stringtranslate.com

червь Морриса

Червь Морриса или интернет-червь 2 ноября 1988 года — один из старейших компьютерных червей , распространяемых через Интернет , и первый, который привлек значительное внимание основных СМИ. Он привел к первому уголовному преследованию в США в соответствии с Законом о компьютерном мошенничестве и злоупотреблении 1986 года . [1] Он был написан аспирантом Корнеллского университета Робертом Таппаном Моррисом и запущен в 20:30 2 ноября 1988 года из сети Массачусетского технологического института .

Архитектура

Дискета с исходным кодом червя Морриса в Музее компьютерной истории

Создатель червя, Роберт Таппан Моррис , является сыном криптографа Роберта Морриса , работавшего в АНБ . [2] Друг Морриса сказал, что он создал червя просто для того, чтобы посмотреть, можно ли это сделать, [3] и выпустил его из Массачусетского технологического института (MIT) в надежде предположить, что его создатель учился там, а не в Корнелле. [4] Клиффорд Столл , автор книги «Яйцо кукушки» , писал, что «Ходят слухи, что [Моррис] работал с одним или двумя друзьями на вычислительном факультете Гарварда (студент Гарварда Пол Грэм отправил ему письмо с просьбой сообщить «Какие-нибудь новости об этом блестящем проекте»)». [5]

Червь использовал несколько уязвимостей целевых систем, в том числе:

Червь использовал слабые пароли . [6] Эксплойты Морриса в целом устарели из-за вывода из эксплуатации rsh (обычно отключенного в ненадежных сетях), исправлений sendmail и finger, повсеместной сетевой фильтрации и повышения осведомленности о слабых паролях.

Хотя Моррис сказал, что он не намеревался, чтобы червь был активно разрушительным, а вместо этого стремился просто подчеркнуть слабости, присутствующие во многих сетях того времени, следствие кодирования Морриса привело к тому, что червь стал более разрушительным и распространяемым, чем изначально планировалось. Первоначально он был запрограммирован на проверку каждого компьютера, чтобы определить, присутствует ли уже заражение, но Моррис считал, что некоторые системные администраторы могут противостоять этому, поручив компьютеру сообщать о ложном срабатывании . Вместо этого он запрограммировал червя копировать себя в 14% случаев, независимо от статуса заражения на компьютере. Это привело к тому, что компьютер потенциально заражался несколько раз, причем каждое дополнительное заражение замедляло машину до невозможности использования. Это имело тот же эффект, что и fork bomb , и несколько раз приводило к сбою компьютера.

Основная часть червя может заражать только машины DEC VAX , работающие под управлением 4 BSD , а также системы Sun-3 . Портативный компонент C "grappling hook" червя использовался для загрузки основных частей тела, а grappling hook работает на других системах, загружая их и делая их периферийными жертвами. [7]

Скорость репликации

Код Морриса, инструктирующий червя реплицировать себя независимо от сообщенного статуса заражения компьютера, превратил червя из потенциально безвредного интеллектуального и вычислительного упражнения в вирусную атаку типа «отказ в обслуживании» . Включение Моррисом скорости копирования в червя было вдохновлено мантрой рандомизации Майкла Рабина . [8]

Результирующий уровень репликации оказался чрезмерным, червь быстро распространялся, заражая некоторые компьютеры несколько раз. Рабин в конечном итоге прокомментировал, что Моррису «следовало сначала попробовать его на симуляторе». [9]

Эффекты

Во время апелляционного процесса Морриса апелляционный суд США оценил стоимость удаления вируса с каждой установки в диапазоне от 200 до 53 000 долларов. Возможно, основываясь на этих цифрах, Столл, системный администратор, известный тем, что тремя годами ранее обнаружил и впоследствии выследил хакера Маркуса Гесса , оценил для Счетной палаты США , что общий экономический ущерб составил от 100 000 до 10 000 000 долларов. Столл помог бороться с червем, написав в 1989 году, что «я обследовал сеть и обнаружил, что две тысячи компьютеров были заражены в течение пятнадцати часов. Эти машины были мертвы в воде — бесполезны, пока их не продезинфицировали. А удаление вируса часто занимало два дня». Столл прокомментировал, что червь показал опасность монокультуры , потому что «если бы все системы в ARPANET работали под управлением Berkeley Unix , вирус вывел бы из строя все пятьдесят тысяч из них». [5]

Обычно сообщается, что около 6000 основных машин UNIX были заражены червем Морриса. Грэм утверждал: «Я был там, когда эта статистика была составлена, и вот рецепт: кто-то предположил, что к Интернету подключено около 60 000 компьютеров, и что червь мог заразить десять процентов из них». [10] Столл подсчитал, что было заражено «только пара тысяч» компьютеров. [5]

Интернет был разделен на несколько дней, поскольку региональные сети отключались от магистральной сети NSFNet и друг от друга, чтобы предотвратить повторное заражение и одновременно очистить свои собственные сети.

Червь Морриса побудил DARPA профинансировать создание CERT/CC в Университете Карнеги-Меллона , предоставив экспертам центральную точку для координации реагирования на чрезвычайные ситуации в сети. [11] Джин Спаффорд также создал список рассылки Phage для координации реагирования на чрезвычайную ситуацию.

Моррис был осужден и признан виновным в нарушении статьи 18 Кодекса США  ( 18 USC  § 1030), Закона о компьютерном мошенничестве и злоупотреблении [12] в деле Соединенные Штаты против Морриса . После апелляций он был приговорен к трем годам испытательного срока, 400 часам общественных работ и штрафу в размере 10 050 долларов США (что эквивалентно 22 000 долларов США в 2023 году) плюс расходы на надзор за ним. [13] Общая сумма штрафа составила 13 326 долларов США, включая штраф в размере 10 000 долларов США, специальную оценку в размере 50 долларов США и расходы на надзор за пробацией в размере 3 276 долларов США.

Червя Морриса иногда называли «Великим червем» из-за разрушительного эффекта, который он оказывал на Интернет в то время, как по общему времени простоя системы, так и по психологическому воздействию на восприятие безопасности и надежности Интернета. Название произошло от «Великих червей» Толкиена : Ската и Глаурунг . [ 14]

В популярной культуре

Смотрите также

Ссылки

  1. ^ Dressler, J. (2007). "United States v. Morris". Дела и материалы по уголовному праву . Сент-Пол, MN: Thomson/West. ISBN 978-0-314-17719-3.
  2. ^ "The Morris Worm Turns 30". Global Knowledge Blog . 1 ноября 2018 г. Архивировано из оригинала 30 января 2019 г. Получено 29 января 2019 г.
  3. ^ Грэм, Пол [@paulg] (2 ноября 2020 г.). «FWIW, статья в Википедии о черве ошибочна» ( Твит ) . Получено 2 ноября 2020 г. – через Twitter .
  4. ^ Кехо, Брендан П. (1992). Дзен и искусство Интернета: Руководство для начинающих по Интернету, первое издание .
  5. ^ abc Stoll, Clifford (1989). "Эпилог". Яйцо кукушки . Doubleday. ISBN 978-0-307-81942-0.
  6. ^ "US vs. Morris". Loundy.com. Архивировано из оригинала 13 февраля 1998 года . Получено 5 февраля 2014 года .
  7. ^ Спаффорд, Юджин (8 декабря 1988 г.). «Анализ червя» (PDF) . Университет Пердью . Архивировано (PDF) из оригинала 1 мая 2006 г. . Получено 30 октября 2019 г. .
  8. ^ "Court Appeal of Morris". Архивировано из оригинала 13 мая 2010 г. Получено 5 февраля 2014 г.
  9. ^ Мейнор, Дэвид (2011). Metasploit Toolkit для тестирования на проникновение, разработки эксплойтов и исследования уязвимостей. Elsevier. стр. 218. ISBN 978-0-08-054925-5.
  10. ^ "The Submarine". Paulgraham.com. Архивировано из оригинала 19 апреля 2005 г. Получено 5 февраля 2014 г.
  11. ^ "Безопасность Интернета. CERT/CC". Cert.org. 1 сентября 1998 г. Архивировано из оригинала 15 апреля 1998 г. Получено 5 февраля 2014 г.
  12. United States v. Morris (1991) , 928 F.2d 504, 505 (2d Cir. 1991), архивировано из оригинала.
  13. «Взломщик компьютеров получил испытательный срок и оштрафован». Архивировано 14 февраля 2009 г. на Wayback Machine Джоном Маркоффом, The New York Times .
  14. ^ "Great Worm". catb.org. Архивировано из оригинала 2 июля 2003 г. Получено 2 ноября 2005 г.

Внешние ссылки