Internet Derazalar Android
Kengaytirmoq
Asosiy

Morris qurti: virusning paydo bo'lishi tarixi, ishlash printsipi va turli faktlar. Morris qurti, kompyuter virusi virusi - Morris hikoyasi

Dumaloq dumaloq kodekslar Boston fan muzeyida disketalar saqlanadi. Foto: Intel Bepul matbuot

Televizorda qurtda nima deyishlari haqida siz YouTube-da videoni tomosha qilishingiz mumkin. Va biz bir oz gapirib beramiz texnik tomon biznes

Shunday qilib, Kornel Tappan Morris talabasi Robert Tappan Morris, Internet hajmini baholadi. U bunga puxta yaqinlashdi - bu tarmoqdan mustaqil ravishda tarqalishi va uni to'xtatishga urinishlarning oldini olish uchun kompleks dastur yozdi. Ushbu funksiya aniq pasayganligini ko'rish juda oson. Morris qurti tizimga hech qanday zarar keltirmadi, ammo dasturdagi xatoni ko'plab kompyuterlar o'nlab bir necha bor boshlaganiga olib keldi, bu serverni haddan tashqari oshirib yubordi, bu esa uni haddan tashqari oshirib yubordi. DDOSga o'xshaydi, shunday emasmi?

Qandolat Internetga qanday tarqaldi? So'nggi 25 yil ichida hech narsa o'zgarmadi - bizda zaifliklardan foydalanganmiz. Morris qurtining misolida - uchi. Birinchidan, ushbu vaqtning mashhur Unix tizimida barmoq va panelni amalga oshirishning zaif tomonlari davom ettirishga imkon berdi uzoq kompyuter o'zboshimchalik bilan kod. Ikkinchidan, agar ushbu variantlar o'tmagan bo'lsa, qurt RSH - masofadan boshqarish pultini olishga urindi. To'g'ri, bu uchun parolni oladi, ammo qurt uni olib ketadi. Muvaffaqiyatli tanlangan parollarning katta foizi atigi 400 so'zdan iborat bo'lgan juda katta foiz, masalan, foydalanuvchi nomiga mos keladigan yoki teskari tartibda bir xil harflardan mos keladigan parol kabi bir nechta aniq variantlar mavjud. Kam va 25 yil oldin, hatto tizim ma'murlari ham kerak emas edi.

Bo'l qurtning zararli harakatlariga dasturlashtirilgan emas, balki ish bilan haddan tashqari yuklangan kompyuterlar tufayli.

Kompyuterda kirib boradigan qurt uning jarayonining nomini o'zgartirdi, vaqtinchalik fayllarni o'chirib tashladi va uning aniqlanishiga xalaqit beradigan bir qator choralarni qabul qildi, xususan uning ma'lumotlarini xotirada shifrlab yubordi. Yangi kompyuterda yuvinish, kompyuter allaqachon infektsiyalanganligini tekshirib ko'rdi. Kompyuterda ikkita nusxa topilganda, ular "suyaklar o'ynashdi" va bitta o'z-o'zidan yiqildi. Moris xatosi tufayli yoki oddiy "vaktsinalar" ni yaratganligi sababli, ettitasining yangi nusxasi "omon qolish" o'ynashni to'xtatdi va har qanday sharoitda ishlashni to'xtatdi. Aynan shu echim DDOS effektiga olib keldi, 1/7 koeffitsient juda katta bo'lib chiqdi va ko'plab kompyuterlar o'nlab vaqtni qayta yuqtirdi.

Tarmoq qurtining o'zi to'liq yangi bo'lganiga qaramay tizim ma'murlari Va protsesslar uchun MTI va Berkleyda dasturchilar va ma'murlarning ishchi guruhlarini yaratish shoshilinch ravishda, ikki kun ichida qurtga kirib bordi va infektsiyaning Kodeksi to'liq edi demontaj qilindi. Umuman olganda, qurt tugadi. Shunga qaramay, turli xil hisob-kitoblarga ko'ra, 100 mingdan 10 million dollargacha sarflangan.

Qizig'i shundaki, fitna uyushtirgan Morris ismini oshkor qilishiga yordam berishi mumkin. Ammo ota ish bilan birga Robert Morrisga qo'shildi. UNIX operatsion tizimi Hammuallifi va Milliy fanlar bo'yicha milliy markazning milliy xavfsizlik markazi bo'yicha tadqiqot direktori o'g'lini O'g'ilni tan olishga ishontirdi. 1991 yilda o'tkazilgan sud bu haqiqatni hisobga oldi va Morrisga nisbatan engil hukm chiqarildi: 3 yil shart, taxminan 10 ming dollar va 400 soatlik jamoat ishlarining jarimai. Aytgancha, darvoza - yosh manfaati - u kompyuter hamjamiyatining juda hurmatli a'zosiga aylandi. Uning muvaffaqiyatlari orasida Vialweb onlayn tijorat platformalaridan birini yaratish (kelajakda Yahoo! Yahoo do'konini yaratish, yangi dasturlash, yangi dasturlash tillari va MTI professor-o'qituvchilari ishlamoqda .

1988 yil 1988 yillarda Internetga kirish huquqiga ega bo'lgan deyarli barcha kompyuterlar, "bog'liq" deb nomlangan deyarli sakkizta kompyuterlar hayratda qolishdi. Dastlab, bu energiya tizimida etishmovchiliklar bilan bog'liq edi. Ammo keyin, "Morris" ning epidemiyasi sodir bo'lganida, terminallar o'sha paytda noma'lum dasturga hujum qilishlari aniq bo'ldi, unda shifrni o'tkazish uchun qulay bo'lmagan kod mavjud edi. Hayratlanarli emas! O'sha paytda Internetga ulangan kompyuterlar faqat o'n minglab (taxminan 65000 ta terminallar) hisoblangan va asosan hukumat doiralarida yoki o'zini o'zi boshqarish organlarida hisoblab chiqilgan.

"Broup Morris" virusi nima?

Uning o'zi birinchi navbatda uning o'zi edi. Bu erda bu turdagi boshqa dasturlarning manbai bo'lgan, bu bugungi kunda progenitordan farq qiladi.

Robert Morris "qurt" o'zlarini zabt etishini va qanday zararni etkazishini va iqtisodiyotga qanday zarar etkazishi mumkinligini hisobga olmaydi. Umuman olganda, ular aytganidek, sof sportga qiziqish uyg'otadi. Ammo aslida, Aytgancha, hukumat, hukumat va harbiy tashkilotlar bilan bog'liq bo'lgan global tarmoqqa apreletning global tarmog'ining joriy etilishi, bu juda uzoq vaqt davomida tiklanmasligiga olib keldi. Dastlabki hisob-kitoblarga ko'ra, kompyuter virusi "Chervid Morris" ga qariyb 96,5 million AQSh dollariga zarar etkazdi (va bu rasmiy manbalardan ma'lum bo'lgan miqdor). Yuqorida keltirilgan miqdor rasmiy. Va hisobga olinmagan haqiqat, ehtimol oshkor bo'lmasligi mumkin.

Kompyuter virusi "Cervian Morris" "Certert Morris" ning yaratuvchisi Robert Morris: tarjimai holidan ba'zi dalillar

Darhol ushbu daho dasturchisi kim haqida bir necha kundan beri Shimoliy Amerika qit'asining kompyuter tizimini paralizatsiya qila olgan.

Bir vaqtning o'zida "Vikipediya" resurslari shuni ko'rsatadiki, bir vaqtning o'zida R. T. Morris (imkoniyat yoki tasodif fakultetining), kompyuter muhandisligi fakultetida.

Virusning paydo bo'lishi va paydo bo'lishi tarixi

Ishonishicha, dastlab virusda hech qanday tahdid solmadi. Fred Koen Morris qurtini uning zararli kodlarini hisoblashiga qarab o'rganib chiqdi va unda qiziqarli xususiyatni ochib berdi. Ma'lum bo'lishicha, bu barcha zararli dastur emas.

"Morris qurti" (bugungi kunda Pentagon ta'minoti bilan virus bilan hisoblangan bo'lsa) dastlab "Intranet" ga asoslangan zaifliklarni sinab ko'rish vositasi sifatida yaratilgan (ajablanarli emas, apparet foydalanuvchisi jarohatlangan).

Virus sifatida kompyuter tizimiga ta'sir qiladi

Robert Morrisning o'zi (virus yaratuvchisi) AQSh tomonidan "Brainxild" oqibatining har qanday usulida, tarmoqning o'zida tarqatish xatosini qo'zg'atganini ta'kidlaydi. Uni universitetda, ayniqsa Informatika fakultetida ta'lim olganligi sababli, bunga rozi bo'lish qiyin.

Shunday qilib, "Morris" deb nomlangan, dastlab yirik tashkilotlar (shu jumladan hukumat va harbiy) o'rtasida xabarlarni ushlab turish bor edi. Ta'sirning mohiyati, keyin yuborilgan Maktubning manba matni o'rniga, Sarlavha va Narxlar barmoq buferi bilan tugatilganda sarlavhalar va tugatish bilan almashtirildi. Yangi xatdagi birinchi qismda masofaviy terminalga tuzilgan kod mavjud va uchinchisi bir xil bo'lgan ikkilik kodlekin turli kompyuter tizimlari uchun moslashtirilgan.

Bundan tashqari, ixtisoslashgan asbob ishlatilgan, bu esa foydalanadigan loginlar va parollar masofadan kirish Dasturlar (REXEC) ni boshqarish, shuningdek, "ishonch mexanizmida" (endi bu sertifikatlar bilan bog'liq).

Taqsimlash darajasi

Ma'lum bo'lishicha, virusning Yaratuvchisi umuman ahmoq odam emas edi. U darhol kodning uzunligi tizimga qancha uzunroq ekanligini tushundi. Shuning uchun taniqli "Morris" ning miniinik (ammo kompilyatsiya qilingan) kombinatsiyasini o'z ichiga oladi.

Shu sababli, ba'zi bir sabablarga ko'ra, hozirda davlat razvedka xizmatlari darajasida, jim bo'lish odat tusiga kirgan bo'lsa ham, jim bo'lish odat tusiga kirgan bo'lsa ham, deyarli o'zini nusxalash xavfi deyarli geometrik rivojlanishga (virusning har bir nusxasi) taqsimlangan bo'lsa ham. ikki yoki undan ko'prog'idan yaratishga muvaffaq bo'ldi.

Zarar

Biroq xavfsizlik tizimiga zarar etkazish qanday zararni qo'llashi mumkinligi haqida hech kim o'ylamaydi. Bu erda muammo, aksincha, kompyuter virusi o'zi "Certia Morris" nimada. Gap shundaki, dastlab foydalanuvchi terminaliga kirishda virus tizimning nusxasini o'z ichiga olganligini aniqlashi kerak edi. Agar bu bir xil bo'lsa, virus mashinani yolg'iz qoldirdi. Aks holda, tizimga kiritildi va barcha darajadagi foydalanish va nazoratning barcha darajalarida klonini yaratdi. Bu butun operatsion tizim butun, foydalanuvchi dasturlari va ilovalari yoki dasturlarini o'rnatdi.

AQSh bo'limini (taxminan 96-98 million zarar dollar) deb nomlangan rasmiy shaxs aniq tushunilmagan. Agar siz birinchi uch kunga qarasangiz, u taxminan 94,6 million kishi bo'lgan). Keyingi kunlarda summa unchalik ko'p emas, ammo bu erda oddiy foydalanuvchilar zarar ko'rgan (rasmiy matbuot va AQSh kafedrasi jim bo'ldi). Albatta, o'sha paytda global Internetga ulangan kompyuterlar soni faqat AQShda taxminan 65 ming kishi edi, ammo to'rtinchi terminal deyarli har to'rtinchi terminalni boshdan kechirdi.

Effektlar

Ta'sirning mohiyati resurs iste'moli darajasida ishlash qobiliyatini to'liq mahrum qilishdan to'liq mahrum qilishini taxmin qilish juda oson. Asosan, bu tarmoq ulanishlarini anglatadi.

Eng oddiy ishdagi virus o'z nusxalarini yaratadi va tizim xizmatlari bo'yicha niqoblash jarayonlarini ishlab chiqarishni boshlaydi (endi hatto ma'mur nomidan ishlov beruvchilarning vazifalari ro'yxatida). Ushbu ro'yxatdagi tahdidlarni olib tashlash har doim ham mumkin emas. Shuning uchun, tizim va foydalanuvchi bilan bog'liq jarayonlar tugagach, siz juda ehtiyotkorlik bilan harakat qilishingiz kerak.

Morris nima?

Hozirda "Morris qurti" va uning Yaratuvchisi juda yaxshi his qilishadi. Virusning o'zi bir xil antivirus laboratoriyalarining sa'y-harakatlari bilan muvaffaqiyatli taqsimlanadi, ular kabi manba kodiqo'lda yozilgan.

2008 yilda Morris "lablar" asosida yoy tilining chiqishini e'lon qildi va 2010 yilda u Vaok mukofotiga nomzod bo'ldi va g'olib bo'ldi.

Aytgancha, yana bir qiziqarli haqiqat shundaki, Davlat prokuraturasi Firus ish tugaganligini ta'minlash orqali ko'plab kompyuterlar, ammo har qanday darajadagi foydalanuvchilar uchun qasddan zarar etkazishiga olib kelmadi, chunki u aslida halokatli emas edi Dastur, ammo urinish mavjud tizimlarning ichki tuzilishiga xalaqit berish qobiliyatini tekshirmadi. Dastlab tajovuzkor (o'z ixtiyori bilan rasmiy ravishda topshirganligi sababli), u besh yilga va 250 ming dollargacha jarimaga tortilganligi bilan solishtirganda, u uch yilga, taxminan 10 ming dollar va 400 soatlik jamoat ishlari bilan ajralib turdi . Ko'p advokatlarga ko'ra (yo'lda va hozirgi) vaqt bema'nilik.

Bir nechta natija

Albatta, bugungi kunda erta ta'qib qilishda bunday tahdiddan qo'rqish kompyuter texnikasi Tabiiyki, "Morris virusi" vakili, bunga loyiq emas.

Ammo qiziqarli narsa. Zararli kodlarning ta'siriga ko'ra, asosan derazalar mavjud. Va keyin to'satdan virusli organ dastlab Unix tizimlari uchun ishlab chiqilganligi ma'lum bo'ldi. Bu nimani anglatadi? Ha, faqat UNIX platforma asosida asos solingan Linux va Mac OS egalari, bu himoya vositalarini tayyorlash vaqti keldi (garchi bu OSning ma'nosi nazarda ushbu OS) ular yozmagan narsalar. Bu erda ko'plab Makov va Linkoidlar chuqur xato qilishadi.

Paydo bo'lganda, hatto yoqilgan mobil platformalar IOS nazorati ostida ba'zi tahdidlar (shu jumladan "Morris" ni o'z faoliyatini namoyish qila boshladi. Birinchidan, bu reklama, keyin keraksiz dasturiy ta'minot, keyin ... - Avariya tizimi. Bu ixtiyoriy va fikrlash. Ammo bularning kelib chiqishi barcha aspirantni o'ziga xos aspirantka aylantirdi, u o'z sinov dasturida xatoga yo'l qo'ydi, bu esa mijozning qurtlari deb atalmishdagi narsalarning paydo bo'lishiga olib keldi. Va ular siz bilganingizdek va tizimlarga ta'sir qilish printsiplari biroz boshqacha.

Ma'noda bunday viruslar nafaqat tizimni kesa,, balki saytlar, loginlar, PIN-kodlar, PIN-kodlar, PIN-kodlar yoki debet kartalar kiradigan barcha parollarga qo'shimcha ravishda aylanadi. Foydalanuvchi hatto taxmin qila olmaydi. Umuman olganda, ushbu virusning ta'siri va rivojlanishning ushbu bosqichida ham unga o'xshaydi kompyuter texnologiyalari Xavfsizlikning eng ilg'or usullariga qaramay, u juda jiddiy oqibatlarga olib keladi. Va bu kompyuter qurtlari eng hushyor.

Bu juda uzoq va g'ayrioddiy hikoya, bu uzoq umr ko'rmaydi. Tarmoqdagi qiziqarli va xavfsiz - ma'lumotlar o'g'irlamasdan, tizimning haddan tashqari yuklanishi va "Morris qurti" kabi har qanday ayg'oqchiklar!

Hamsterlar bitta yoqimsiz voqeaning yubileyini nishonladilar - Morris qurti 20 yoshga to'ldi, deb xabar beradi.

Tarmoqdagi birinchi yirik hujumning oqibatlarini baholash shuni ta'kidlash kerakki, Morris qurti Internet hamjamiyatining ulkan ogohlantirishidir. U dasturlarda xato qilish uchun jiddiy xavf tug'dirdi va tadqiqot va amaliy rivojlanish sohasida tarmoq xavfsizligi masalalarini hal qildi.

"Haqiqatan ham juda muhim voqea bo'ldi", dedi Erik Alman. 1981 yilda Kaliforniya Universiteti Berkli, Xolman, Sendmail, dasturi bilan dastur ochiq manbasi, boshqariladigan elektron pochta Internet. Ayni paytda u Sendlayil ilmiy direktori lavozimida ushbu dasturning tijorat variantlarini sotish bilan shug'ullanadi.

"Internet tarmog'i juda kichik edi va ma'lum bir klub qiziqish uyg'otdi", deb tushuntirdi Almman. - Morrisdan keyin hujum aniq bo'ldiki, tashrif buyuruvchilarning ma'lum bir qismi "klub" ga eng yaxshi niyat bilan emas. Xavfsizlik haqida tezkor o'ylashingiz kerakligini tushundik. "

Uning atrofida qurt va katta shovqinning aniq mexanizmiga qaramay, ba'zilari u darhol qadrlanmadi.

- Bizga Morris qurtini o'rgatgan eng qiziqarli dars shuni ko'rsatdiki, Kolumbiya universiteti professori Stiv Bellinin, 1988 yilda u birinchi himoya devorini yaratish bo'yicha qo'ng'iroq laboratoriyalarida ishlagan. - odamlar o'zlarida qanday tahdidni ko'rishlari mumkin edi dasturiy ta'minotAmmo bundan keyin hech kim tarmoq xavfsizligini jiddiy e'tibor qaratmagan. Shunday qilib, 90-yillarning o'rtalariga qadar davom etdi, keyinchalik yana ko'p qiziqarli qiyinchiliklarga duch keldi. "

Ushbu tarixiy qurt Kornel Tappan Morrisning talabasi Robert Tappan Morrisning talabasi Robert Tappan Morris yozgan edi. Bugungi kunda Morris Massachusets texnologiya institutida hurmatga sazovor yordam professoridir.

1988 yil 2-noyabr kuni kechqurun soat oltida ishga tushirildi, qurt Internet bilan bog'liq 10% ni blokladi. Hammasi bo'lib, Internet orqali 60 mingdan ortiq kompyuterlar birlashtirildi.

Morris qurtida bir qator ommaviy kommunal xizmatlarning, shu jumladan elektron pochta va barmoq joyida mas'ul bo'lgan Submail dasturlari, shu jumladan foydalanuvchilardan kimning kimligini bilib olishga imkon berdi tarmoq sessiyasini boshlagan.

Morris qurtlari Unix uchun turli xil variantlarni ishlaydigan tizimlarga kirishga muvaffaq bo'ldi. Tezda to'rda harakatlanmoqda, qurt barcha yangi nusxalarni yuqtirgan barcha yangi nusxalarni tarqatdi, natijada ko'plab tizimlar ishida muvaffaqiyatsizliklar boshlandi.

"Avvaliga biz tahdid qaerdan kelib chiqishi mumkinligini taxmin qilmadik", - deb esladi Xolman. - Bu qasddan qilinganligi aniq edi, lekin uni qirqish uchun, kim va nima uchun qildi, biz muvaffaqiyatga erishmadik. Vahima boshlandi, bu vaziyatning taklifiga qaramay, bu juda tushuntirdi. "

Uzoq vaqtdan beri hujum Internetning normal ishlashini to'sib qo'ydi, shu jumladan Pentagonni, keyinchalik infektsiyani oldini olish uchun o'z internet-shlyuzlarini qoplash uchun Internet shlyuzlari bilan bog'liq.

"Ular Internetdan uzilgan odamlar, chunki ular mumkin bo'lgan salbiy oqibatlardan qo'rqishdi", dedi Alman. - Biroq, tarmoqdan o'chirilgan ishlar va eng muhim aloqa kanallarini buzdi. Shuning uchun maqomning qulashi uzoq vaqt kutishi kerak edi. "

O'sha paytda, Morris qurti yo'liga borganida, tijorat Internet-trafik va veb-saytlar hali mavjud bo'lmagan. Qurbonlarning assortimenti davlat idoralari, universitetlar varaqalari va tarmoqni almashtirish uchun tarmoqdan foydalanadigan bir qator kompaniyalar tomonidan cheklangan edi. Shunga qaramay, hujum yangiliklari etakchi nashrlarda, xususan, New York Timesda paydo bo'ldi.

"Morris qurti tufayli ko'p odamlar Internetning mavjudligi haqida birinchi marta eshitgan", dedi Belovin. - Aksariyat tarmoq yangi, g'alati va ajoyib va \u200b\u200bajoyib narsa bilan bog'liq bo'lib, to'satdan bitta tajovuzkor bu dunyoga chek qo'yishi mumkinligi ma'lum bo'ldi. Takror aytaman, hech kim, kompyuter mavzusida tor mutaxassislardan tashqari Internet haqida hech narsa bilmas edi.

Ba'zilar uchun Morris qurtining ko'rinishi uning karerasidagi burilish nuqtasiga aylandi. O'sha paytda o'sha paytda universitetda katta o'qituvchi bo'lib ishlagan. Bugungi kunda Spxford Pernu universitetida axborot ta'minoti va xavfsizlikni ta'minlash va xavfsizlikni ta'minlash sohasida ta'lim va tadqiqotlar markazining ijrochi direktori lavozimini egallaydi. Bu Internet xavfsizligi sohasida tan olingan xalqaro organ.

- Menga amaliy kompyuter xavfsizligi masalalarini o'rganish kelajakda, "Spxford ta'kidladi. - Morris qurtining paydo bo'lishidan keyin ko'p odamlar to'satdan, kompyuter tizimlari minoralar doirasidan tashqariga chiqishgan, bu erda hamma narsaning umuman boshqacha model kerak. Murakkab muhandislik echimlarini taklif qilish kerak. "

Ilgari, tadqiqotchilar faqat "foydali" qurtlarni rivojlantirmoqdalar, buning uchun avtomatik o'rnatish dasturiy ta'minot yangilanishlari, Ammo hech kim nopok dasturni boshqarib, tarmoqqa aylantirilmadi.

Morris qurti boshqa taniqli hujumlar, shu jumladan Worms Melissa, Kodning qizil va silliqatsiyasining taqsimlanishi, ularning barchasi Microsoft dasturiy ta'minotida ishlaydigan tizimlarga qarshi. Yaqinda, qurtlar viruslar va elektron pochta xabarlariga nisbatan kamroq taqsimlanmoqda, uning matni joylashgan.

"Aslida, bugun Cerves viruslardan ancha kam uchraydi", dedi Almman. - va o'rtacha foydalanuvchi uchun eng katta xavf fishing muammosini anglatadi. "

"So'nggi yillarda biz katta qurtlarning hujumlarini ko'rmadik va birdan bir necha sabablar bor", deb tushuntirdi Belovin. - Mamlakatimizda Morris qurti bo'lgani uchun zamonaviy tarmoqqa kirishga xalaqit beradigan muhim rol o'ynadi.

Morris qurti Internet-kommunikatsiya tizimlari bilan haddan tashqari yuklash va yo'qotishlarni yaratish uchun tajovuzkorlar tomonidan ishlatiladigan taqsimlangan hujumlarning paydo bo'lishini kutmoqda.

"Shunday qilib, keng ko'lamli va bir vaqtning o'zida infektsiya hali qayd etilmagan, - daffak ta'kidlangan. - Aslida, xizmatdan bosh tortgan birinchi hujum, bu odamlar e'tiborini jalb qilgan kompyuter texnikasi. Bundan tashqari, bir qator ishlab chiqaruvchilarning bir qatorida platformaga ta'sir ko'rsatadigan birinchi tadbir bo'ldi. Shu bilan birga, Quyosh va BSD Unix tizimlariga hujum qilingan, bu juda kam uchraydi. Qoida tariqasida hujumning maqsadi faqat qandaydir platformadir. "

Spxfdord Morris qurtining tarqalishini bugungi shtammlar - tarmoqlar bilan solishtirdi katta miqdorda Spam-ni yuborish yoki tarqatilgan Dos-hujumlar uchun ulardan foydalangan holda yuqtirilgan kompyuterlar.

"Dastur tizimni zombiga aylantiradi va go'yo qurtlarni asta-sekin aylantiruvchi, botnet satrlarini to'ldiradi", deya tushuntirdi spafford. - Ushbu tizimlar saqlanishni rad etmaydi, ammo asta-sekin kiring, avtomatik ravishda kodingizni boshqa mashinalarga yuboradi. Batnetlar allaqachon millionlab avtomobillar tomonidan nazorat ostida qoladi: ba'zi hisob-kitoblarga ko'ra, ularning soni 100 millionga etadi. "

Morris qurti bir vaqtning o'zida katta internet segmenti. Uning tashqi ko'rinishi juda sezilarli voqea bo'ldi. Bundan farqli o'laroq, bugungi kungi so'nggi hujumlar individual tizimlarga qarshi yuborilgan va ularning mualliflari e'tiborga olinishga harakat qilmoqdalar. Agar ilgari, qiziquvchan talabalar o'zlarining o'zlarini hurmat qilishni kuchaytirish uchun tizimlarni buzishdi, zamonaviy viruslar tobora ko'proq jinoyat qilinmoqda, har bir tarzda ularning mavjudligini niqoblashadi.

"Bugungi kunda Internetdagi xurujlar foyda keltiradi va hech qanday foyda olinmaydi, individual tarmoq segmentlarini o'chirishga hech qanday foyda keltirmaydi", deb tushuntirdi Belovin. - Yangi hujumlarni boshlash, murakkab tajovuzkorlar ehtiyotkorlik bilan harakat qilishadi. "

Morris qurti, garchi bu uning izdoshlariga nisbatan unchalik kamroq zarar etkazadi, bu esa kompyuter hamjamiyati xotirasida uzoq vaqt qoldi.

"Morris qurti, kompyuter xavfsizligi yo'nalishini rasmiylashtirish boshlandi", dedi Almanman. - bundan oldin juda kam mutaxassislar xavfsizlik masalalari bilan shug'ullanishdi, bundan tashqari, ular asosan shifrlash mavzusiga qiziqdilar. Darhol kompyuter xavfsizligi kontseptsiyasi faqat mashhur qurtning kelishidan keyin tadqiqotning alohida sohasida ajratilgan. "

1988 yilda Robert Morris Junior birinchi ommaviy tarmoq qurti tomonidan yaratilgan. 60 000 bayt dasturi mag'lubiyatni hisoblash orqali ishlab chiqilgan operatsion tizimlar Unix Berkeley 4.3. Dastlab virus zararsiz shakllandi va ARPANet tarmog'i bilan bog'liq bo'lgan hisoblash tizimlariga kirib borishi va ishlamay qolishi kerak edi. Virusli dasturga parollarni infektsiyalangan tizimda mavjud bo'lgan qismlar kiritilgan, bu esa, dasturga tizimning huquqiy foydalanuvchilari vazifasini bajarishga imkon beradi, aslida qayta ishlab chiqarish va nusxalarini yuborish bilan shug'ullanadi. Virusni taniqli xatolar tufayli, taniqli xatolar tufayli yuzaga kelmagan deb o'ylagan, bu tezkor nazoratsiz virusni o'z-o'zini rivojlantirishga olib keldi.

Eng kam baholarga ko'ra, Morris qurti bilan sodir bo'lgan voqea 8 million soatdan ortiq foydalanishni yo'qotadi va tizimning qayta ishlash tizimini tiklash uchun million soatdan ortiq yo'qotishlar. Ushbu xarajatlarning umumiy qiymati 96 million dollarga baholansin (bu miqdor butunlay oqilona emas, operatsion tizimni qayta ishlash xarajatlari asoslanadi). Agar virus halokatli maqsadlar bilan yaratilgan bo'lsa, zarar ko'proq bo'lar edi.

Morris qurti 6200 dan ortiq kompyuterni urdi. Virusli hujum natijasida ko'p tarmoqlar besh kungacha muvaffaqiyatsiz tugadi. Fayl serverlari sifatida ishlaydigan yoki boshqa tarmoq ish funktsiyalarini bajaradigan kommutatsiya funktsiyalarini to'ldirgan kompyuterlar ham muvaffaqiyatsiz tugadi.

1990 yil 4 may kuni hay'at sudi Morrisning aybini tan oldi. U ikki yil davomida shartli ravishda 400 soatlik jamoat ishi va 10 ming dollar jarimai shart edi.

Ma'lumotlar va OITS.

1989 yilda ma'lumotlar firuslari keng tarqalgan bo'lib, 12 oktyabr oyidan boshlab fayl tizimini yo'q qildi va ushbu sanadan oldin u shunchaki ko'payib ketdi. Ushbu seriyali kompyuter viruslari Gollandiya, AQSh va Yaponiyaga 1989 yil boshlarida tarqala boshlagan va sentyabr oyiga qadar Niderlandiyada 100 mingga yaqin Pirtni tashkil qildi (bu ularning mamlakatdagi umumiy sonining 10% ni tashkil etdi). Hatto IBM kompaniyasi ham virskor detektorini bo'shatib, virskor detektorini bo'shatib, bir yoki boshqa virus uchun xarakteristik satr (imzo) belgilarini qidirishga imkon beradi. fayl tizimi. Imzo to'plami foydalanuvchi tomonidan to'ldirilishi va o'zgaruvchisi bo'lishi mumkin.

1989 yilda birinchi "Trooya ot" OITS paydo bo'ldi. Virus qattiq diskdagi barcha ma'lumotlarni amalga oshirib, ekranda faqat bitta yozuvni ajratib ko'rsatdi: "Bunday manzilga 189 dollarlik chekni yuboring." Dastur muallifi chekni tekshirish va tovlamachilik uchun hukm qilingan paytlarda hibsga olingan.

Birinchi virus, shuningdek, antivirus dasturiga qarshi bo'lgan dasturiy ta'minotni yaratdi - Qorong'i. Qasos. U antivirus dasturi kompyuterning qattiq diskini tekshirganda yangi fayllarni yuqtirdi.

1988 yil 2-noyabr. Leight Kortt Morris - Informatika fakultetining korilagic Universitetining korilagichi, aspirantori Korpelia universiteti U tomonidan yozilgan ko'plab kompyuterlar bilan kasallangan. Virus dastlab zararsiz va faqat tarmoq bilan bog'liq hisoblash tizimlariga yashirincha kirishga mo'ljallangan edi Arpanet. (ARANETET 1989 yilda rasman Internet orqali qayta nomlandi)Va u erda qolmang. Morris virusi - bu tarmoq qurtlarining (Internet qurtlari) virusli oilasining vakili va UNIX Berkli 4.3 operatsion tizimlarining mag'lubiyatini hisoblash orqali ishlab chiqilgan 60 kilobayt dastur.

Shu bilan birga, Ota virusi qiziqarli ekanligi - Robert Morris - Bu vaqtda Milliy xavfsizlik markazining ilmiy direktori (NCSC - Milliy xavfsizlik markazi) - kompyuter xavfsizligi bo'yicha mutaxassisi. Morris - Keksalar ko'p yillar davomida AT & T Bell Laboratoriyada ishlagan, bu erda 60-yillarda asosiy urush dasturlarini ishlab chiqishda ishtirok etgan. Aytgancha, qurt dasturi bilan bog'liq voqea Morrisning karerasiga - oqsoqolga ta'sir qilmadi. 1989 yil boshida u Milliy standartlar instituti va Savdo vazirligida maxsus maslahat kengashiga saylandi. Ushbu Kengashning vazifasi AQSh hukumati organlarining hisoblash tizimlari, shuningdek axborotni himoya qilish standartlarini ishlab chiqish va amalga oshirishda yuzaga keladigan muammolarni hal etish bo'yicha xulosalar va tavsiyalarni o'z ichiga oladi.

Morris virusi bo'lgan voqea kompyuter xavfsizligi - kompyuter virusining butun sanoatining paydo bo'lishiga turtki berdi.

Eng kam mo''tadil hisob-kitoblarga ko'ra, Morris virusi qiymati 8 million soatdan ortiq kirish yoki million soatdan ortiq bevosita bevosita zararni qayta tiklash uchun bir necha baravar ko'proq yo'qotishlar. Ushbu xarajatlarning umumiy qiymati 98 million dollardan ortiq baholanadi. Virus 6200 dan ortiq kompyuterni tashkil qildi. Virusli hujum natijasida ko'p tarmoqlar besh kungacha muvaffaqiyatsiz tugadi. Fayl serverlari sifatida ishlaydigan yoki boshqa tarmoq ish funktsiyalarini bajaradigan kommutatsiya funktsiyalarini to'ldirgan kompyuterlar ham muvaffaqiyatsiz tugadi. Agar virus halokatli maqsadlar bilan yaratilgan bo'lsa, zarar ko'proq bo'lar edi.

Amerika xabarlariga ko'ra, Chikago Tribune, Nyu-York Times va Boston Xerald, virus tarqalish dinamikasi va unga qarshi kurash usullarini ishlab chiqish dinamikasi va unga qarshi kurashish usullarini ishlab chiqishi va ko'tarilish usullarini ishlab chiqadigan voqealar joyidan va ko'tarilgan. umumiy muammolar Kompyuter tizimlarining xavfsizligini ta'minlash. Keyinchalik, kelajakda bunday holatlar ko'tarilishining oldini olishga qaratilgan kompyuter tizimlari va qonunchilik tashabbuslari bilan bog'liq bo'lgan tahliliy maqolalarda. Xususan, vakil palatasida ikkita qonun loyihasi, kompyuter viruslarini yaratish va tarqatish uchun jinoiy jazo choralarini ko'rsatmoqda.



Bundan tashqari, Morrisning ishini qanday amalga oshirish masalasi keng muhokama qilinadi: Morris qahramon xaker bo'lib, u chinakam o'tkir zararni qo'llamaydimi yoki u jinoyatchi bo'lgan jinoyatchi hisoblanadi jazoladi. Shu bilan birga, u allaqachon Kornel universitetidan haydalgan (bir yildan keyin bir necha bor qo'shilish uchun ariza topshirish huquqi bilan). Shunday qilib, Morris 1990 yilning qulashiga qadar kelmaslik uchun ariza takrorlashi mumkin. Bunday holda uning kelishi haqidagi savol ma'muriyat tomonidan hal qilinadi.

Kompyuter viruslarining "zamonaviy tarixi".

- Arpanet. Rasmiy ravishda B. Internet.

Paydo bo'ldi Troyan ot OITS. Virus qattiq diskdagi barcha ma'lumotlarni yo'q qildi va ekranda faqat bitta yozuvni ajratib ko'rsatdi: "Bunday manzilga 189 dollarlik tekshiruv yuboring." Dastur muallifi pul tovlamachilik va tovlamachilik paytida ayblanib hibsga olingan.

Virusga qarshi dasturiy ta'minotga qarshi virusni yaratdi ("Qorong'i qasos" - qorong'i qasos). U antivirus dasturi tekshirilganda yangi fayllarni yuqtirdi qattiq disk Kompyuter.



Berkli milliy laboratoriya xodimi Berkli milliy laboratoriyasi "Cukushkina tuxumlari" kitobini "Cukushkovina tuxumlari" kitobini dunyoga ogohlantirgan "Cukushkina tuxum" kitobini nashr etdi kompyuter tarmog'i Bu nafaqat yaxshilik maqsadlariga, balki harbiy, jinoyatchilar va bezorlar tomonidan faol foydalanishga xizmat qilishi mumkin. Stol voqealarining bunday rivojlanishining oldini olish uchun stolni oldindan qabul qilish tavsiya etiladi.

1990 yil(Dekabr). Gamburgda (Germaniya) Evropa Kompenosuslik Instituti (ECARAR) tashkil etildi. Bugungi kunda bu deyarli barcha yirik antivirus kompaniyalarini birlashtirgan xalqaro tashkilotlardan biridir.

1991 yil. Dastur faqat vCSvl.0 ni yaratish uchun dastur faqat kiritilgan.

Virus Shayton. AQShning poytaxti Vashingtonda yuzlab kompyuterlarga ajoyib. Hatto Oq uyning kompyuterlari ham azob chekmoqda. FQB muallifni hibsga oldi, ular 12 yoshli o'spirin edi.

Ruxsat etilgan ko'rinishi "Sekin-urug'li bombalar" - ma'lum bir sanaga erishilganda faollashtirilgan viruslar.

1994 yil. Buyuk Britaniyada AQSh, Norvegiyada viruslarning bir nechta mualliflari hibsga olingan. Ular jarima bilan ajralib turadi.

1995 yil. Tashqi ko'rinish macrokusmag'lubiyat uchun mo'ljallangan dasturiy ta'minot Ms so'z.

1999 yil. Pochta virusi Melissa. Global epidemiyani keltirib chiqardi va o'n minglab kompyuterlarni urdi va 80 million dollarga zarar etkazdi. Bu voqea dunyodagi antivirus dasturlariga bo'lgan talab paydo bo'ldi. 2002 yilda Melissaning muallifi - 33 yoshli dasturchisi Devid Smit (Devid L. Smit) 20 oyga ozodlikdan mahrum etildi.

2000 yil, may. Melissa rekordlari pochta virusi buzilgan Men seni Sevaman! Bir necha soat davomida millionlab kompyuterlarni urgan. Virusning o'ziga xos xususiyati shundaki, foydalanuvchi o'qish uchun xatni ochganda, virus tanasi bilan biriktirilgan fayl avtomatik ravishda faollashtirilgan. Tergov namoyish etildi, Filippin talabasi Filippin qonunchiligidagi tegishli qonunlarning yo'qligi tufayli virus yaratilganligini ko'rsatdi. O'sha yili kompyuter viruslariga qarshi kurash bo'yicha birinchi xalqaro shartnoma imzolandi.

2001 yil. Internet pochta virusiga urildi Anna Kanknikova.. 20 yoshli Dutchman Jan de vitasi (Yan de de) ushbu virusni yaratish uchun 150 soatlik axloq tuzatish ishlari bo'yicha hukm qilindi. Sud u Anna Kirknikning Niderlandiya iqtisodiyotiga sabab bo'lgan zarar miqdorini aniq belgilab qo'ya olmaydi degan xulosaga keldi. De Vita shuningdek, 7,5 ming viruslar to'plamini musodara qildi. Deita sudga u tomonidan yozilgan dastur virus bo'lishi va hech kimga zarar etkazishi mumkin degan fikrga ega emasligini aytdi.

2002 yil. Dunyo tarmog'ining ishlashini ta'minlaydigan 13 ta Internetning Nodal DN-serverlari tarmoq virusining yordami bilan tashkil etilgan Dositga duch keldi. Tahlilchilar ogohlantirishicha, puxta tayyorlangan va olib borilgan kompyuter hujumi bir necha hafta davomida Internetni yo'q qilishi mumkin.

2003 yil (Iyul). Tarqatish tezligi buzildi "Qurt" silkasi10 daqiqada 75 ming kompyuterni yuqtirish. Virus-qurtli sirtni faollashtirish natijasida tarmoq tezligi sezilarli darajada sekinlashdi va ba'zi mintaqalar, masalan, Janubiy Koreya Internetdan deyarli kesilgan.

Virusli hujum Amerika Qo'shma Shtatlarining sharqiy sohilida yoki Moskva vaqti bilan soat 0:30 da boshlandi. Infektsiya manbai bo'lgan joyda hali ham aniq ma'lum emas. Ba'zi kompyuter xavfsizlik bo'yicha mutaxassislari Amerika Qo'shma Shtatlari hududidan virus yoyilganligini, boshqalari esa uning vatanlari Osiyoda bo'lganiga ishonishadi. DBMM-da zaiflik yordamida qurtlar qurtida Microsoft SQL. 2000-Server Internetni suv bosdi. Virusning kichik hajmiga qaramay ( 376 bayt), ma'lumot kanallarida ma'lumotlar kanallarida haqiqiy trafiklar kanallarida real trafiklar yaratishga muvaffaq bo'ldi, chunki kompyuter infektsiyasidan so'ng, cheksiz tsiklda tasodifiy IP manzillari uchun o'z kodini yubora boshlaydi. Agar biron bir manzilda zaif kompyuter topilsa, u yuqtirgan va virus nusxalarini yuborishni boshladi.

Bularning barchasi trafikning keng ko'lamli o'sishiga olib keldi. Quruq faoliyatning cho'qqisida yuzlab so'rovlar daqiqada bitta serverga kelishi mumkin. Og'ir yuklangan yukni topshirmasdan, ba'zi serverlar normal ishlashni to'xtatdilar. Bu vaqtda faqat AQShda 20% IP paketlarining 20 foizini yo'qotdi, bu normal darajadan o'n baravar yuqori. Xabarlarga ko'ra, o'n uch ildiz DNS serverlaridan beshtasi hujumdan o'tdi.

Dastur kodi xatosi haqida MS SQL Server 2000 yil yozida 2002 yil yozida ma'lum bo'ldi va unga tuzatish yangilanishlarning yangilanishlar to'plamida mavjud. Xizmat paketi 3.. Shunga qaramay, ma'murlar faqat silliq hujumidan keyin yamoqlarni o'rnatishni olib ketishdi. Biroq, ozgina bo'lishi mumkin: Microsoft veb-sayti, xizmat paketini olish mumkin bo'lgan joydan, u haddan tashqari yuklangan.

2004 yil 27 yanvar. Keng miqyosli elektron pochta quri quri bilan epidemiya boshlanishi Novabg.shuningdek, nomi bilan tanilgan Mydoom. Bu "Antivirus" kompaniyalari Ushbu qurtning maksimal xavf darajasini tayinladilar. Internetda infektsiyalangan harflar soni bir necha million nusxalar bilan hisoblanadi.

Note infektsiyalangan harflarga biriktirilgan fayllar ko'rinishida qo'llaniladi. Qurt windows ilovasi (Pe Exe Fayl), 22,528 bayt o'lchamiga ega, upx qadoqlangan. Qahqalangan faylning o'lchami taxminan 40 kb. Agar foydalanuvchi o'zi arxivni ochsa va infektsiyalangan faylni ishga tushirsa, chuval faollashtiriladi (qo'shimchani ikki marta bosish bilan). Keyin qurt tizimda o'zini o'rnatadi va uni taqsimlash tartibini ochadi. Qurt tarkibida "TSR portlari" ni ochadigan "orqa tarafdagi" 3127 bilan 3198 nima qilish mumkin masofaviy boshqarish Infektsiyalangan tizim, manzillar kitobi, prognozi va o'z-o'zidan, www.microsoft.com saytida DOS hujumlarini o'tkazish uchun dasturlashtirilgan.

Mydoom virusi epidemiyasining shikastlanishi (bu Novarq) Internet epidemiyalar tarixidagi eng yirik deb aylangan: bu 2,6 milliard dollarni tashkil etdi. Bunday hisob-kitoblarga ko'ra, ingliz mutaxassislari Mi2G-dan ingliz mutaxassislarining hisobotida mavjud.

2004 yil 3 may. Internet yangi Soler qurtini aniqladi. Qurtga xavfning eng yuqori reytingiga tayinlandi. Tahlilchilarga ko'ra, normal kompyuter, Internetga ulangan va himoya vositasi bilan ta'minlanmagan, 10 daqiqada qurt bilan kasallangan.

Slayer LSASS.Exe jarayonida bufer to'lib toshgan xatosi yordamida tarqatiladi windows tizimlari 2000, XP va 2003 Server. Infektsiyadan so'ng, qurtlar tizimi uni boshqa kompyuterlarga TCP porti orqali ishlatishni boshlaydi.

Bo'ri foydalanuvchi aralashuvisiz faollashadi va hozirda u ishlatilgan yoki yo'qligidan qat'i nazar, tarmoqqa ulangan har qanday kompyuterni urishga qodir. Infektsiyaning belgisi tizim xatolari va tizimning o'z-o'zidan o'chirish haqida turli xil xabarlardir.

Kompyuter viruslarini rivojlantirishning keyingi tarixi - bu zararli dasturiy ta'minotni rivojlantirish tarixi bilan chambarchas bog'liq. Amaliy jihatdan noyob bunyodkorlik isori yo'q, ammo ushbu dasturdan foydalanib tajovuzkorlarning engil foydasi istagi tobora ko'proq kuzatilmoqda.

Savolingizga javob topmadingizmi? Bu erga qarang
Flash drayveridan HTC bitta SV uchun dasturiy ta'minotFlash drayveridan HTC bitta SV uchun dasturiy ta'minot
Nega noutbuk isitadi va bu nima qilish kerak?Nega noutbuk isitadi va bu nima qilish kerak?
Zavod Samsung smartfonlariga qaytaringZavod Samsung smartfonlariga qaytaring