Morris'in solucanı: Virüsün görünümünün tarihi, operasyon ilkesi ve çeşitli gerçekler. Morris Solucan, Bilgisayar Virüsü Virüsü Solucan Morris Hikayesi

Dairesel Dairesel Kod Disketleri Boston Bilim Müzesi'nde tutulur. Fotoğraf: Intel Ücretsiz Basın

Televizyondaki solucan hakkında nasıl söyledikleri hakkında, videoyu YouTube'da izleyebilirsiniz. Ve biraz hakkında söylüyoruz teknik taraf iş

Böylece, Cornell Üniversitesi Robert Tappan Morris'in öğrencisi, ona göre İnternet'in büyüklüğünü değerlendirdi. Bu iyice yaklaştı - ağın üzerine bağımsız olarak yayılabilen ve durdurmayı engelleyen karmaşık bir program yazdı. Bu işlevselliğin açıkça altına düştüğünü görmek kolaydır. Morris'in solucanı sisteme herhangi bir zarar vermedi, ancak programdaki hata, birçok bilgisayarın, sunucuyu aşırı yükleyen, aslında çalıştırılabilen, onlarca sürenin solucanını başlattığı gerçeğine yol açtı. Ddos'a benziyor, değil mi?

Solucan internet üzerinden nasıl yayıldı? Son 25 yılda hiçbir şey değişmedi - bunun için güvenlik açıklarını kullandık. Morris solucanı durumunda - üç kadar. İlk olarak, o zamanın popüler Unix sistemlerinde parmak ve Sendmail'in uygulanmasının güvenlik açıkları uzak bilgisayar keyfi kod. İkincisi, eğer bu seçenekler geçmediyse, solucan RSH - Uzaktan Yönetim Konsolu'na bağlanmaya çalıştı. Doğru, bunun için bir şifre alır, ancak solucan alır. Çok başarılı bir şekilde seçilen şifrenin büyük bir yüzdesinin sadece 400 kelimelik bir kelime hazinesi ile sağlanması çok etkileyicidir, artı kullanıcı adıyla eşleşen veya aynı harflerden tam olarak aynı harflerden derlenen bir şifre gibi birkaç bariz seçeneğe sahiptir. Birkaç ihtiyaç var ve bugün, birkaç, 25 yıl önce, sistem yöneticileri bile özellikle umursamadı.

Solucan kötü amaçlı eylemlere programlanmadı, ancak hatasız bilgisayarların çalışması nedeniyle aşırı yüklenmiş.

Bilgisayarda nüfuz eden solucan, sürecinin adını değiştirdi, geçici dosyaları sildi ve tespitini engelleyen, özellikle verilerini bellekteki verilerini şifreleyen bir dizi önlemleri kabul etti. Yeni bir bilgisayara para aklama, solucan, bilgisayarın zaten enfekte olup olmadığını kontrol etti. Bilgisayarda iki kopya bulunduğunda, "kemikleri oynadı" ve bir kendini mahkum etti. Morris hatası nedeniyle veya bu etkiye dayanan basit bir "aşı" oluşturup sigorta için, bir durumda, yediden, yeni bir kopya "hayatta kalma" oynamayı bıraktı ve herhangi bir koşulda çalışmaya devam etti. DDOS efektine yol açan bu çözüm, 1/7 katsayısının çok büyük olduğu ortaya çıktı ve birçok bilgisayarın onlarca kez yeniden enfekte olmuştu.

Ağ kurduğu kavramının kendisi için tamamen yeniyse sistem yöneticileri Ve işlemler için, MTI ve Berkeley'deki çalışma grupları, tam anlamıyla iki gün içinde, tam anlamıyla iki gün içinde, solucanın sisteme girdiği ve enfeksiyonun kodunun tamamen olduğu tespit edildi ve engellendi. demonte edildi. Genel olarak, solucan bitti. Buna rağmen, enfeksiyonun sonuçlarını farklı tahminlerle ortadan kaldırmak, 100 bin ila 10 milyon dolara harcandı.

İlginç bir şekilde, Morris komploya kabul edilen Morris, anonim kalmasına yardımcı olabilir. Fakat baba davaya katıldı, ayrıca Robert Morris. Ulusal Bilimler Akademisi'nde Ulusal Bilgisayar Güvenliği Merkezi Üzerine Araştırma Müdürü UNIX İşletim Sistemi Ortak ve Müdürü oğlunu kabul etmeye ikna etti. 1991 yılında yapılan Mahkeme, bu gerçeği dikkate aldı ve Morris'e oldukça hafif bir cümle yayınladı: 3 yıllık koşullu, 10 bin dolarlık bir para cezası ve 400 saat kamu işleri. Ders, bu arada, Morris-Younger Faydası'na gitti - bilgisayar topluluğunun çok saygın bir üyesi oldu. Başarısı arasında, ViaWeb çevrimiçi ticaretin ilk platformlarından birinin oluşturulması (Gelecekte Yahoo! ve Yahoo Store'da), bir başlangıç-çiftlik y kombinatörü oluşturarak, yeni programlama dilleri üzerinde çalışmak ve MTI'de profesyonel bir derece oluşturma. .

Amerika, ikinci Kasım 1988, internete (Amerika'da), sabah saat sekizinde, "Bağımlılık" olarak adlandırılan yaklaşık sekiz kişinin neredeyse tüm bilgisayarlarını şok etti. İlk başta, güç sisteminde başarısızlıklara atfedildi. Ancak, "Morris'in solucanının" neden olduğu salgın olan ne zaman, terminallerin o zamanlar bilinmeyen bir program tarafından saldırıya uğradıkları, bu da şifre çözme işlemlerine uygun olmayan bir kod içerdiği açıktır. Şaşırtıcı değil! O zamanlar, internete bağlı bilgisayarlar sadece onbinlerce (yaklaşık 65.000 terminal) ile hesaplandı ve çoğunlukla hükümet çevrelerinde veya öz-devlet organlarında sunuldu.

Virüs "Worm Morris": Nedir?

Türün kendisi türünün ilkiydi. Bu türdeki diğer tüm programların kaynağı olan, bugün progenitörden oldukça güçlü bir şekilde farklıydı.

Robert Morris "solucan" kendi yarattı, hatta ne kadar popülerliğin fethettiğini ve ne zararın ekonomiye neden olacağını tahmin etmiyor. Genel olarak, söyledikleri gibi, tamamen spor ilgisi olduğuna inanılmaktadır. Ancak aslında, O zaman, hükümetin ve askeri örgütlerin birbirine geçtiği küresel ağdaki küresel ağın tanıtılması, Amerika'nın uzun süre iyileşemediği bir şoka neden oldu. Ön tahminlere göre, bilgisayar virüsü "Chervy Morris" yaklaşık 96,5 milyon ABD doları hasar gördü (ve bu sadece resmi kaynaklardan bilinen miktardır). Yukarıda verilen miktar resmidir. Ve muhtemelen açıklamaya tabi olmayan, hesaba katılmaz.

Bilgisayar virüsünün yaratıcısı "Cervian Morris" Robert Morris: Bir biyografiden bazı gerçekler

Hemen soru, Kuzey Amerika kıtasının bir bilgisayar sistemini birkaç gün boyunca felç edebilen bu dahi programcı kimin olduğu hakkında ortaya çıkıyor.

Aynı saygın kaynak "Wikipedia", bir keresinde Robert, Bilgisayar Mühendisliği Fakültesi'nde Cornell R. T. Morris (şans ya da tesadüf mü?) Lisansüstü öğrencisi olduğunu göstermektedir.

Virüsün yaratılış ve görünüşünün tarihi

İnandığı gibi, başlangıçta virüste herhangi bir tehdit içermiyordu. Fred Cohen, kötü niyetli kodların hesaplanmasına dayanarak morris solucanını okudu ve içinde ilginç bir özellik ortaya çıkardı. Bunun hiç kötü amaçlı bir programda olmadığı ortaya çıktı.

"Morris'in solucanı" (bugün bir pentagon kaynağına sahip bir virüsle düşünülmesine rağmen) başlangıçta "intranet" (şaşırtıcı olmayan "(şaşırtıcı olmayan, apranet kullanıcıları yaralandı).

Bir virüs bilgisayar sistemini etkilerken

Robert Morris'in kendisi (virüsün yaratıcısı), Amerika Birleşik Devletleri tarafından yapılan dağılımın, kodun üzerindeki dağılımın kodun kendisinde bir hataya neden olduğunu savunarak "beyni" nin sonuçlarından her bir şekilde engellidir. Üniversitede, özellikle Bilişim Fakültesi'nde eğitim aldığı gerçeği göz önüne alındığında, bununla aynı fikirde olması zor.

Böylece, sözde "Morris sonucu", başlangıçta ana kuruluşlar (devlet ve askeri dahil) arasındaki mesajları yakalamaya odaklandı. Etkinin özü, daha sonra ApNet ağında gönderilen harfin kaynağı metnini, Sendmail hata ayıklama modunda başlıkların ve bitişlerin çıkarılmasıyla veya ağı fingerd servis arabelleğini taşırken değiştirilecek şekilde azaltıldı. Yeni bir mektuptaki ilk kısım, uzak bir terminalde derlenen bir kod içerdi ve üçüncüsü aynı şeyden oluşuyordu. ikili kodAncak farklı bilgisayar sistemleri için uyarlanmıştır.

Ek olarak, kullanan giriş ve şifrelere izin verilen özel bir araç kullanılmıştır. uzaktan erişim Programları (REXEC) yürütmek (REXEC), ayrıca komut seviyesinde "Güven Mekanizması" olarak kullanılan bir uzak tercüman (RSH) çağırmak için (şimdi sertifikalarla daha fazla ilişkilidir).

Dağıtım oranı

Göründüğü gibi, virüsün yaratıcısı aptal bir adam değildi. Hemen kodun ne kadar uzun olması, virüsün sisteme ne kadar uzun süreceğini fark etti. Bu nedenle, iyi bilinen "morris solucanının" en az bir ikili (ancak derlenmiş) bir kombinasyon içermesinin nedeni budur.

Bundan dolayı, şimdi devlet keşif hizmetleri düzeyinde, bir nedenden dolayı, kendiliğinden kopyalamanın tehdidi neredeyse geometrik ilerlemeye (virüsün her bir kopyası dağıtıldığı) sessiz olma alışılmasının geleneksel olması. iki veya daha fazla kendi analogdan oluşabildi).

Hasar

Bununla birlikte, hiç kimse aynı güvenlik sistemine hasarın uygulanabileceğini düşünmüyor. Burada problem, kendisinde "Cervia Morris" bilgisayar virüsü nedir? Gerçek şu ki, başlangıçta kullanıcı terminaline girerken virüs, sistemin kopyasını içerip içermediğini belirlemek zorunda kaldı. Bu aynıysa, virüs arabayı yalnız bıraktı. Aksi takdirde, sisteme tanıtıldı ve klonunu tüm kullanım ve kontrol seviyelerinde yarattı. Tüm işletim sistemini bir bütün olarak, yüklü kullanıcı programları ve uygulamaları veya uygulamaları ile ilgilidir.

ABD departmanı olarak adlandırılan resmi figür (yaklaşık 96-98 milyon hasar doları) açıkça görülüyor. Sadece ilk üç güne bakarsanız, zaten yaklaşık 94,6 milyon). Sonraki günlerde, miktar o kadar fazla değil, ama işte yaşayan sıradan kullanıcılar (resmi basın ve ABD departmanı sessiz). Tabii ki, o zaman, küresel web'e bağlı bilgisayar sayısı sadece Amerika'da yaklaşık 65 bin oldu, aynı zamanda dördüncü terminal neredeyse her dördüncü terminalde yaşadı.

Etkileri

Etkinin özünün, çalışma kapasitesinin sistemini kaynak tüketim seviyesi düzeyinde tamamen mahrum etmek için ortaya çıktığını tahmin etmek kolaydır. Çoğunlukla, bu ağ bağlantılarını ifade eder.

En basit durumda virüs kendi kopyalarını oluşturur ve sistem hizmetleri altında maskeleyen işlemlerin başlatılmasını başlatır (şimdi görevler listesindeki görevler listesindeki yönetici adına bile çalışıyor). Ve bu listedeki tehditleri kaldırın her zaman mümkün değildir. Bu nedenle, sistem ve kullanıcı ile ilişkili işlemler tamamlandığında, son derece dikkatli davranmanız gerekir.

Morris nedir?

"Morris'in solucanı" ve anında yaratıcısı çok iyi hissediyor. Virüsün kendisi, sahip oldukları gibi aynı antivirüs laboratuarlarının çabalarıyla başarıyla izole edilir. kaynakApplet'in yazıldığı.

2008 yılında Morris, "dudaklara" dayalı bir ark dilinin çıktısını açıkladı ve 2010 yılında Vaizer ödülünden sonra adlandırılan bir aday ve kazanan oldu.

Bu arada, başka bir ilginç gerçek, devlet savcılığı Mark acelesinin, virüsün işin tamamlanmasını tamamladığını, ancak yine de herhangi bir seviyede kullanıcılara kasıtlı hasara neden olmadığı için, virüsün bir çok bilgisayarı devre dışı bırakmasıdır. Program, ancak bir girişim, mevcut sistemlerin iç yapısına müdahale etme yeteneğini kontrol etmiyordu. Başlangıçta bir saldırganın (gönüllü olarak yetkililere gönüllü olarak teslim olduğu) bir hapis cezasını beş yıl ve 250 bin dolar iyi bir şekilde tehdit ettiği gerçeğine kıyasla, üç yıllık bir şekilde, 10 bin dolarlık para cezası ve 400 saat kamu işleri ile ayrıldı. . Birçok avukata (bu arada, şu anki) zamana göre, saçmalıktır.

Birkaç sonuç

Tabii ki, bugün erken tacizde olan bir tehditten korkmak. bilgisayar Ekipmanları "Morris virüsü" nin, doğal olarak buna değmez.

Ama ilginç olanlar. Kötü niyetli kodların etkilerine göre çoğunlukla pencerelere tabidir. Ve sonra aniden virüs gövdesinin başlangıçta UNIX sistemleri için geliştirildiği ortaya çıktı. Ne anlama geliyor? Evet, sadece UNIX platformuna dayanan Linux ve Mac OS sahiplerinin sahiplerinin, koruma araçlarını hazırlamanın zamanı gelmiştir (virüslerin bu işletim sisteminden etkilenmediğine inanılmak olmasına rağmen, ne yazılmadıkları). Burada, Makov ve Linuxoid'in birçok kullanıcısı derinden yanlış.

Açık olduğu gibi mobil platformlar İOS'un kontrolü altında, bazı tehditler ("Morris Solucması" da dahil olmak üzere) faaliyetlerini göstermeye başladı. İlk olarak, bu bir reklamdır, daha sonra gereksiz yazılım, sonra ... - Kaza sistemi. İstemsizdir ve düşünür. Ancak, tümünün kökenlerinde, kendi test programında bir hata yapan bazı lisansüstü öğrencisi, bu da bilgisayar solucanları olarak adlandırılacak olanın ortaya çıkmasına yol açmıştır. Ve onlar, bildiğiniz gibi ve sistemlere maruz kalma prensipleri biraz farklıdır.

Bir anlamda, bu tür virüsler sadece sistemi göndermekle kalmayan, ancak sitelere, giriş bilgilerine, kredi kartı veya banka kartlarına erişim şifrelerine ek olarak, ancak hala Tanrı'nın nazik olanı bilir. Kullanıcı bile tahmin edemez. Genel olarak, bu virüsün etkisi ve gelişim aşamasında olduğu gibi bilgisayar Teknolojisi En gelişmiş koruma yollarına rağmen oldukça ciddi sonuçlarla doludur. Ve bilgisayar solucanları için en çok uyanıktır.

Bu, uzun süre affedilmeyen eğlenceli ve olağanüstü bir hikaye. Ağda ilginç ve güvenli - veri hırsızlığı olmadan, sistemin aşırı yüklenmesi ve "Morris solucanı" gibi herhangi bir casus!

Hamster, oldukça tatsız bir olayın yıldönümünü kutladı - Morris solucanı 20 yaşına girdi, raporlar.

Ağa ilk büyük saldırının sonuçlarının değerlendirilmesi, Morris'in solucanının İnternet topluluğunun zorlu bir uyarı olarak görev yaptığı belirtilmelidir. Nihayet programlarda hata yapmanın ve ağ güvenliği konularını önemli bir araştırma ve pratik gelişim alanına dönüştürdüğünü açıkça gösterdi.

Eric Alman, "Gerçekten çok ağır bir olay var" dedi. 1981'de, Berkeley'deki Kaliforniya Üniversitesi, Ollman, Sendmail, Programı geliştirdi açık kaynak, yönetilen e-posta İnternet. Halen, bu programın ticari versiyonlarının satışına dahil olan Sendmail'in bilimsel müdürünün görevini yerine getiriyor.

Almman, "İnternet ağı çok küçüktü ve ilgisini çeken belirli bir kulüp olarak kabul edildi" dedi. - Morris'den sonra, saldırı, ziyaretçilerin belirli bir bölümünün bu "kulübe" gelebileceği konusunda açıkça ortaya çıktı. Acilen güvenlik hakkında düşünmeniz gerektiğini fark ettik. "

Solucanın eyleminin ve etrafındaki görkemli gürültünün net bir şekilde mekanizmasına rağmen, bazıları o zamanın hemen takdir edilmediğini iddia ediyor.

Columbia University Steve Bellovin, "Bize Morris Solucanları Öğreten En İlginç Ders, Kısa Vadeli ve Küçük Sonuçların ne kadar olduğu ortaya çıktı" dedi. - İnsanlar hangi tehdidin kendi içinde taşınacağını görebildiler. yazılım, Ama bundan sonra kimsenin ağ güvenliği sorunlarını ciddi ilgi göstermedi. Bu yüzden 90'ların ortasına kadar sürdü, daha sonra çok fazla ek zorluk kazandı. "

Bu tarihi solucan, Cornell Üniversitesi Robert Tappan Morris, bilgisayar sahtekarlığında olanların sonuçlarını takip eden bir öğrenci tarafından yazılmıştır. Bugün, Morris, Massachusetts Teknoloji Enstitüsü'nde saygın bir ek profesördür.

2 Kasım 1988'de akşam saatinde saat altıda başladı, solucan, internete bağlı sistemlerin yaklaşık% 10'unu engelledi. Toplamda, internet üzerinden, 60 binden fazla bilgisayar birleştirildi.

Morris'in solucanı, e-posta yolundan ve parmağınızın kiminden gelenleri bulmasına izin verilen, e-posta yolundan ve parmağınızdan sorumlu olan Sendmail programları da dahil olmak üzere bir dizi popüler hizmetin tanınmış zayıf noktalarını kullanan kendi kendine yayılan bir programdı. bir ağ oturumu başlattı.

Morris solucanı, Unix için çeşitli seçenekler yürüten sistemlere nüfuz etmeyi başardı. Net'te hızla hareket eden solucan, bir sürü sistemlerin çalışmalarında başarısız olan tüm yeni kopyaları, birçok kez enfekte olmuş bilgisayarları dağıttı.

Ollman, "İlk başta, tehdidin nereden gelebileceğini tahmin etmedik" dedi. - Bunun kasıtlı olarak yapılması oldukça açıktı, ama çözmek için kim ve neden başaramadık. Panik, bu durumun önerisine rağmen oldukça açıklandı. "

Uzun süredir saldırı, internetin normal çalışmasını engelledi, pentagon da dahil olmak üzere bir dizi kuruluşu zorlamak, daha fazla enfeksiyondan kaçınmak için İnternet ağ geçitlerini üst üste gelir.

Alman, "İnternetten bağlantılar kesildi, çünkü olası olumsuz sonuçlardan korkuyorlardı" dedi. Bununla birlikte, ağdan ayrılma işi ve en önemli iletişim kanallarını ihlal etti. Bu nedenle statükoyun geri kazanılması uzun süre beklemek zorunda kaldı. "

O anda, Morris'in solucanı yoluna gittiğinde, ticari internet trafiği ve web siteleri henüz yoktu. Kurbanların aralığı, devlet departmanlarının, üniversitelerin araştırma birimleri, üniversitelerin ve bir dizi firma ile dosyaları aktarmak ve e-posta alışverişi yapmak için kullanılan bir dizi şirketler ile sınırlıydı. Bununla birlikte, saldırı haberleri, özellikle New York Times'ta önde gelen yayınlarda ortaya çıktı.

Bellovin, "Birçok insanın internetin varlığını duyduğunu duyduğu Morris'in solucanı sayesinde." Dedi. - Çoğu için, ağ yeni, garip ve harikalar diyarıyla ilişkilendirildi ... ve aniden sadece bir saldırganın bu dünyaya son verebileceği ortaya çıktı. Tekrar ediyorum, kimse, bilgisayar temasında dar uzmanlar hariç, neredeyse internet hakkında hiçbir şey bilmiyordum. "

Bazıları için, Morris solucanının görünümü kariyerinde dönüm noktası haline geldi. Ougene Spafford O sırada, Üniversite Perdy'de üst düzey bir öğretmen olarak çalıştı. Günümüzde Spafford, Pernu Üniversitesi'ndeki Bilgi Desteği ve Güvenliği alanındaki Eğitim ve Araştırma Merkezi Genel Müdürünün görevini yerine getiriyor. İnternet güvenliği alanında tanınmış bir uluslararası otoritedir.

Spafford stresli "Uygulamalı bilgisayar güvenliğinin sorunlarının çalışmasının geleceği olmadığı söylendi" dedi. - ve Morris'in solucanının ortaya çıkmasından sonra, birçok insan aniden bilgisayar sistemlerinin, her şeyin kontrol altında olduğu, ve şimdi tamamen farklı bir güvenlik modeline ihtiyacımız olan mayınlık ortamının çerçevesinin ötesine geçtiğini fark etti. Daha ileri mühendislik çözümleri sunmak gerekir. "

Daha önce, araştırmacılar sadece "yararlı" solucanlar geliştiriyorlardı, otomatik kurulum yazılım güncellemeleri, Ancak kimse yok edici programı kontrol edilemez şekilde ağa başlatmadı.

Morris'in solucanı, Worms Melissa'nın, Kod Red ve Slammer'in dağılımı da dahil olmak üzere, tüm tanınmış saldırıların selefi oldu. Tüm bunlar Microsoft yazılımı altında faaliyet gösteren sistemlere yöneliktir. Son zamanlarda, solucanlar, metni kötü amaçlı sitelere bağlantılar içeren virüslere ve e-postalara kıyasla daha az dağıtım haline gelmiştir.

Almman, "Aslında, bugün Cerves, virüslerden çok daha az tanışıyor" dedi. - Ve ortalama kullanıcı için en büyük tehlike, kimlik avı sorununu temsil eder. "

Bellovin, "Son yıllarda, büyük ölçekli solucanlar saldırılarını görmedik ve bir kerede birkaç neden var" dedi. - Buradaki önemli bir rol, ağ adreslerini ve kişiselçi güvenlik duvarlarını yayınlayan geniş bir teknoloji yayılımı oynadı, Morris'in bu solucanının yaptığı şekilde çağdaş solucan penetrasyonunu engeller. "

Morris'in solucanı, davetsiz misafirlerin internet iletişim sistemleriyle aşırı yük ve zarar yaratması için kullanılmasını reddetmeyi amaçlayan dağıtılmış saldırıların ortaya çıkmasını öngördü.

"Çok büyük ölçekli ve eşzamanlı enfeksiyon henüz kayıtlı değildi, - Spafford vurgulandı. - Temel olarak, ilgilenmeyi reddetmeyi reddetmeyi amaçlayan ilk saldırıydı, bu da insanların dikkatini çeken insanların dikkatini çeken bilgisayar Ekipmanları. Buna ek olarak, bir defada birkaç üreticide platformu etkileyen ilk etkinlik oldu. Aynı zamanda, güneş ve BSD Unix sistemleri saldırıya uğradı, bu da büyük bir nadirdir. Kural olarak, saldırının amacı sadece bir çeşit platformdur. "

Spafford, Morris solucanının günümüzün botnetlerinin eylemleriyle dağılımını karşılaştırdı - birleşen ağlar çok sayıda Bunları spam postalama veya dağıtılmış dos saldırıları için kullanan enfekte bilgisayarlar.

Spafford, "Yazılım, sistemi zombilere ve solucanları yavaşça yayılıyormuş gibi, botnetlerin sıralarını doldurmuş gibi," dir. - Bu sistemler, reddetmenin, ancak yavaşça sızmasına, kodunuzu otomatik olarak diğer makinelere göndermeye neden olmaz. Batnets, tam anlamıyla milyonlarca araba kontrol altında tutulur: Bazı tahminlere göre, sayısı 100 milyona ulaşır. "

Morris Solucan Bir kerede daha büyük internet segmentini bölme. Görünümü çok belirgin bir olay haline geldi. Buna karşılık, bugünün internetteki saldırıları bireysel sistemlere yöneliktir ve yazarları farkedilmeden kalmaya çalışıyor. Daha önce, meraklı öğrenciler kendi benlik saygılarını artırmak için sistemleri hacklediyse, modern virüsler, varlıklarını maskeleyen her şekilde artan bir şekilde cezalandırılır.

Bellovin, "Bugün, İnternetteki saldırıların kar elde etmeyi amaçlamaktadır ve bireysel ağ segmentlerinin bağlantı kesilmesine hiçbir kar getirmez" dedi. - Yeni saldırıları başlatmak, sofistike davetsiz misafirler çok dikkatli davranıyorlar. "

Morris'in solucanı, takipçilerine kıyasla çok daha az hasara neden olsa da, bilgisayar topluluğunun hafızasında uzun süre kaldı.

Almanman, "Morris'in solucanı," bilgisayar güvenliğinin resmi gelişiminin başlangıcını belirledi "dedi. - Bundan önce, çok az uzman güvenlik konularında nişanlandı, dahası, çoğunlukla şifreleme konusu ile ilgileniyorlardı. Gerçekten bir bilgisayar güvenliği kavramı, yalnızca ünlü solucanın ortaya çıkmasından sonra ayrı bir araştırma alanında tahsis edildi. "

1988'de Robert Morris Junior, ilk kütle ağ sonucu tarafından yaratıldı. 60 000 baytlık programı, yenilgiyi hesaplayarak geliştirilmiştir. işletim sistemleri UNIX Berkeley 4.3. Virüs başlangıçta zararsız olarak geliştirildi ve yalnızca ARPANET şebekesiyle ilişkili bilgisayar sistemlerine nüfuz etmek için sadece gizli olmak ve işletilmeyen orada tutulması amaçlandı. Viral program, enfekte olan sistemde mevcut olan şifreleri açıklamaya izin veren bileşenleri, sırayla, programın sistemin yasal kullanıcıları görevini maskelenmesine izin veren, aslında çoğaltma ve kopyalarla meşgul. Virüs, yazarın düşündüğü gibi, gelişimde yapılan küçük hatalar nedeniyle, hızlı kontrol edilemeyen virüs kendi kendine olan küçük hatalar nedeniyle gizli kalmadı.

En mütevazı tahminlere göre, Morris solucanı olan olay, 8 milyon saatten fazla erişim kaybına ve sistem performansını geri yüklemek için bir milyon saatten fazla doğrudan kayıplara mal oldu. Bu maliyetlerin toplam maliyeti 96 milyon dolar olarak tahmin edilmektedir (bu miktar da tamamen haklı değildir, işletim sisteminin rafine edilmesi maliyetleri). Virüs aslen yıkıcı hedeflerle yaratıldıysa, hasar çok daha fazladır.

Morris sonucu 6200 bilgisayardan fazla vurdu. Viral bir saldırı sonucu, çoğu ağ beş güne kadar başarısız oldu. Dosya sunucuları olarak çalıştırılan veya diğer ağ çalışmaları işlevlerini gerçekleştiren anahtarlama işlevlerini tamamlayan bilgisayarlar da başarısız oldu.

4 Mayıs 1990'da Jüri Mahkemesi Morris'in suçunu tanıdı. İki yıllık bir süre, 400 saatlik kamu işleri ve 10 bin dolarlık para cezası için şartlı bir sonucu cezalandırıldı.

Datacrime ve AIDS.

1989'da, DataCrime virüsleri, 12 Ekim'den bu yana dosya sistemini tahrip etti ve bu tarihten önce sadece çarpılmasıydı. Bu bilgisayar virüsü, 1989'un başlarında Hollanda, ABD ve Japonya'ya yayılmaya başladı ve Eylül ayına kadar sadece Hollanda'da yaklaşık 100.000 PEVM'ye (ülkedeki toplam sayısının yaklaşık% 10'una sahip). Şirket IBM şirketi bile, bir veya başka bir virüs için karakteristik bir dize (imza) özelliğini aramanızı sağlayan Virscan dedektörünü serbest bırakarak bu tehdidi yanıt verdi. dosya sistemi. Kullanıcı tarafından bir dizi imzalama tamamlanabilir ve değişken olabilir.

1989'da, ilk "troyan atı" yardımları ortaya çıktı. Virüs, sabit diskteki tüm bilgilerin erişilemesine izin verildi ve ekranda yalnızca bir yazıyı vurguladı: "Böyle bir adrese 189 dolara bir çek gönderin." Programın yazarı, çekimi kontrol etmek ve gasp için mahkum olduğu anda tutuklandı.

İlk virüs ayrıca antivirüs yazılımı karşıtı - Karanlık. İntikamcı. Antivirüs programı bilgisayarın sabit diskini kontrol ederken yeni dosyaları bulaştırdı.

2 Kasım 1988. Robert Morris yılı, Bilişim Fakültesi'nin genç, yüksek lisans öğrencisi Cornelia Üniversitesi, onun tarafından yazılmış virüslü çok sayıda bilgisayarla bulaşmış. Virüs başlangıçta zararsız olarak geliştirildi ve sadece ağla ilişkili bilgisayar sistemlerine gizlice nüfuz etmeyi hedefliyordu. Arappanet. (Arappanet 1989'da resmen İnternet'i yeniden adlandırdı)ve orada kalmak gerekli değil. Morris virüsü, viral bir ağ solucanları (internet solucan) bir temsilcisidir ve Unix Berkeley 4.3 işletim sistemlerinin yenilgisinin hesaplanmasıyla geliştirilen 60 kilobayt programıdır.

Aynı zamanda, Baba Virüsünün babasının ilgi çekicidir - Robert Morris - o sırada o sırada Ulusal Bilgisayar Güvenliği Merkezi'nin Bilimsel Müdürü (NCSC - Ulusal Bilgisayar Güvenlik Merkezi) - Bilgisayar Güvenliği Uzmanı. Morris - Daha yaşlı, 60'larda Core Savaşları programlarının geliştirilmesine katıldığı AT & T Bell Laboratuvarı'nda yıllardır çalıştı. Bu arada, solucan programı olan olay neredeyse Morris'in kariyerini - yaşlılarını etkilemedi. 1989un başlarında, Ulusal Standartlar Enstitüsü ve Ticaret Bakanlığı'ndaki Özel Danışma Kuruluna seçildi. Bu Kurulun görevi, ABD hükümet kuruluşlarının bilgisayar sistemlerinin güvenliği konusundaki sonuca ve önerileri geliştirmenin yanı sıra, bilgi koruma standartlarının geliştirilmesi ve uygulanmasından kaynaklanan sorunları çözmektedir.

Morris virüsü ile olan olay, tüm bir bilgisayar güvenliğinin tüm endüstrisinin ortaya çıkmasına impett verdi - bilgisayar virolojisi.

En mütevazı tahminlere göre, Morris virüsü olayı, 8 milyon saatten fazla erişim kaybına ve sistem performansını geri yüklemek için bir milyon saatten fazla doğrudan kayıplara mal oldu. Bu maliyetlerin toplam maliyeti 98 milyon dolardan daha fazla değerlendirilir. Virüs 6200 bilgisayardan fazla vurdu. Viral bir saldırı sonucu, çoğu ağ beş güne kadar başarısız oldu. Dosya sunucuları olarak çalıştırılan veya diğer ağ çalışmaları işlevlerini gerçekleştiren anahtarlama işlevlerini tamamlayan bilgisayarlar da başarısız oldu. Virüs aslen yıkıcı hedeflerle yaratıldıysa, hasar çok daha fazladır.

Amerikan Raporlarında, CHICAGO TRIBUNE, New York Times ve Boston Herald olarak önde gelen gazeteler tarafından yayınlanan etkinliklerin yerlerinden, virüsün yayılmasının dinamikleri ve mücadele etme yöntemlerinin geliştirilmesi yaygın olarak aydınlatılmış ve aynı zamanda yükselmiştir. yaygın Sorunlar bilgisayar sistemlerinin güvenliğini sağlamak. Daha sonra, bu nedenle analitik makalelerde, bilgisayar sistemlerinin güvenliği ile ilgili çözülmemiş problemler ve gelecekte böyle vakaların önlenmeyi amaçlayan yasal girişimler ortaya çıkmıştır. Özellikle, Temsilciler Odasında, bilgisayar virüslerini oluşturmak ve dağıtmak için cezai ceza sağlayan iki taslak yasa vardır.

Buna ek olarak, Morris'in bir tapusunun nasıl nitelendirileceği sorusu yaygın olarak tartışılmaktadır: Morris'in ulusal bilgisayar ağındaki zayıflıklara işaret ettiğinden, gerçekten ciddi bir hasara başvurmadan ya da ciddi bir şekilde olması gereken bir suçlu olan bir kahraman hacker olup olmadığı durumlarda cezalandırılmış. Aynı zamanda, Cornell Üniversitesi'nden (bir yıldan sonra tekrarlanan katılım için başvuruda bulunma hakkıyla) zaten kovuldu. Böylece, Morris, 1990'un sonbaharından daha erken olmayan kabul başvurusunu yineleyebilir. Bu durumda, varış sorusu idare tarafından çözülecektir.

Bilgisayar virüslerinin "modern tarihi".

- Arappanet. Resmen olarak yeniden adlandırılan B. internet.

Ortaya çıktı Trojan At Yardımları. Virüs, sabit diskteki erişilemeyen tüm bilgileri yaptı ve ekranda yalnızca bir yazıyı vurguladı: "Böyle bir adrese 189 dolara bir çek gönderin." Programın yazarı, nakitlik ve gaspten mahkum olduğu anda tutuklandı.

Anti-virüs yazılımına karşı koymak için bir virüs oluşturdu ("Kara Avenger" - Karanlık Avenger). Antivirüs programı kontrol ederken yeni dosyaları bulaştırdı. hdd Bilgisayar.

Bir Lawrence Çalışanı Berkeley Ulusal Laboratuvarı "Cukushkina Yumurtaları" kitabını (Guguko "ın Yumurta" kitabını yayınladı. bilgisayar ağı Sadece iyi niyetleri değil, aynı zamanda askeri, suçlular ve holiganlar tarafından aktif olarak kullanabilir. Tablo, böyle bir olay gelişimini önlemek için önceden önlemleri kabul etmiştir.

1990(Aralık). Hamburg'da (Almanya), Avrupa Bilgisayar Enstitüsü Anti-Virüs Araştırması (EICAR) oluşturuldu. Bugün, neredeyse tüm büyük antivirüs şirketlerini birleştiren en saygın uluslararası kuruluşlardan biridir.

1991 yıl. Bir program yalnızca virüsler oluşturmak için yazılır - VCSVL.0.

Virüs Şeybüg. Washington, Amerika Birleşik Devletleri'nin başkentinde yüzlerce bilgisayar hayrü. Beyaz Saray'ın bilgisayarları bile acı çekiyor. FBI, yazarı tutukladı, 12 yaşında bir gençdi.

Sabit görünüm "Yavaşlama bombaları" - Belirli bir tarihe ulaştıktan sonra aktif olan virüsler.

1994. İngiltere'de, ABD'de Norveç'te, birkaç yazarı virüslerin tutuklandı. Para cezaları ile ayrılırlar.

1995. Görünüm macrowurusyenilgi için tasarlanmış yazılım MS Word.

1999. Posta virüsü Melissa. Global bir salgının neden olduğu, on binlerce bilgisayarın vurulmasına ve 80 milyon dolara zarar verdi. Dünyadaki bu olaydan sonra, antivirüs programlarına yönelik tahliye talebi başladı. 2002'de Melissa - 33 yaşındaki Programcı David Smith (David L. Smith) yazarı 20 ay hapis cezasına çarptırıldı.

2000, Mayıs. Melissa rekoru posta virüsü kırdı Seni seviyorum! Birkaç saat boyunca milyonlarca bilgisayarı vurdu. Virüsün özeti, harfin virüs gövdesi ile bağlı dosyanın, kullanıcı okunacak harfi açtığında otomatik olarak etkinleştirildiği idi. Soruşturma, virüsün Filipinler mevzuatındaki ilgili yasaların eksikliği nedeniyle mahkum edilmemiş Filipin öğrencisi tarafından yaratıldığını gösterdi. Aynı yıl, bilgisayar virüslerine karşı ilk uluslararası anlaşma imzalandı.

2001 yılı. İnternet posta virüsüne çarptı Anna Kournikova.. 20 yaşındaki Dutchman Jan de Vit (Jan de Wit), bu virüsü yaratmak için 150 saatlik düzeltme çalışmalarına mahkum edildi. Mahkeme, Anna Kournikov'un Hollanda ekonomisine neden olan hasar miktarını doğru bir şekilde belirleyemediği sonucuna vardı. De Vita ayrıca 7.5 bin virüs koleksiyonuna el koydu. De VIT, mahkemeyi, onun tarafından yazılmış programın virüs olacağını ve kimsenin herhangi birine zarar verebileceği fikrine sahip olmadığını belirtti.

2002. 13 Worldwide ağının işleyişini sağlayan İnternetin NODAL DNS-sunucuları, bir ağ virüsünün yardımıyla düzenlenen bir DOS saldırısına tabi tutulmuştur. Analistler, iyi hazırlanmış ve yürütülen bir bilgisayar saldırısının interneti haftalarca tahrip edebileceğini uyardı.

2003 (Temmuz). Dağıtım hızları kırdı "Solucan" Slammer, 10 dakika içinde 75.000 bilgisayar enfekte. Virüs-solucan kaydırıcısının aktivasyonu sonucunda, ağın hızı önemli ölçüde yavaşlamıştır ve örneğin Güney Kore, Güney Kore'nin, pratik olarak internetten kesildiği ortaya çıktı.

Viral saldırı, Amerika Birleşik Devletleri'nin doğu kıyılarında 0: 30'da veya 8: 30'da Moskova zamanında başladı. Enfeksiyon kaynağının olduğu durumlarda, hala kesin olarak bilinmemektedir. Bazı bilgisayar güvenlik uzmanları, virüsün Amerika Birleşik Devletleri topraklarından yayıldığını, diğerleri, vatanının Asya'da bir yerde olduğuna inanıyor. Birkaç dakika içinde DBMS'de güvenlik açığı kullanarak solucan Microsoft SQL. Sunucu 2000, İnternet'i sulandırdı. Virüsün küçük boyutuna rağmen ( 376 bayt), Veri kanallarında veri kanallarında gerçek trafik sıkışıklığı yaratabildi, çünkü bilgisayarın enfeksiyonundan sonra, bir sonsuz döngüde rasgele IP adresleri için kodunu göndermeye başlar. Herhangi bir adresin herhangi birinde savunmasız bir bilgisayar bulunursa, virüs bulaşmış ve ayrıca virüsün kopyalarını göndermeye başlamıştır.

Bütün bunlar büyük ölçekli bir trafik büyümesine yol açtı. Solucan aktivitesinin zirvesinde, yüzlerce istek dakikada bir sunucuya gelebilir. Artan yükü ele almadan, bazı sunucular normal çalışmayı durdurdu. Şu anda, yalnızca Amerika Birleşik Devletleri'nde, normal seviyeden on kat daha yüksek olan IP paketlerinin% 20'sini kaybetti. Raporlara göre, on üç kök DNS sunucusunun beşi saldırıdan muzdarip.

MS'deki Program Kodu Hatası Hakkında SQL Server 2000, 2002 yazında bilinen ve bunun düzeltmesi, yayımlanan Microsoft güncellemeleri paketinde bulunur. Servis paketi 3.. Bununla birlikte, yöneticiler sadece Slammer saldırısından sonra yamaların kurulumunu yaptılar. Bununla birlikte, bir miktar: Microsoft web sitesi, hizmet paketini almak mümkün olduğu, aşırı yüklendiği ortaya çıktı.

27 Ocak 2004. Büyük ölçekli e-posta solucan salgınının başlangıcı Novarg.Ayrıca şöyle bilinir Mydoom. Tüm Antivirüs Şirketleri Bu solucan maksimum tehlike seviyesini atadı. İnternetteki enfekte olmuş harflerin sayısı birkaç milyon kopya tarafından hesaplanır.

Solucan, internet üzerinden virüslü harflere ekli dosyalar şeklinde uygulanır. Solucan windows uygulaması (PE EXE dosyası), 22.528 bayt boyutuna sahiptir, UPX paketlenmiştir. Açılmamış dosyanın boyutu yaklaşık 40kb'dir. Solucan sadece kullanıcının kendisi arşivi açarsa ve virüslü dosyayı başlatırsa etkinleştirilir (eki üzerine çift tıklamayla). Sonra solucan kendini sisteme yükler ve dağıtımı için prosedürleri başlatır. Solucan, tsr bağlantı noktalarını açan bir "arka kapı" içerir. 3127 tarafından 3198 Ne mümkün kılan şey uzaktan kumanda Enfekte sistem, adres defterindeki posta adreslerini, Outlook'u bulur ve kendi SMTP istemcisini kullanarak bu adreslere kendisini gönderir ve ayrıca www.sco.com ve www.microsoft.com adresindeki DOS saldırılarını seçmek için programlanmıştır.

MyDoom Virus Salgınından (O da Novarq) hasarları, İnternet epideminin tarihindeki en büyüğü haline geldi: 2,6 milyar dolara çıktı. Bu tür tahminler, İngilizce Uzmanları raporunda MI2G'den bulunmaktadır.

3 Mayıs 2004. İnternet yeni bir Sasser solucanı tespit etti. Solucan en yüksek tehlike derecesi atandı. Analistlere göre, normal bilgisayar, İnternete bağlı ve koruma yoluyla güvence altına alınmamış, 10 dakika içinde bir solucan bulaşmıştır.

Sasser, LSSASS.EXE işleminde tampon taşma hatası kullanılarak dağıtılır. windows Sistemleri 2000, XP ve 2003 Sunucusu. Enfeksiyondan sonra, solucan sistemi, TCP bağlantı noktası 445 üzerinden diğer bilgisayarlara yapılan saldırılar için kullanmaya başlar.

Solucan, kullanıcı müdahalesi olmadan etkinleştirilir ve şu anda kullanılmadığına bakılmaksızın, ağa bağlı herhangi bir bilgisayarı vurabilir. Bir enfeksiyon işareti, sistem hataları ve sistemin kendiliğinden yeniden başlatılması hakkında çeşitli mesajlardır.

Bilgisayar virüslerinin gelişiminin daha da öyküsü, bir bütün olarak kötü amaçlı yazılımların gelişmesinin tarihi ile yakından iç içe geçmiştir. İçinde pratik olarak benzersiz yaratıcı bulgular yoktur, ancak bu yazılımı kullanan davetsiz misafirlerin hafif karının artan bir şekilde izlenmesi.