America a fost șocată când pe 2 noiembrie 1988an, aproape toate computerele care aveau acces la Internet (în America) la aproximativ ora opt dimineața, după cum se spune, „au înghețat”. La început a fost atribuită defecțiunilor sistemului de alimentare. Dar apoi, când s-a produs epidemia provocată de Viermele Morris, a devenit clar că terminalele erau atacate de un program necunoscut la acea vreme, care conținea cod care nu putea fi descifrat prin mijloacele existente. Nesurprinzător! La acea vreme, calculatoarele conectate la Internet se numărau doar la zeci de mii (aproximativ 65.000 de terminale) și erau în mare parte limitate la guvern sau administrația locală.
Virusul în sine a fost primul de acest gen. El a devenit fondatorul tuturor celorlalte programe de acest tip, care astăzi diferă destul de mult de progenitor.
Robert Morris și-a creat propriul „vierme” fără nici măcarghicind cât de popular va câștiga și ce prejudicii poate cauza economiei. În general, se crede că a fost, după cum se spune acum, un interes pur sportiv. Dar, de fapt, introducerea în rețeaua globală de atunci APRANET, la care, de altfel, erau conectate atât organizații guvernamentale, cât și cele militare, a provocat un astfel de șoc din care America nu și-a putut reveni mult timp. Potrivit estimărilor preliminare, virusul informatic Morris Worm a provocat daune de aproximativ 96,5 milioane de dolari SUA (și aceasta este doar suma cunoscută din surse oficiale). Suma dată mai sus este oficială. Iar ceea ce nu este luat în considerare probabil nu poate fi dezvăluit.
Se pune imediat întrebarea despre cine a fost acest geniu programator care a reușit să paralizeze pentru câteva zile sistemul informatic al continentului nord-american.
Aceeași resursă respectată „Wikipedia”indică faptul că, la un moment dat, Robert a fost student absolvent la Universitatea Cornell R. T. Morris (coincidență sau coincidență?), în cadrul Departamentului de Informatică.
Se crede că virusul nu a conținut inițialnicio amenințare. Fred Cohen a studiat viermele Morris pe baza muncii sale asupra codului rău intenționat și a descoperit o caracteristică interesantă în el. S-a dovedit că nu era deloc un program rău intenționat.
„Viermele lui Morris” (deși astăzi este acceptatconsiderat un virus la ordinul Pentagonului) a fost creat inițial ca un mijloc de testare a vulnerabilităților sistemelor bazate pe intranet (nu este de mirare că utilizatorii APRANET au fost primii care au suferit).
Robert Morris însuși (creatorul virusului) în toate modurile posibileneagă consecințele cauzate de „crearea” lui în Statele Unite, susținând că răspândirea în rețea a fost provocată de o eroare în codul programului în sine. Avand in vedere ca si-a facut studiile la universitate, in special la Facultatea de Informatica, este greu sa fii de acord cu acest lucru.
Deci, așa-numitul „Vierme Morris” a fost inițials-a concentrat pe interceptarea comunicațiilor dintre marile organizații (inclusiv guvernamentale și militare). Esența impactului a fost înlocuirea textului sursă al unei scrisori trimise la acel moment pe rețeaua APRANET, cu anteturile și terminațiile eliminate în modul de depanare Sendmail sau când buffer-ul de serviciu fingerd de rețea a depășit. Prima parte a noii scrisori conținea cod compilat pe un terminal la distanță, iar a treia a constat din același cod binar, dar adaptat pentru diferite sisteme informatice.
În plus, un specialistun instrument care vă permitea să selectați login-uri și parole folosind acces la distanță pentru a executa programe (rexec), precum și apelarea unui interpret la distanță (rsh), care la nivel de comandă folosea așa-numitul „mecanism de încredere” (în prezent este mai mult asociate cu certificate).
După cum se dovedește, creatorul virusului nu a fost delocpersoana proasta. Și-a dat imediat seama că, cu cât codul era mai lung, cu atât virusul a durat mai mult să pătrundă în sistem. De aceea, binecunoscutul „Vierme Morris” conține o combinație binară minimă (dar compilată).
Datorită acestui fapt, a avut loc chiar acel boom, ohcare, din anumite motive, este acum obișnuit să rămână tăcut la nivelul serviciilor de informații de stat, deși amenințarea autocopierii s-a răspândit aproape exponențial (fiecare copie a virusului era capabilă să creeze doi sau mai mulți analogi proprii).
Nimeni, însă, nu se gândește la ce poate daunesă fie aplicate aceluiași sistem de securitate. Problema aici este mai degrabă care este virusul informatic Morris Worm în sine. Faptul este că inițial, atunci când pătrundea într-un terminal de utilizator, virusul trebuia să determine dacă sistemul conținea o copie a acestuia. Dacă era unul, virusul a lăsat mașina în pace. În caz contrar, a fost introdus în sistem și și-a creat propria clonă la toate nivelurile de utilizare și management. Acest lucru s-a aplicat întregului sistem de operare în ansamblu și a instalat programe de utilizator, aplicații sau applet-uri.
Cifra oficială anunțată de Departamentul SUA(aproximativ 96-98 de milioane de dolari daune) este în mod clar subestimată. Dacă te uiți doar la primele trei zile, era deja aproximativ 94,6 milioane). În zilele următoare, suma nu a crescut atât de mult, dar utilizatorii obișnuiți au avut de suferit (presa oficială și departamentul SUA tac despre asta). Desigur, la acel moment, numărul de computere conectate la internetul global era de aproximativ 65 de mii numai în SUA, dar aproape fiecare al patrulea terminal a fost afectat.
Nu este greu de ghicit că esența impactului este de a priva complet sistemul de funcționalitatea acestuia la nivelul consumului de resurse. Acest lucru se aplică mai ales conexiunilor de rețea.
În cel mai simplu caz, un virus își creează singurcopiează și inițiază lansarea proceselor mascandu-se drept servicii de sistem (acum rulează chiar și ca administrator în lista de procese din Task Manager). Și nu este întotdeauna posibil să eliminați amenințările din această listă. Prin urmare, atunci când terminați procesele asociate cu sistemul și utilizatorul, trebuie să acționați cu precauție extremă.
„Morris Worm” și actualul său creatorse simt foarte bine. Virusul în sine a fost izolat cu succes prin eforturile acelorași laboratoare antivirus, deoarece acestea au codul sursă pe care este scris appletul.
Morris a anunțat lansarea limbajului Arc, bazat pe Lips, în 2008, iar în 2010 a devenit nominalizat și câștigător al Premiului Weiser.
Apropo, un alt fapt interesant este căacel procuror Mark Rush a recunoscut că virusul a dezactivat multe computere prin închiderea forțată, dar totuși nu a deteriorat în mod intenționat datele utilizatorului la nici un nivel, deoarece nu a fost inițial un program distructiv, ci o încercare de a testa posibilitatea de a interfera cu sistemul intern. structura sistemelor existente. Față de faptul că inițial atacatorul (care s-a predat de bunăvoie autorităților) a fost amenințat cu închisoare de până la cinci ani și o amendă de 250 de mii de dolari, a scăpat cu trei ani de încercare, o amendă de 10 mii de dolari și 400 de ore de comunitate. serviciu. Așa cum au crezut mulți avocați ai vremii (de altfel și ai prezentului), aceasta este o prostie.
Desigur, astăzi nu este nevoie să ne temem de aceeași amenințare pe care o reprezenta virusul Morris în primele zile ale tehnologiei informatice.
Dar iată ce este interesant.Se crede că sistemele de operare Windows sunt afectate în principal de coduri rău intenționate. Și apoi se dovedește brusc că corpul virusului a fost dezvoltat inițial pentru sisteme UNIX. Ce înseamnă acest lucru? Singurul lucru este că este timpul ca posesorii de Linux și Mac OS, care se bazează fundamental pe platforma UNIX, să pregătească mijloace de protecție (deși se crede că virușii nu afectează deloc aceste sisteme de operare, în sensul că au fost nu scris). Aici mulți utilizatori de Mac și Linux se înșală profund.
După cum se dovedește, chiar și pe platformele mobile subcontrolul iOS, unele amenințări (inclusiv Morris Worm) au început să-și manifeste activitatea. Mai întâi este reclamă, apoi este un software inutil, apoi... este o prăbușire a sistemului. Aici nu poți să nu te gândești. Dar la originile tuturor acestor lucruri a fost un student absolvent care a făcut o greșeală în propriul său program de testare, ceea ce a dus la apariția a ceea ce astăzi se numește în mod obișnuit viermi de computer. Și, după cum știți, principiile lor de influențare a sistemelor sunt oarecum diferite.
Într-un fel, astfel de viruși devinspioni (spyware), care nu numai că încarcă sistemul, dar, pe lângă orice altceva, fură parole de acces la site, autentificări, coduri PIN ale cardurilor de credit sau de debit și Dumnezeu știe ce altceva, de care utilizatorul obișnuit poate nici măcar să nu fie conștient de . În general, impactul acestui virus și al altora asemănător în această etapă de dezvoltare a tehnologiei informatice este plin de consecințe destul de grave, în ciuda chiar și a celor mai moderne metode de protecție. Și tocmai în ceea ce privește viermii informatici ar trebui să fii cât mai vigilent posibil.
Iată o poveste atât de distractivă și extraordinară,care nu va fi uitat multă vreme. Distrați-vă online interesant și în siguranță - fără furt de date, supraîncărcare a sistemului și orice spioni precum viermele Morris!
