturilor de astăzi - rețelele care se unesc un numar mare de Calculatoarele infectate care le folosesc pentru trimiterea prin poștă electronică a spamului sau a atacurilor DOS distribuite.

"Software-ul transformă sistemul în zombi, iar aceiași viermi care se întind încet, completează rândurile de botneturi", a explicat spafford. - Aceste sisteme nu cauzează refuzul de a menține, dar încearcă încet, trimițând automat codul dvs. la alte mașini. Baterii păstrează controlul deja literalmente milioane de mașini: Conform unor estimări, numărul lor ajunge la 100 de milioane ".

Morris Worm dintr-o dată compartiment segment de internet destul de mare. Apariția lui a devenit un eveniment foarte vizibil. În schimb, atacurile de astăzi pe Internet sunt îndreptate împotriva sistemelor individuale, iar autorii lor încearcă să rămână neobservată. Dacă mai devreme, elevii curioși au hacked sisteme pentru a-și crește propriile stime de sine, virușii moderni sunt din ce în ce mai criminalizați, în orice mod posibil, mascând prezența lor.

"Astăzi, atacurile de pe Internet vizează realizarea unui profit și niciun profit nu aduce profituri deconectării segmentelor individuale de rețea", a explicat Bellovin. - Inițierea unor noi atacuri, intruși sofisticați se comportă foarte atent. "

Viermele lui Morris, deși provoacă mult mai puține daune comparativ cu adepții săi, a rămas mult timp în memoria comunității informatice.

"Viermele lui Morris a marcat de fapt începutul dezvoltării oficiale a direcției de securitate a calculatorului", a subliniat Almanman. - Înainte de aceasta, foarte puțini specialiști au fost implicați în probleme de securitate, în plus, acestea au fost interesate în principal de subiectul criptării. Un concept cu adevărat de securitate a calculatorului a fost alocat într-o zonă separată de cercetare numai după apariția viermei celebre. "

În 1988, Robert Morris Junior a fost creat de primul vierme de rețea de masă. Programul de 60 000 de octeți a fost elaborat prin calcularea înfrângerii sisteme de operare Unix Berkeley 4.3. Virusul a fost inițial dezvoltat ca inofensiv și a fost destinat să fie doar secret pentru a pătrunde în sistemele de calcul asociate cu rețeaua ARPANET și rămâne neoperată acolo. Programul viral a inclus componente care permit dezvăluirea parolelor disponibile în sistemul infectat, care, la rândul său, a permis programului de a masca pentru sarcina utilizatorilor legali ai sistemului, implicată efectiv în reproducerea și trimiterea copiilor. Virusul nu a rămas ascuns și complet sigur, așa cum a crezut autorul, datorită erorilor minore făcute în dezvoltarea, ceea ce a dus la auto-ființa de virus incontrolabilă.

Conform estimărilor cele mai modeste, incidentul cu viermele Morris costă mai mult de 8 milioane de ore de pierdere de acces și peste un milion de ore de pierderi directe pentru restabilirea performanței sistemului. Costul total al acestor costuri este estimat la 96 milioane dolari (această sumă nu este, de asemenea, în întregime justificată, costurile de rafinare a sistemului de operare). Deteriorarea ar fi mult mai mult dacă virusul a fost creat inițial cu obiective distructive.

Viermele lui Morris a lovit peste 6200 de computere. Ca urmare a unui atac viral, majoritatea rețelelor au eșuat până la cinci zile. Computerele care au finalizat funcțiile de comutare care funcționează ca servere de fișiere sau efectuarea altor funcții de lucru de rețea au eșuat, de asemenea.

La 4 mai 1990, instanța de judecată a recunoscut Morris vinovat. El a fost condamnat la o concluzie condiționată pentru o perioadă de doi ani, 400 de ore de lucrări publice și o amendă de 10 mii de dolari.

DataCrime și SIDA.

În 1989, virușii Datacrime au fost larg răspândiți, care din 12 octombrie au distrus sistemul de fișiere și înainte de această dată a fost pur și simplu multiplicat. Această serie de viruși de calculator au început să se răspândească în Olanda, SUA și Japonia la începutul anului 1989, iar până în septembrie a lovit aproximativ 100.000 de PEVM numai în Olanda (care a reprezentat aproximativ 10% din numărul total al acestora în țară). Chiar și compania IBM a răspuns la această amenințare prin eliberarea detectorului său Virscan, care vă permite să căutați un șir caracteristic (semnătură) caracteristic pentru unul sau altul virus. sistemul de fișiere. Un set de semnături ar putea fi completat și variabil de către utilizator.

În 1989, a apărut primul "calul Troyan". Virusul a fost efectuat inaccesibil toate informațiile de pe hard disk și evidențiază o singură inscripție pe ecran: "Trimiteți un cec pentru 189 $ la o astfel de adresă." Autorul programului a fost arestat în momentul verificării verificării și a condamnat pentru extorcare.

Primul virus a fost, de asemenea, creat, opunând software-ul antivirus - Întunericul. Răzbunător. A infectat fișiere noi în timp ce programul antivirus a verificat hard diskul calculatorului.

2 noiembrie 1988. Anul Robert Morris este studentul absolvent al Facultății de Informatică Cornelia, infectat cu un număr mare de computere cu virusul scris de el. Virusul a fost inițial dezvoltat ca inofensiv și vizează doar să fie pătruns în secret în sistemele de calcul asociate cu rețeaua ARPANET. (ARPANET în 1989 redenumită oficial pe Internet), și nu sunt necesare. Virusul Morris este un reprezentant al unei familii virale de viermi de rețea (Worm Worm) și este un program de 60 kilobyte dezvoltat de calcularea înfrângerii sistemelor de operare Unix Berkeley 4.3.

În același timp, faptul că tatăl virusului tatălui este interesant - Robert Morris - senior la acel moment a organizat funcția de director științific al Centrului Național de Securitate Computerelor (NCSC - Centrul Național de Securitate al Computelor Computer) - Expert de securitate informatică. Morris - cei mai în vârstă au lucrat timp de mulți ani în laboratorul AT & T Bell, unde în anii '60 au participat la dezvoltarea programelor de bază de războaie. Apropo, incidentul cu programul Worm aproape nu a afectat cariera lui Morris - bătrânul. La începutul anului 1989 a fost ales consiliul consultativ special la Institutul Național de Standarde și Ministerul Comerțului. Sarcina acestui Consiliu include elaborarea de concluzii și recomandări privind siguranța sistemelor de calcul ale organismelor guvernamentale americane, precum și rezolvarea problemelor care decurg din dezvoltarea și implementarea standardelor de protecție a informațiilor.

Incidentul cu virusul Morris a dat un impuls la apariția unei întregi industrii de securitate informatică - virologică de calculator.

Conform estimărilor cele mai modeste, incidentul Virus Morris costă mai mult de 8 milioane de ore de pierdere de acces și peste un milion de ore de pierderi directe pentru restabilirea performanței sistemului. Costul total al acestor costuri este evaluat de mai mult de 98 de milioane de dolari. Virusul a lovit peste 6200 de computere. Ca urmare a unui atac viral, majoritatea rețelelor au eșuat până la cinci zile. Computerele care au finalizat funcțiile de comutare care funcționează ca servere de fișiere sau efectuarea altor funcții de lucru de rețea au eșuat, de asemenea. Deteriorarea ar fi mult mai mult dacă virusul a fost creat inițial cu obiective distructive.

În rapoartele americane din locul evenimentelor publicate de acele ziare de vârf ca Chicago Tribune, New York Times și Boston Herald, dinamica răspândirii virusului și dezvoltarea metodelor de combatere a acesteia au fost luminoase pe scară largă și, de asemenea, a crescut probleme comune Asigurarea siguranței sistemelor informatice. Mai târziu, în articole analitice din acest motiv, au fost ridicate probleme nerezolvate legate de securitatea sistemelor informatice și inițiative legislative care vizează prevenirea unor astfel de cazuri în viitor. În special, există două proiecte de legi în Camera Reprezentanților, oferind pedeapsă penală pentru crearea și distribuirea virușilor de calculator.



În plus, problema modului de a califica o faptă a lui Morris este discutată pe scară largă: indiferent dacă Morris este un hacker, care, fără a aplica daune cu adevărat grave, indicate la deficiențe în rețeaua națională de calculatoare sau este un criminal care ar trebui să fie grav pedepsit. În același timp, este deja expulzat de la Universitatea din Cornell (cu dreptul de a depune o cerere de aderare repetată după un an). Astfel, Morris poate reitera o cerere de admitere nu mai devreme decât toamna anului 1990. În acest caz, problema sosirii sale va fi rezolvată de administrație.

"Istoria modernă" a virușilor de calculator.

- ARPANET. Redenumit oficial B. internetul.

A apărut Trojan Horse SIDA. Virusul a făcut o informație inaccesibilă pe hard disk și a evidențiat o singură inscripție pe ecran: "Trimiteți un cec pentru 189 USD la o astfel de adresă." Autorul programului a fost arestat în momentul încasărilor și condamnate de extorcare.

A creat un virus pentru a contracara software-ul anti-virus ("Avenger Dark" - Avengerul întunecat). El a infectat fișiere noi în timp ce programul antivirus a verificat hDD. Calculator.



Cliff Stoll, un angajat al laboratorului național Lawrence Berkeley, a publicat cartea "Ouăle Cukushkina" (oul de cuc), care a avertizat că lumea rețea de calculatoare Poate servi nu numai obiectivele bune, ci și utilizate în mod activ de militari, criminali și huligani. Tabelul a recomandat adoptarea măsurilor în avans pentru a preveni o astfel de dezvoltare a evenimentelor.

1990.(Decembrie). În Hamburg (Germania), a fost creat Institutul European de Cercetare Anti-Virus (EICAR). Astăzi, este una dintre cele mai respectate organizații internaționale care unesc aproape toate companiile antivirus majore.

1991 an. Un program este scris exclusiv pentru a crea viruși - VCSVL.0.

Virus Satanbug. Amazes sute de computere în capitala Statelor Unite, Washington. Chiar și computerele casei Albe suferă. FBI a arestat autorul, au fost adolescenți de 12 ani.

Apariția fixă "Bombe încetinite" - Virusuri care sunt activate la atingerea unei date specifice.

1994. În Marea Britanie, SUA, Norvegia, mai mulți autori ai virușilor au fost arestați. Ele sunt separate de amenzi.

1995. Aspect macrowurus.concepute pentru înfrângere software. MS cuvânt.

1999. Virusul poștal Melissa. a provocat o epidemie globală, a lovit zeci de mii de computere și a deteriorat 80 de milioane de dolari. După acest incident din lume, a început cererea de rulare pentru programele antivirus. În 2002, autorul programatorului Melissa - 33 de ani, David Smith (David L. Smith) a fost condamnat la 20 de luni de închisoare.

2000, mai. Recordul Melissa a rupt un virus poștal Te iubesc! care a lovit milioane de computere timp de mai multe ore. Particularitatea virusului a fost că fișierul atașat literei cu corpul virusului a fost activat automat când utilizatorul deschide litera pentru a citi. Ancheta a arătat că virusul a fost creat de studentul filipinez, care nu a fost condamnat din cauza lipsei de legi relevante în legislația Filipine. În același an, a fost semnat primul acord internațional privind combaterea virușilor de calculator.

Anul 2001. Internetul a lovit virusul poștal Anna Kournikova.. Olandezul de 20 de ani Jan de Vit (Jan De Wit) a fost condamnat la 150 de ore de muncă corecțională pentru crearea acestui virus. Curtea a ajuns la concluzia că nu poate determina cu exactitate valoarea daunelor, care la determinat pe Anna Kournikov economia Țărilor de Jos. De Vita a confiscat, de asemenea, o colecție de 7,5 mii de viruși. De VIT a declarat instanța că el nu a avut ideea că programul scris de el ar fi un virus și ar provoca daune oricui.

2002. 13 servere DNS nodale ale Internetului, care asigură funcționarea rețelei mondiale, au fost supuse unui atac DOS organizat cu ajutorul unui virus de rețea. Analiștii avertizează că un atac de calculator bine pregătit și condus poate distruge internetul timp de câteva săptămâni.

2003. (Iulie). Vitezele de distribuție a rupt "Vierme" Slammer, infectarea a 75.000 de computere în 10 minute. Ca urmare a activării virusului-vierme Slammer, viteza rețelei a încetinit în mod semnificativ, iar unele regiuni, de exemplu, Coreea de Sud, s-au dovedit a fi practic tăiate de pe Internet.

Atacul viral a început la ora 0:30 în timp de coasta de est a Statelor Unite sau la ora 8:30 Moscova. În cazul în care sursa de infecție a fost, nu este încă cunoscută sigur. Unii specialiști de securitate pe calculator sugerează că virusul sa răspândit de pe teritoriul Statelor Unite, alții cred că patria sa este undeva în Asia. În câteva minute vierme folosind vulnerabilitatea în DBMS Microsoft SQL. Server 2000, a inundat Internetul. În ciuda dimensiunii mici a virusului ( 376 octeți), a reușit să creeze blocaje reale de trafic în canalele de date din canalele de date, deoarece după infectarea computerului, începe să trimită codul său pentru adresele IP aleatoare într-un ciclu infinit. Dacă un computer vulnerabil a fost găsit la oricare dintre adresele, el a infectat și a început, de asemenea, să trimită copii ale virusului.

Toate acestea au condus la o creștere la scară largă a traficului. La vârful activității viermilor, sute de cereri pot veni la un singur server pe minut. Fără predarea sarcinii crescute, unele servere au încetat să funcționeze în mod normal. În acest moment, numai în Statele Unite au pierdut la 20% din pachetele IP, care este de zece ori mai mare decât nivelul normal. Potrivit rapoartelor, cinci dintre cele treisprezece servere DNS rădăcină au suferit de atac.

Despre eroarea de cod al programului în MS SQL Server 2000 a devenit cunoscută în vara anului 2002, iar corectarea la acesta este cuprinsă în pachetul de actualizări lansate Microsoft. Service Pack 3.. Cu toate acestea, administratorii au luat instalarea patch-urilor numai după atacul Slammer. Cu toate acestea, a fost posibil să fii un site mic: site-ul Microsoft, de unde a fost posibil să luați pachetul de servicii, sa dovedit a fi supraîncărcat.

27 ianuarie 2004. Începutul epidemiei de vierme de e-mail la scară largă Novarg.de asemenea cunoscut ca si MyDoom.. Toate companiile antivirus Acest vierme au atribuit nivelul maxim de pericol. Numărul de scrisori infectate de pe Internet se calculează de mai multe milioane de exemplare.

Viermele se aplică prin Internet sub formă de fișiere atașate la literele infectate. Vierme este aplicația Windows. (Fișierul PE Exe), are o dimensiune de 22.528 de octeți, UPX este ambalat. Dimensiunea fișierului despachetat este de aproximativ 40kb. Viermele este activat numai dacă utilizatorul în sine deschide arhiva și porniți fișierul infectat (cu dublu clic pe atașament). Apoi, viermele se instalează în sistem și lansează procedurile pentru distribuția sa. Viermele conține o fundație "backdoor" care deschide porturile TSR cu 3127 de 3198 ceea ce face posibilă telecomandă Sistemul infectat, găsește adrese de corespondență în agendă, Outlook și se trimite la aceste adrese folosind propriul client SMTP și, de asemenea, programat să dețină atacurile DOS pe www.sco.com și www.microsoft.com.

Daune de la epidemia virusului MyDoom (el, de asemenea, Novarq) a devenit cea mai mare din istoria epidemiilor de Internet: a fost de 2,6 miliarde de dolari. Aceste estimări sunt conținute în raportul experților în limba engleză de la MI2G.

3 mai 2004. Internetul a detectat un nou vierme de sasser. Viermele i sa atribuit cel mai mare rating de pericol. Potrivit analiștilor, computer normal, conectat la Internet și nu este asigurat prin intermediul protecției, este infectat cu un vierme în decurs de 10 minute.

SASSER este distribuit prin utilizarea erorii de depășire a tamponului în procesul Lsass.exe sisteme Windows. 2000, XP și 2003 Server. După infectare, sistemul de vierme începe să îl folosească pentru atacuri la alte computere prin portul TCP 445.

Viermele este activat fără intervenția utilizatorului și este capabil să atingă orice computer conectat la rețea, indiferent dacă este utilizat în acest moment sau nu. Un semn de infecție este diverse mesaje despre erorile de sistem și repornirea spontană a sistemului.

Istoria ulterioară a dezvoltării virușilor de calculator este strâns întreținută cu istoria dezvoltării software-ului rău intenționat în ansamblu. Nu există practic constatări creative unice în ea, dar dorința de profitul luminos al intrușilor care utilizează acest software este din ce în ce mai trasată.

Nu a găsit un răspuns la întrebarea dvs.? Uita-te aici
Firmware pentru HTC One SV de la Flash DriveFirmware pentru HTC One SV de la Flash Drive
De ce se încălzește laptopul și ce să facă?De ce se încălzește laptopul și ce să facă?
Resetați la Factory Samsung Smartphone-uriResetați la Factory Samsung Smartphone-uri