« Worm Morris »: l'histoire de l'émergence du virus, le principe de l'action et des faits intéressants
L'Amérique a été choqué quand le second en Novembre 1988 presque tous les ordinateurs avaient accès à Internet (en Amérique), vers huit heures du matin, comme ils disent, « coincé ». Tout d'abord, il est attribué au mauvais fonctionnement du système d'alimentation. Mais, quand il y avait une épidémie causée par le « ver Morris », il est devenu clair que les terminaux ont été attaqués par un inconnu au moment où le code contenant programme qui ne peut pas être des fonds disponibles de décodage. Pas étonnant! Alors que les ordinateurs connectés à Internet, ne comptait que des dizaines de milliers (environ 65 000 terminaux) et pour la plupart étaient représentés dans les milieux gouvernementaux ou de gouvernement.
Virus "Worm Morris": quel est-il?
Le virus de ce type a été le premier de son genre. Ce fut lui qui est devenu l'ancêtre de tous les autres programmes de ce type, qui aujourd'hui sont différents de l'ancêtre est assez forte.
Robert Morris « ver » leur création, ne sachant même pas à ce que la popularité qu'il va gagner et quel genre de dégâts pourrait causer l'économie. En général, comme on l'a cru qu'il était, comme on dit, un intérêt purement sportif. Mais en fait, l'introduction du réseau APRANET alors global auquel, soit dit en passant, ont été connectés, et le gouvernement et les organisations militaires, a provoqué un tel choc dont l'Amérique ne pouvait pas récupérer pendant longtemps. Selon les estimations préliminaires, un virus informatique « ver Morris » a causé des dommages à quelque US $ 96,5 millions (et qui est juste la quantité, connue des sources officielles). Les montants indiqués ci-dessus, est officiel. Et ce n'est pas pris en compte, probablement, et non soumis à la divulgation.
Le créateur d'un virus informatique « Morris Worm » Robert Morris: quelques faits de la biographie
Immédiatement se pose la question de ce qui était programmeur de génie, qui a réussi pendant quelques jours pour paralyser le système informatique du continent nord-américain.
La même vie chère « Wikipedia » indique qu'à l'époque, Robert était un étudiant diplômé de l'Université Cornell, R. T. Morrisa (hasard ou coïncidence?), À la Faculté de génie informatique.
L'histoire de la création et l'émergence du virus
On croit que l'origine du virus ne contenait aucune menace. Fred Cohen a étudié le « ver Morris » sur la base de ses calculs de codes malveillants et a trouvé une caractéristique intéressante. Il est avéré que ce n'est pas un programme malveillant.
« Morris Worm » (même si aujourd'hui il est considéré comme un virus avec le dépôt du Pentagone) a été créé à l'origine comme un moyen de tests sur la base des systèmes « intranet » vulnérabilités (pas surprenant que le premier a subi les utilisateurs de Apranet).
Comme le virus affecte un système informatique
Sam Robert Morris (Les auteurs de virus) dans tous les sens en essayant de se démarquer des conséquences causées par son « idée originale » des États-Unis, affirmant que la propagation du réseau a provoqué une erreur dans le code du programme. Étant donné que l'éducation reçue à l'université, en particulier à la Faculté des sciences informatiques, cela est difficile à accepter.
Ainsi, le soi-disant « Morris Worm » a d'abord porté sur l'interception des communications entre les grandes organisations (y compris le gouvernement et militaire). L'essence était d'assurer un impact, pour remplacer le texte original de la lettre envoyée au réseau puis APRANET, en supprimant les en-têtes et en mode débogage ou dépassement de mémoire tampon Sendmail services fingerd-réseau. La première partie de la lettre contient le nouveau code compilé sur le terminal distant, et le troisième était composée du même code binaire, mais adapté à différents systèmes informatiques.
De plus, il a été utilisé un outil spécial permet de sélectionner les noms d'utilisateur et mots de passe en utilisant une exécution du programme d'accès à distance (rexec), ainsi que shell distant (rsh) appel, qui est au niveau de la commande utilisée soi-disant « mécanisme de confiance » (maintenant plus communément associée à certificats).
vitesse de propagation
Comme il se trouve, le créateur du virus était pas un homme stupide. Il a immédiatement rendu compte que plus le code, plus le virus est introduit dans le système. Voilà pourquoi un Morris Worm bien connu « contient une séquence binaire minimale (mais compilé).
En raison de cela, et il y avait la même flèche, qui est maintenant au niveau de l'état des services de renseignement pour une raison quelconque a décidé de garder le silence, même si la menace à la copie se répandait de manière presque exponentielle (chaque copie du virus a pu créer deux ou plusieurs de leurs pairs).
dommage
Personne, cependant, ne pense pas à ce que les dommages peuvent être causés par le même système de sécurité. Ici, le problème est plutôt ce qui est en soi un virus informatique « Worm Morris ». Le fait est que d'abord la pénétration du virus au terminal utilisateur devait déterminer si le système contient une copie. Le cas échéant, le virus a quitté la voiture seul. Dans le cas contraire – d'introduire dans le système et a créé un clone à tous les niveaux à utiliser et à gérer. Ce fut le cas de l'ensemble du système d'exploitation dans son ensemble, et mettre des programmes personnalisés et des applications ou des applets.
Le chiffre officiel, appelé le département américain de (environ 96-98000000 dollars de dommages), est clairement sous-estimé. Si vous ne regardez que les trois premiers jours, il a été de l'ordre de 94,6 millions). Au cours des jours suivants, le montant a augmenté non pas tant, mais les utilisateurs ordinaires touchés (ce qui est la presse officielle et le Département américain du silence). Bien sûr, alors que le nombre d'ordinateurs connectés au réseau mondial, était d'environ 65 000 aux États-Unis, mais aussi parce qu'ils ont souffert presque tous les quatre terminaux.
effets
Il est pas difficile de deviner que l'essence de l'impact est d'assurer de priver complètement le système de performance au niveau de la consommation des ressources. La plupart du temps, il fait référence au réseau des connexions.
Le virus dans le cas le plus simple, la création de leurs propres copies et initie le lancement des processus faisant passer pour des services système (maintenant même en cours d'exécution en tant qu'administrateur dans la liste des processus « Gestionnaire des tâches »). Et pour éliminer la menace de n'est pas toujours possible dans cette liste. Par conséquent, à la fin des processus associés au système et l'utilisateur, il faut agir avec une extrême prudence.
A Morris?
« Morris Worm » et son créateur au moment se sentent très bien. Le virus a été isolé avec succès les efforts des mêmes entreprises antivirus parce qu'ils ont le code source, ce qui est écrit et applet.
Morris en 2008, a annoncé la sortie du langage Arc basé sur « Lips », et en 2010, a été nommé pour le titulaire et le nom de Weiser Prix.
D'ailleurs, un autre fait intéressant est que le procureur Mark Rasch a constaté que le virus avait désactivé de nombreux ordinateurs en forçant un arrêt, mais n'a pas causé les utilisateurs de données intentionnelles de tout niveau de dommage, parce était à l'origine pas de programmes destructeurs, et tenter vérifier la possibilité d'ingérence dans la structure interne des systèmes existants. Par rapport à ce qui était à l'origine un attaquant (qui se sont rendus volontairement aux autorités), menacé d'emprisonnement pouvant aller jusqu'à cinq ans et une amende de 250 mille dollars, il a échappé à trois ans de probation, une amende de 10 mille dollars et 400 heures de service communautaire. Combien d'avocats ont estimé que (par la voie, et le présent) le temps est un non-sens.
plusieurs résultats
Bien sûr, aujourd'hui la crainte d'une telle menace, qui est dans les premiers stades de la nucléation de matériel informatique représenté « virus Morris », bien sûr, n'est pas nécessaire.
Mais ce qui est intéressant. On croit que l'impact du code malveillant sont soumis principalement de Windows. Et puis tout à coup il se trouve que le corps du virus a été initialement développé pour les systèmes basés sur UNIX. Qu'est-ce que cela signifie? Oui, tout ce que les propriétaires de Linux et Mac OS, qui est fondamentalement basé sur la plate-forme UNIX, il est temps de préparer des remèdes (même si on croit que les virus sur ces systèmes d'exploitation ne sont pas affectés du tout, au sens où ils ne sont pas écrits). Ceci est où de nombreux utilisateurs « coquelicots » et « les utilisateurs de Linux » profondément erronée.
Il se trouve que, même sur des appareils mobiles fonctionnant sous iOS quelques menaces (y compris le « ver Morris ») ont commencé à exercer. Tout d'abord, il est une publicité, puis – le logiciel non désiré, puis … – le plantage du système. Ici involontairement et de la pensée. Mais à l'origine de tout cela se tenaient un étudiant diplômé, a fait une erreur dans son propre programme-testeur, qui a conduit à l'émergence de ce qu'on appelle les vers informatiques aujourd'hui. Et ils sont connus, et les principes de l'exposition à plusieurs systèmes différents.
Dans un sens, ces virus sont les logiciels espions (spyware), qui non seulement le système chargé, mais aussi, en plus de tous les mots de passe volés d'accéder aux sites, les connexions, codes PIN de cartes de crédit ou de débit, et Dieu sait que, en tant qu'utilisateur ordinaire peut même pas deviner. En général, l'impact de ce virus et d'autres comme lui à ce stade de développement de la technologie informatique est lourde de conséquences très graves, même sur les méthodes les plus modernes de protection. Et il est contre les vers informatiques doivent être aussi vigilants.
C'est une telle histoire amusante et inhabituelle qui ne sera pas oubliée depuis longtemps. Intéressant et sûr vous traîner dans le réseau – sans le vol de données, la surcharge du système et les logiciels espions comme « ver Morris »!