"Morris qurtlari": virus paydo bo'lishi tarixi, harakat tamoyili va qiziqarli ma'lumotlar

1988 yil 2 noyabrda Amerikaning Internetga (Amerikada) kirish imkoni bo'lgan deyarli barcha kompyuterlar, ertalabki soat sakkizda, Amerikaning "asir" deb aytishganidan shok bo'ldi. Avvaliga bu elektr quvvati uzilishiga bog'liq edi. Biroq, "Morrisning qurtlari" tomonidan kelib chiqqan epidemiya sodir bo'lganda, terminallar o'sha paytda noma'lum dastur tomonidan hujumga uchraganligi aniqlangan va bu mavjud vositalar bilan parolni buzmaslik uchun kodni o'z ichiga olgan edi. Hayratlanarli emas! O'sha paytda Internetga ulangan kompyuterlar faqatgina o'n minglab (taxminan 65000 ta terminal) deb baholandi va ko'pincha hukumat doiralarida yoki o'z-o'zini boshqarish organlarida namoyish etildi.

Morris Worm: bu nima?

Bunday turdagi virus birinchi turda edi. Bu turdagi barcha dasturlarning ajdodi bo'lgan, bugungi kunda bu ajdodlardan ancha farqli.

Robert Morris o'zining "qurt" ni qanday qilib mashhurligini va iqtisodga qanday zarar keltirishi mumkinligini bilmasdan yaratdi. Umuman olganda, xuddi shunday deb hisoblash mumkinki, hozirgi kabi, faqat sportga qiziqish. Biroq haqiqatan ham, APRANET global tarmog'iga kirish, ya'ni, hukumat va harbiy tashkilotlar bilan bog'liq bo'lgan bunday shokni keltirib chiqardi, bu Amerika uzoq vaqt davomida tiklana olmadi. Dastlabki hisob-kitoblariga ko'ra, "Morris Worm" kompyuter virusiga taxminan 96,5 million AQSh dollari miqdoridagi zarar yetkazilgan (bu faqat rasmiy manbalardan ma'lum miqdor). Yuqoridagi miqdor rasmiy. Va, ehtimol, hisobga olinmaydi va oshkor qilinmaydi.

"Morris qurtlari" kompyuter virusi yaratuvchisi Robert Morris: biografiyadan bir nechta fakt

Shimoliy Amerika qit'asining kompyuter tizimini bir necha kun davomida falajlashga muvaffaq bo'lgan bu daho-programmer kimga darhol savol tug'iladi.

"Vikipediya" ning bir xil hurmatli manbasi, Robertning kompyuter fanlari fakultetida Cornell universitetining RT Morris (tasodifmi yoki tasodifmi) bo'yicha aspiranti bo'lganligini bir vaqtning o'zida ko'rsatadi.

Virusning paydo bo'lishi va paydo bo'lishi tarixi

Ma'lumki, dastlab virusda hech qanday tahdid yo'q edi. Fred Coen Morris Wormni zararli kodlar haqidagi hisob-kitoblari asosida o'rganib chiqdi va unda qiziq bir xususiyat paydo bo'ldi. Bu, albatta, bu zararli dastur emas.

Morris qurtlari (hozir Pentagondan kelgan virus deb qaramasdan), aslida intranet asosida tuzilgan tizimlarning zaifliklarini sinab ko'rish vositasi sifatida yaratilgan (APRANET foydalanuvchilarining birinchi o'rinda turishi ajablanarli emas).

Virus kompyuter tizimiga qanday ta'sir qiladi

Robert Morrisning o'zi (virusi yaratuvchisi) har qanday usulda, uning "moychildagi" natijasini AQShga yuborib, uni tarmoqdagi tarqatish dastur kodining xatosini keltirib chiqargan deb da'vo qilmoqda. Universitetda, ayniqsa kompyuter fanlari fakultetida ta'lim olganligi sababli, bunga rozi bo'lish qiyin.

Shunday qilib, "Morris Worm" deb atalmish birinchi navbatda yirik tashkilotlar (jumladan, hukumat va harbiylar) o'rtasidagi xabarlarni to'xtatishga qaratilgan. Ta'sirning mohiyati yuborilgan maktubning asl matnini keyinchalik APRANET tarmog'ida almashtirish va Sendmail disk raskadrovka rejimida sarlavhalar va tugunlarni olib tashlash yoki tarmoq barmoq xizmati tampon to'lganida amalga oshirildi. Yangi maktubning birinchi qismi masofaviy terminalda to'plangan kodni va uchinchisi bir xil ikkilik koddan iborat bo'lib, turli kompyuter tizimlari uchun moslangan.

Bundan tashqari, dasturlarni (rexec) bajarish uchun masofaviy erkin foydalanishni va shuningdek, "ishonch mexanizmi" deb ataladigan komanda darajasida (hozirda u bilan bog'langan) masofaviy tarjimonni (rsh) chaqirish uchun logotiplar va parollarni tanlash uchun maxsus uskunalar ishlatilgan. Sertifikatlar).

Taraqqiyot tezligi

Ma'lum bo'lishicha, virusni yaratuvchisi ahmoqona odam emas edi. U zudlik bilan kodning qanchalik uzoq bo'lishini tushunib yetdi, qancha vaqt virusga tizimga kiritildi. Shuning uchun taniqli "Morris Worm" tarkibida minimal ikkilik (lekin tuzilgan) birikma mavjud.

Shuning uchun ham xuddi shunday portlash ro'y berdi, u o'z-o'zidan nusxa ko'chirish tahdidi deyarli geometrik ravishda tarqalib ketgan bo'lsa-da (virusning har bir nusxasi ikki yoki undan ortiq o'z analoglarini yaratishga qodir).

Zarar

Hech kim, bir xil xavfsizlik tizimiga qancha zarar etkazilishi mumkinligini o'ylaydi. Bu erda muammo, aksincha, kompyuter viruslari "Morrist Morris" ning o'zi. Aslida, foydalanuvchi terminali kirganda, virus nusxa ko'chirish tizimida bo'lishini aniqlashga to'g'ri kelgan. Agar bitta bo'lsa, virus faqatgina mashinani tark etdi. Aks holda - tizimga kiritildi va uning klonini barcha foydalanish va boshqarish darajalarida yaratdi. Bu butun operatsion tizimni va o'rnatilgan foydalanuvchi dasturlarini va ilovalarni yoki ilovalarni o'z ichiga olgan.

AQSh departamenti (taxminan $ 96-98 mln. Zarar) deb ataladigan rasmiy raqam aniq tushuniladi. Agar siz faqat dastlabki uch kunga qarasangiz, u taxminan 94,6 millionni tashkil etgan edi). Keyingi kunlarda bu miqdor ko'paymadi, ammo oddiy foydalanuvchilar zarar ko'rdi (rasmiy matbuot va AQSh departamenti bu borada jim bo'lishdi). Albatta, ayni paytda, global vebga ulangan kompyuterlar soni faqatgina AQShda taxminan 65000ni tashkil etgan bo'lsa-da, deyarli har to'rtinchi terminali ta'sirlangan.

Natijalar

Ta'sirning mohiyati manbaani iste'mol qilish darajasida to'liq samaradorlik tizimidan mahrum qilishni kiritish qiyin emas. Ko'p hollarda bu tarmoq ulanishlari uchun amal qiladi.

Eng oddiy holatda bo'lgan virus o'z nusxalarini yaratadi va sistemaviy xizmatlar sifatida maskelenuvchi jarayonlar boshlanishini boshlaydi (hozirda "Vazifa menejeri" ning jarayonlar ro'yxatida administrator sifatida ishlaydi). Va bu ro'yxatdan tahdidlarni olib tashlash har doim ham mumkin emas. Shuning uchun tizim va foydalanuvchi bilan bog'liq jarayonlarni tugatsangiz, ehtiyotkorlik bilan harakat qilishingiz kerak.

Morris haqida nima deyish mumkin?

"Morris qurtlari" va uning yaratuvchisi hozir juda yaxshi his. Virusning o'zi antivirus laboratoriyalarining harakatlaridan muvaffaqiyatli tarzda ajralib chiqdi, chunki ular applet yozilgan dastur kodiga ega.

Morris 2008 yilda "Dudaklar" asosida "Arc" tilini chiqarishni e'lon qildi va 2010 yilda nomzod va "Weiser" mukofotining egasi bo'ldi.

Aytgancha, yana bir qiziq fakt shundaki, prokuror Mark Rush virusni ishni majburiy ravishda to'ldirib, ko'plab kompyuterlarga to'sqinlik qilganligini, lekin hech qanday darajadagi foydalanuvchilar ma'lumotlarini ataylab buzmaganligini e'tirof etadi, chunki u aslida buzuvchi dastur emas edi, Mavjud tizimlarning ichki tuzilishiga aralashish ehtimoli. Aslida, dastavval besh yilga ozodlikdan mahrum etilgan va 250 ming AQSh dollari miqdoridagi jarimaga tortilgan bir odamga (ixtiyoriy ravishda hukumatga ixtiyoriy ravishda topshirilgan) nisbatan uch yil, uch yil davomida 10 ming dollar jarimaga tortilgan va 400 soatlik jamoa xizmatidan qochgan. Ko'plab advokatlar sanab o'tgandiki (bu orada va bu safar), bu bema'nilikdir.

Bir nechta natijalar

Albatta, bugungi kunda biz "Morris Virus" kompyuter texnologiyasining tug'ilishining dastlabki bosqichlarida o'zini namoyon qiladigan bunday tahdiddan qo'rqmasligimiz kerak.

Lekin bu qiziq. Zararli kodning ta'siri asosan Windows-da ekanligiga ishoniladi. Va keyin birdan ko'rinib turibdiki, virusning tanasi avval UNIX-tizimlar uchun ishlab chiqilgan. Bu nimani anglatadi? Ammo asosan UNIX platformasi asosida ishlaydigan Linux va Mac OS-ning egalari himoya vositalarini tayyorlash vaqti keldi (garchi viruslar bu OSga ta'sir qilmasa-da, yozilmagan bo'lsa). Bu erda ko'pchilik "poppies" va "linuxoids" foydalanuvchilari chuqur yanglishayapti.

Ma'lum bo'lishicha, hatto iOS ishlaydigan mobil platformalarda ham ba'zi tahdidlar ("Morris Worm") o'z faoliyatini namoyish qila boshladi. Avval reklama, undan so'ng keraksiz dasturiy ta'minot, keyin ... - tizimning qulashi. U erda istaksiz va aks ettirasiz. Lekin oxir-oqibat, o'z sinov dasturida xatolikka yo'l qo'ygan, hozirda kompyuter qurtlari deb nomlangan narsaning paydo bo'lishiga sabab bo'lgan aspirant bor edi. Va ular ma'lum bo'lganidek, va tizimlardagi ta'sir tamoyillari bir-biridan farq qiladi.

Bir ma'noda bunday viruslar nafaqat tizimni yuklamasdan, balki saytlarga, kirish ma'lumotlari, PIN-kodlar yoki bank kartochkalari PIN-kodlariga kirishning barcha parollaridan tashqari josuslarga qarshi dastur (ayg'oqchi dastur) bo'lib qoladi va Xudo oddiy foydalanuvchining nima qilishi mumkinligini biladi. Hatto taxmin qilish. Umuman olganda, ushbu virusning va uning kompyuter texnologiyalari rivojlanishining ushbu bosqichidagi ta'siri hatto eng zamonaviy himoya vositalariga qaramay jiddiy oqibatlarga olib keladi. Va agar kompyuter qurtlari imkoni boricha ogohlantiruvchi bo'lishi kerak bo'lsa.

Mana, uzoq vaqt davomida unutilmaydigan qiziqarli va ajoyib voqea. Ma'lumotlar o'g'irlanishi, tizimni haddan tashqari yuklab olish va "Morris qurtlari" kabi har qanday josuslarsiz onlayn rejimda vaqt o'tkazishga qiziqarli va xavfsiz!