2 қараша 1988 жылКорнелл университетінің информатика факультетінің магистранты кіші Роберт Моррис өзі жазған вируспен көптеген компьютерлерді жұқтырды. Вирус бастапқыда зиянсыз ретінде жасалған және тек желі арқылы қосылған компьютерлік жүйелерге жасырын ену мақсатын көздеген. ARPANET (ARPANET 1989 жылы ресми түрде Интернет деп аталды), және анықталмаған жерде қалады. Моррис вирусы интернет құрттары вирустар тобының мүшесі болып табылады және UNIX Berkeley 4.3 операциялық жүйелерін жұқтыруға арналған 60 килобайттық бағдарлама.
Сонымен бірге, қызықты факт, «вирустың әкесі» - Роберт Моррис - аға сол кезде Ұлттық компьютерлік қауіпсіздік орталығының (NCSC - Ұлттық компьютерлік қауіпсіздік орталығы) ғылыми директоры - сарапшы болған. компьютерлік қауіпсіздікте. Моррис аға ұзақ жылдар бойы AT&T Bell зертханасында жұмыс істеді, онда ол 60-жылдары Core Wars бағдарламаларын әзірлеуге қатысты. Айтпақшы, құрт бағдарламасымен болған оқиға Моррис ақсақалдың мансабына іс жүзінде әсер еткен жоқ. 1989 жылдың басында ол Ұлттық стандарттар институты мен сауда департаментінің арнайы консультативтік кеңесіне сайланды. Бұл кеңестің міндеті АҚШ мемлекеттік органдарының компьютерлік жүйелерінің қауіпсіздігі бойынша қорытындылар мен ұсыныстар әзірлеу, сондай-ақ ақпараттық қауіпсіздік стандарттарын әзірлеу және енгізу кезінде туындайтын мәселелерді шешу болып табылады.
Моррис вирусының оқиғасы компьютерлік қауіпсіздіктің тұтас бір саласы – компьютерлік вирусологияның пайда болуына серпін берді.
Ең консервативті бағалаулар бойынша, Моррис вирусының оқиғасы 8 миллион сағаттан астам қолжетімділікті жоғалтты және жүйенің функционалдығын қалпына келтіруде миллион сағаттан астам тікелей жоғалтты. Бұл шығындардың жалпы құны 98 миллион доллардан асады. Вирус 6200-ден астам компьютерді жұқтырды. Вирустық шабуыл нәтижесінде көптеген желілер бес күнге дейін істен шықты. Ауыстыру функцияларын орындаған, файл серверлері ретінде әрекет ететін немесе басқа желіні қолдау функцияларын орындаған компьютерлер де сәтсіздікке ұшырады. Егер вирус бастапқыда деструктивті мақсатпен жасалған болса, зиян әлдеқайда көп болар еді.
Chicago Tribune, New York Times және Boston Herald сияқты жетекші газеттер жариялаған оқиға орнынан американдық репортаждар вирустың таралу динамикасы мен онымен күресу әдістерінің дамуын, сондай-ақ жалпы проблемаларды кеңінен қамтыды. компьютерлік жүйелердің қауіпсіздігін қамтамасыз ету. Кейіннен осыған байланысты аналитикалық мақалаларда компьютерлік жүйелердің қауіпсіздігіне қатысты шешімін таппаған мәселелер көтеріліп, болашақта мұндай жағдайлардың алдын алуға бағытталған заңнамалық бастамалар көтерілді. Атап айтқанда, Өкілдер палатасына компьютерлік вирустарды жасау және тарату үшін қылмыстық жазаны қарастыратын екі заң жобасы енгізілді.
Сонымен қатар, Морристің әрекетін қалай жіктеуге болатыны туралы кеңінен пікірталас туды: Моррис ұлттық компьютерлік желінің әлсіз жақтарын ешқандай ауыр зиян келтірместен көрсеткен қаһарман хакер ме, әлде ол қатаң жазалануы керек қылмыскер ме. Сонымен бірге ол Корнелл университетінен шығарылды (бір жылдан кейін қайта түсуге өтініш беру құқығы бар). Осылайша, Моррис 1990 жылдың күзінен ерте емес қабылдауға қайта өтініш бере алады. Бұл жағдайда оны қабылдау туралы мәселені әкімшілік шешеді.
Компьютерлік вирустардың «қазіргі тарихы».
- ARPANETдеп ресми түрде өзгертілді ғаламтор.
Пайда болды «Троялық жылқы» СПИД. Вирус қатты дискідегі барлық ақпаратты қолжетімсіз етіп, экранда бір ғана хабарламаны көрсетті: «Осындай мекенжайға $189 чек жіберіңіз». Бағдарлама авторы ақшаны өндіріп алу кезінде ұсталып, бопсалағаны үшін сотталды.
Вирусқа қарсы бағдарламалық құралға қарсы тұру үшін вирус жасалды («Қараңғы кек алушы» - Қараңғы кек алушы). Вирусқа қарсы бағдарлама компьютердің қатты дискісін сканерлеген кезде ол жаңа файлдарды жұқтырды.
Лоуренс Беркли ұлттық зертханасының қызметкері Клифф Столл «Көкек жұмыртқасы» кітабын басып шығарды, онда ол дүниежүзілік компьютерлік желі тек игілікке қызмет етіп қана қоймай, сонымен бірге әскерилер, қылмыскерлер және қылмыскерлер белсенді түрде пайдалана алатынын ескертті. Бұзақылар Столл мұндай оқиғалардың алдын алу үшін алдын ала шаралар қабылдауды ұсынды.
1990 жыл(желтоқсан). Гамбургте (Германия) Еуропалық компьютерлік антивирустық зерттеулер институты (EICAR) құрылды. Бүгінде ол барлық дерлік ірі антивирустық компанияларды біріктіретін ең беделді халықаралық ұйымдардың бірі.
1991 жылТек вирустарды жасауға арналған бағдарлама жазылған - VCSvl.0.
Вирус SatanBugАҚШ астанасы Вашингтондағы жүздеген компьютерлерге әсер етеді. Тіпті Ақ үйдің компьютерлері де зардап шегуде. ФБР авторды қамауға алды, ол 12 жасар жасөспірім болып шықты.
Көрініс жазылды «уақыттағы бомба»– белгілі бір күнге жеткенде белсенді болатын вирустар.
1994 жылҰлыбританияда, АҚШ-та және Норвегияда бірнеше вирус авторлары қамауға алынды. Олар айыппұлмен құтылады.
1995Сыртқы түрі макровирустар, MS Word бағдарламалық ортасын жеңуге арналған.
1999Пошта вирусы Мелисса дүниежүзілік індет тудырды, он мыңдаған компьютерлерге әсер етті және осы оқиғадан кейін әлемде антивирустық бағдарламаларға сұраныс құлдырай бастады. 2002 жылы Мелиссаның авторы, 33 жастағы программист Дэвид Л.Смит 20 айға бас бостандығынан айырылды.
2000, мамыр.Мелиссаның рекордын электрондық пошта вирусы бұзды Мен сені жақсы көремін! , бірнеше сағат ішінде миллиондаған компьютерлерге әсер етеді. Вирустың ерекшелігі әріпке тіркелген вирустың денесі бар файл пайдаланушы хатты оқу үшін ашқан кезде автоматты түрде іске қосылды. Тергеу вирусты Филиппиндік заңда тиісті заңдардың болмауына байланысты сотталмаған филиппиндік студент жасағаны анықталды. Сол жылы компьютерлік вирустармен күресу туралы алғашқы халықаралық келісімге қол қойылды.
2001 жыл.Интернетке электрондық пошта вирусы әсер етті Анна Курникова. 20 жастағы голландиялық Ян Де Вит осы вирусты жасағаны үшін 150 сағаттық түзеу жұмыстарына сотталды. Сот Анна Курникованың Голландия экономикасына келтірген зиянының көлемін дәл анықтай алмаған деген қорытындыға келді. Сондай-ақ Де Виттен 7,5 мың вирус жинағы тәркіленді. Де Вит сотта ол жазған бағдарламаның вирус болып шығып, біреуге зиян тигізетінін білмегенін айтты.
2002Дүниежүзілік тордың жұмыс істеуін қамтамасыз ететін 13 Интернет хабының DNS серверлері желілік вирус арқылы ұйымдастырылған DoS шабуылына ұшырады. Сарапшылар жақсы дайындалған және орындалған компьютерлік шабуыл бірнеше апта бойы интернетті жойып жіберуі мүмкін екенін ескертеді.
2003(шілде). Таралу жылдамдығы бойынша рекордтар жаңару «құрт» Slammer, ол 10 минутта 75 мың компьютерді зақымдады. Slammer құрт вирусын белсендіру нәтижесінде желінің жылдамдығы айтарлықтай төмендеді, ал кейбір аймақтар, мысалы, Оңтүстік Корея, іс жүзінде интернеттен ажыратылды.
Вирустың шабуылы АҚШ-тың шығыс жағалауы уақыты бойынша 0:30 немесе Мәскеу уақытымен 8:30-да басталды. Әзірге инфекция көзі нақты қай жерде екені белгісіз. Кейбір компьютерлік қауіпсіздік мамандары вирус Америка Құрама Штаттарынан тарады деп болжайды, ал басқалары оның отаны Азияның бір жерінде деп санайды. Бірнеше минут ішінде Microsoft SQL Server 2000 дерекқор жүйесіндегі осалдықты пайдаланатын құрт интернетті басып қалды. Вирустың шағын мөлшеріне қарамастан ( 376 байт), ол деректерді беру арналарында нақты кептелістерді жасай алды, өйткені компьютерді жұқтырғаннан кейін ол өзінің кодын шексіз циклде кездейсоқ IP мекенжайларына жібере бастайды. Егер мекенжайлардың кез келгенінде осал компьютер табылса, ол вирус жұқтырды және вирустың көшірмелерін жібере бастады.
Мұның бәрі трафиктің ауқымды өсуіне әкелді. Құрт белсенділігінің шыңында бір сервер минутына жүздеген сұрауларды қабылдай алады. Артқан жүктемеге төтеп бере алмағандықтан, кейбір серверлер қалыпты жұмысын тоқтатты. Осы уақытта тек АҚШ-та IP пакеттерінің 20%-ға дейін жоғалған, бұл қалыпты деңгейден он есе. Мәліметтер бойынша, он үш түбірлік DNS серверінің бесеуі де шабуылдан зардап шеккен.
MS SQL Server 2000 бағдарламалық жасақтамасының қатесі 2002 жылдың жазында белгілі болды және оны түзету Microsoft шығарған жаңарту бумасында бар. Қызметтік бума 3. Дегенмен, әкімшілер патчтарды орнатуды Slammer шабуылынан кейін ғана бастады. Дегенмен, аз ғана табысқа жетті: тек қызмет бумасын алуға болатын Microsoft веб-сайты шамадан тыс жүктелген болып шықты.
2004 жылғы 27 қаңтар.Электрондық құрттардың кең ауқымды эпидемиясының басталуы Новарг, ретінде де белгілі Mydoom. Барлық антивирустық компаниялар бұл құртқа қауіптіліктің ең жоғары деңгейін тағайындады. Интернеттегі вирус жұқтырған электрондық пошталардың саны бірнеше миллион дананы құрайды.
Құрт интернет арқылы вирус жұққан хаттарға тіркелген файлдар түрінде таралады. Құрт - бұл Windows қолданбасы (PE EXE файлы), өлшемі 22 528 байт, UPX форматында жинақталған. Бумадан шығарылған файлдың өлшемі шамамен 40 КБ құрайды. Құрт пайдаланушы өзі мұрағатты ашып, вирус жұққан файлды іске қосқан жағдайда ғана іске қосылады (қосымшаны екі рет басу арқылы). Содан кейін құрт жүйеге орнатылып, оның таралу процедураларын бастайды. Құрт TCP порттарын ашатын бэкдор функциясын қамтиды 3127 Авторы 3198 , бұл вирус жұқтырған жүйені қашықтан басқаруға мүмкіндік береді, мекенжайлар кітабында, Outlook бағдарламасында электрондық пошта мекенжайларын іздейді және өзінің SMTP клиентінің көмегімен осы мекенжайларға өзін жібереді, сонымен қатар www.sco сайттарында DoS шабуылдарын жүзеге асыруға бағдарламаланған. .com және www.microsoft.
MyDoom вирусының (Novarq) індетінен келген залал интернет індеттері тарихындағы ең үлкен болды: ол 2,6 миллиард долларды құрады. Мұндай бағалаулар Mi2g компаниясының ағылшын сарапшыларының баяндамасында келтірілген.
2004 жылғы 3 мамыр.Интернетте жаңа Sasser құрты табылды. Құртқа ең жоғары қауіп рейтингі берілді. Сарапшылардың пікірінше, интернетке қосылған және қауіпсіздік шараларымен қамтамасыз етілмеген қарапайым компьютер 10 минут ішінде құртпен жұқтырады.
Sasser Windows 2000, XP және 2003 сервер жүйелеріндегі lsass.exe процесінде буфердің толып кету қатесін пайдалану арқылы таратылады. Жүйені жұқтырғаннан кейін құрт оны TCP 445 порты арқылы басқа компьютерлерге шабуыл жасау үшін пайдалана бастайды.
Құрт пайдаланушының араласуынсыз белсендіріледі және желіге қосылған кез келген компьютерді, оның қазіргі уақытта қолданыста немесе жоқтығына қарамастан, жұқтыруға қабілетті. Инфекция белгілері әртүрлі жүйелік қате туралы хабарларды және жүйенің өздігінен қайта жүктелуін қамтиды.
Компьютерлік вирустардың одан әрі даму тарихы жалпы зиянды бағдарламалық қамтамасыз етудің даму тарихымен тығыз байланысты. Онда іс жүзінде бірегей шығармашылық ашылулар жоқ, бірақ осы бағдарламалық жасақтаманы пайдаланатын шабуылдаушылар оңай пайдаға ұмтылу барған сайын айқын.
Бірнеше күннен кейін ғана мамандар мәселенің себебін анықтай алды. Бұл сенбіде өзінің 25 жылдығын атап өткен әлемдегі алғашқы компьютерлік құрт болар еді.
Белгілі болғандай, құртты жасаушы мүлдем кеңестік емес. киберқылмыскер. Ол бірнеше маңызды кодтау қателерін жіберген 23 жастағы студент болып шықты. Оның аты Роберт Таппан Моррис. Талпынған данышпан өзі басқара алмаған бірдеңені ағытты, бұл көпшіліктің назарын аударды.
«3 қарашаның ерте сағаттарында – шынымен ерте – мен электрондық поштамды тексеру үшін жүйеге кіруге тырыстым, бірақ олай істей алмадым».Джин Спаффорд, Пердю университетінің информатика профессоры және құртты іске қосқаннан кейін бірнеше сағат ішінде талдауға және бөлшектеуге жақындаған бірнеше сарапшылардың бірі. " Содан кейін мен серверде не дұрыс емес екенін анықтау үшін жүйеге кірдім және осылайша бағдарламалық жасақтамада ақауларды таптым".
Туған мәселелер, әрине, шапқыншылықтың салдары болды Моррис құрты. Оның бақылаусыз өзін-өзі жаңғыртуы компьютерлік жүйенің күйреуіне әкелді. Барлығы тез болды. Вирус республика бойынша орналасқан зертханалардың, мектептердің және мемлекеттік мекемелердің компьютерлеріне еніп кеткен.
Төтенше жағдайға жауап ретінде Spaf жылдам екі бөлек тарату тізімін жасады: біреуі жергілікті (әкімшілер мен мұғалімдер үшін) және екіншісі ақпаратты бұзумен айналысатындар үшін Фаг тізімі деп аталады. Фаг тізімі Интернет пайдаланушылары құртты түсінуге, соңғы жаңалықтардан хабардар болуға және кеңірек қауіпсіздік мәселелерін талқылауға болатын маңызды ресурс болды.
Бір күні белгісіз дереккөзден хабарлама келді. Хабарламада «Кешіріңіз» деп жазылған. Сондай-ақ, құрттың одан әрі таралуына жол бермеу жолдары да аталды. Дерек көзі Морристің Гарвард университетіндегі Энди Суддут есімді досы болды, ол арқылы ол хабарласуды шешті. хакер».
Интернет 1988 ж
«Ол кезде интернет өте еркін болды.Қауіпсіздік маңызды мәселе емес еді- дейді финдік антивирустық F-Secure компаниясының бас ғалымы Микко Гиппонен.
1988 жылы Интернетке қосылған компьютерлердің жалпы саны 65 000-нан 70 000 машинаға дейін болды. Ол кезде Интернетке шамамен 15 жыл болса да, ол негізінен академиялық, әскери және мемлекеттік мекемелерде қолданылды.
«Мен бәріне сендік деп айтпаймын, бірақ жалпы ешкім лас ойын ойнаған жоқ немесе зиян келтірген жоқ.«, - дейді Спаф. «Біз адамдар көп болатын ауданда тұрдық, бірақ сіз өрт қоюшылардан қорықпай есіктеріңізді ашық қалдыра аласыз.".
Әкімшілер қауіпсіздік тәжірибесіндегі кемшіліктер негізінен сол кездегі интернет қауымдастығының табиғатына сәйкес келді деп есептейді. Морристің жұмысы бұл осалдықты тез пайдаланды.
Компьютер құрты
Құрт әсерінен болатын экономикалық шығын инвазияның орналасқан жері мен тереңдігіне байланысты өзгеріп отырды. Беркли университетінің бағалауы бойынша, нысанды вирустан тазарту үшін 20 күн жұмыс қажет болды. Морриске қарсы тыңдау кезінде судья: « Әрбір орнатудағы антивирустық жұмыстың болжалды құны 200 доллардан 53 000 долларға дейін ауытқиды».
Кейбір есептер Моррис құртынан келген шығынның жалпы құнын $250 000 мен 96 миллион доллар арасында құрайды.
"Барлық адамдар компьютерлердің өшірілгенін (жабық) сол кезде білетін».», - дейді АҚШ-тағы Морристің сотындағы федералды прокурор Марк Расч. " Құрттың таралу сипатына байланысты дүрбелең мен шатасу дәрежесі болды".
Дегенмен вирускүрделі, кең таралған және өте жойқын болды, ол ештеңені жоюға немесе жоюға бағдарламаланбаған және олай істемеді. Оның барлық деструктивті күші оның тез өзін-өзі көбейтуімен байланысты. Жаратушының қателігінен ол өзін көшіріп алды және оны неғұрлым жылдам орындаса, желі соғұрлым баяу және күрделірек жұмыс істеді, ал машина қатып қалды. Жұқтырған сәттен бастап 90 минуттан аз уақыт ішінде құрт жұқтырған жүйені жарамсыз етті.
"Бағдарлама тарату үшін жазылған. Менің ойымша, ол зиян келтіруді мақсат еткен жоқ. Бұл кездейсоқ немесе байқаусыз болуы мүмкін ».дейді Спаффорд.
Көптеген есептерге сәйкес, Моррис құрттың тез көбейіп, тез таралатынын күтпеген. Кодтау қатесіне байланысты вирус компьютерлерге болжанғаннан әлдеқайда жылдамырақ және жалпыға бірдей жұқтырған. Моррис «үлкен» қателік жіберген сияқты.
Сурет: Flickr, Intel Free Press
Қорғаныс министрлігі шабуылға ресейліктерді күдіктенеді.
«Шындығында, бұл шабуылға реакциялар жұмсақ тітіркенуден бастап дүниенің ақыры жақындады деген болжамға дейін болды»., - дейді Раш. " Бұл дүниежүзілік соғыстың алғышарттары деп ойлайтындар, бұл Кеңес Одағының киберсоғыс пен ядролық қаруды іске қосу әрекеті деп есептейтіндер болды.".
Вирус авторының мотивациясы
Егер құрт бүліну немесе ұрлық жасау мақсаты болмаса, Морриске не түрткі болды? Кейбіреулер ол қауіпсіздік кемшіліктеріне назар аударғысы келді деп санайды. Бұл да Спаффордтың пікірі.
"Бірақ ол бұл кемшіліктерді басқа жолдармен атап өтуге болатын еді.", дейді ол. «Мен ғимараттың жанғыш екенін көрсету үшін оны іргетасына дейін өртеп жіберу керек деген идеяны ешқашан сатып алмас едім".
Раштың айтуынша, сол кездегі DOJ-де одан да тұрақты мотив болмаған «өйткені мұны жасауға болады».
«Бұл ішінара қызығушылық пен белгілі бір мақтаншақтықтан туындады», - дейді Спаф, ол ешқашан мотивке сенімді бола алмайтынын мойындайды. " Ол осының барлығына соңғы 25 жыл бойы үндемеді. Айтпақшы, ол өз өмірін бастады және өте жақсы мансап жасады»..
Моррис соңында құртты жасағанын мойындады. Оның соты компьютерлік қылмысқа қатысты бірінші федералды іс болды.
Сот
Моррис компьютерлік алаяқтық және теріс пайдалану үшін кінәлі деп танылды. Ол 400 сағат қоғамдық жұмысқа тартылып, 10 050 доллар айыппұл төлеп, үш жылға жұмыстан шеттетілді. Көптеген адамдар, соның ішінде Спаффорд, оның қылмыстық әрекеті тым қатал сотталған деп ойлады.
«Мен мұның қылмыс екеніне ешқашан келіспедім. Менің ойымша, теріс қылық әлдеқайда орынды болар еді»., дейді ол. " Мұның көп бөлігі байқаусызда болды".
Бұл қылмыстық құқық бұзушылық па, әлде әкімшілік теріс қылық па арасындағы пікірталас қызу болды. Моррис өзінің куәлігін былай деп бастады: «Мен мұны істедім және кешірім сұраймын».
Раштың айтуынша, қатыгездік қылмыстық заңға кірді. Бірақ барлық жақтардағы жалпы консенсус Морристің қылмыскер емес екендігі болды. Қылмысты жасаған сол.
Нәтиже
Бір жылдан кейін Спаффорд Морриске президенттік рақымшылық жасады. Соңғысының мінез-құлқы мен компьютерлік қылмыстың өзгеретін сипаты Морристің қылмысы соншалықты ауыр емес екеніне көпшілікті сендірді.
Бұл нағыз індет тудырған ең бірінші желілік вирусқа берілген атау. Оны Корнелл университетінің сол кездегі 22 жастағы магистранты Роберт Моррис жазған. Моррис құртын Ұлы құрт деп те атайды. Ол бірінші болды, ол көрсеткіш болды. Сондықтан бұл вирустың бастапқы коды бар дискет Бостондағы ғылым мұражайында әйнек астында сақталады.
Моррис, сол кезде университеттің аспиранты болғандықтан, шағын эксперимент жүргізуді шешкен сияқты. Сол кезде, 1988 жылы, мұндай Интернет болмаған кезде, World Wide Web Arpanet желісімен ұсынылған. Интернеттің прототипі Arpanet-ті АҚШ үкіметі жасаған және оны негізінен әскерилер мен ғалымдар пайдаланған. Бұл студент халықтың өте аз және артықшылықты пайызы пайдаланатын желіге қалай түсті? Шамасы, әдеттегідей, байланыстар арқылы. Дарынды баланың әкесі Ұлттық қауіпсіздік агенттігінің компьютер маманы болған.
Сонымен, дәл осы студент өз тәжірибелерінің жемісін осы желіге - Моррис құртына шығарды. Ол сол кезде Моррис құрты болмаса да, атақ бірнеше күннің ішінде келді. Бұл вирус не істеді? Бұл сұраққа екі адамнан жауап беруге болады: автор атынан және басқа цифрлық әлемнің атынан.
Моррис құрты вирус авторының көзқарасы бойынша
Роберт Моррис әртүрлі жүйелердің қауіпсіздік жүйелеріндегі бұрын белгілі қателерді пайдаланып, өзінің вирусының денесін көбірек компьютерлерге көшіретін құрт жасады. Ол жай ғана Arpanet желісіне қосылған компьютерлерге таралуы керек болды. Жұқтырмас бұрын ол компьютерде осы вирустың бар-жоғын тексеріп, ол жоқ болса ғана жұқтыруы керек еді. Егер вирус компьютерде бұрыннан болса, онда вирус белгілі бір жиілікте ғана қайта жазылды, бұл өте үлкен болды. Яғни, вирустың денесі компьютерде бұрыннан бар болса да, кейбір жағдайларда оны қайта жаза алады. Вирус сонымен қатар алфавиттен тек 481(!) опцияны қамтитын құпия сөзді таңдауды пайдаланды.
Моррис Ворм жұртшылық
Жұртшылық вирусты Роберт Моррис сияқты сипаттайды. Жалғыз айырмашылығы, Моррис құртының өзін қайта жазу жиілігі өте, өте аз болды. Кейінірек Роберт бұл кездейсоқ болғанын және оның қателігінен жиілік өте аз болып шыққанын айтады.
Моррис құрты не істеді?
Вирусты қайта жазудың шағын жиілігінің «арқасында» вирус желіде өте тез тарады. Моррис құрты әр сыбдырлаған сайын өзін қайта жазып жіберді және компьютердегі процестердің саны тез өсті. Вирустың көшірмелері неғұрлым көп болса, вирус соғұрлым тез таралады - шамамен геометриялық прогрессия. Осылайша, тек оның функционалдығын тексеруге арналған бұл эксперимент вирус жұқтырған компьютерлердің және желінің бүкіл есептеу қуатын жай ғана басып қалды. Роберт Моррис өз қателігін түсінген бойда ол досы арқылы анонимді түрде сипаттауға және вирустан қорғауды ұсынуға тырысты. Олар айтқандай, ирониялық, дәлірек айтқанда, өзінің вирусының арқасында оның хаты адресатқа жетпеді, өйткені бүкіл желі жай ғана тұрып қалды. Егер сіз өзіңіздің тәжірибеңізден білгіңіз келсе, бұл сіздің компьютеріңіздің жедел жадын бітеп тастайды.
Моррис Ворм: Түйіндеме
Барлық жеңілдететін мән-жайларды ескере отырып, Моррис ауыр жазаға тартылмады: шартты жаза, айыппұл және қоғамдық жұмыстар.
Бірақ Моррис құрты бізге қандай жақсылық берді? Біріншіден, құрт Unix жүйелері де осал екенін көрсетті. Екіншіден, Моррис жүйеде бұрыннан белгілі қауіпсіздік мәселелерін пайдаланды. Және бұл барлық патчтардың уақытында шығарылуын және барлық компьютерлердің бағдарламалық жасақтамасын уақытында жаңартуын қамтамасыз ету үшін жақсы серпін. Сондықтан пайдалану қауіпті. Үшіншіден, Моррис тек 481(!) құпиясөз опциясы бар әліпбиді пайдаланды. Неге сонша аз? Өйткені ол кезде құпия сөздің күрделілігі мен ұзақтығы туралы немесе басқаша айтқанда ешқандай ұсыныстар болған жоқ. Көпшілігі ең көп таралған құпия сөздерді немесе олардың атауларын пайдаланды. Және мұндай мақсаттар үшін жарты мың нұсқа бар.
Сондықтан сақ болыңыз. Соңғы жаңартуларды уақытында орнатыңыз және тек күшті құпия сөздерді пайдаланыңыз.
1988 жылы бірінші кең таралған желілік құртты кіші Роберт Моррис жасады. 60 000 байттық бағдарлама UNIX Berkeley 4.3 операциялық жүйелерін жеңу үшін жасалған. Вирус бастапқыда зиянсыз болу үшін жасалған және тек ARPANET желісі арқылы қосылған компьютерлік жүйелерге жасырын еніп, онда анықталмай қалуға арналған. Вирустық бағдарлама вирус жұққан жүйеде бар құпия сөздерді ашуға мүмкіндік беретін құрамдас бөліктерді қамтыды, бұл өз кезегінде бағдарламаға көшірмелерді көшіру және жіберу кезінде жүйенің заңды пайдаланушыларының міндеті ретінде маскарад жасауға мүмкіндік берді. Вирус жасырын және толық қауіпсіз болып қалмады, автор ойлағандай, әзірлеу кезінде жіберілген болмашы қателіктерге байланысты вирустың тез бақыланбайтын өздігінен таралуына әкелді.
Ең консервативті бағалаулар бойынша, Моррис құртының оқиғасы жүйенің функционалдығын қалпына келтіруде 8 миллион сағаттан астам қолжетімділікті жоғалтуға және миллион сағаттан астам тікелей жоғалтуға әкелді. Бұл шығындардың жалпы құны 96 миллион долларға бағаланады (бұл сома сондай-ақ толық негізделмеген, операциялық жүйені аяқтауға арналған шығындарды қамтиды). Егер вирус бастапқыда деструктивті мақсатпен жасалған болса, зиян әлдеқайда көп болар еді.
Моррис құрты 6200-ден астам компьютерді жұқтырды. Вирустық шабуыл нәтижесінде көптеген желілер бес күнге дейін істен шықты. Ауыстыру функцияларын орындаған, файл серверлері ретінде әрекет ететін немесе басқа желіні қолдау функцияларын орындаған компьютерлер де сәтсіздікке ұшырады.
1990 жылы 4 мамырда қазылар алқасы Морристі кінәлі деп тапты. Ол екі жылға шартты түрде бас бостандығынан айырылды, 400 сағат қоғамдық жұмысқа тартылды және 10 000 доллар айыппұл төледі.
DATACRIME және СПИД
1989 жылы DATACRIME вирустары кең тарады, олар 12 қазаннан бастап файлдық жүйені жойып, осы күнге дейін жай ғана көбейіп кетті. Компьютерлік вирустардың бұл сериясы 1989 жылдың басында Нидерландыда, АҚШ-та және Жапонияда тарала бастады және қыркүйекте тек Нидерландыда 100 мыңға жуық ДК-ны жұқтырды (бұл елдегі жалпы санның шамамен 10% құрайды). Тіпті IBM бұл қауіпке файлдық жүйеде белгілі бір вирусқа тән жолдарды (қолтаңбаларды) іздеуге мүмкіндік беретін VIRSCAN детекторын шығару арқылы жауап берді. Қолтаңбалар жинағын пайдаланушы толықтырып, өзгерте алады.
1989 жылы бірінші трояндық жылқы СПИД пайда болды. Вирус қатты дискідегі барлық ақпаратты қолжетімсіз етіп, экранда бір ғана хабарламаны көрсетті: «Осындай мекенжайға $189 чек жіберіңіз». Бағдарлама авторы чекті қолма-қол ақшаға айналдыру кезінде ұсталып, бопсалау үшін сотталды.
Вирусқа қарсы бағдарламалық құралға қарсы бірінші вирус - The Dark Avenger да жасалды. Вирусқа қарсы бағдарлама компьютердің қатты дискісін сканерлеген кезде ол жаңа файлдарды жұқтырды.
Хамстерлер бір жағымсыз оқиғаның мерейтойын атап өтті - Моррис құрты 20 жасқа толды, деп хабарлайды.
Интернеттегі алғашқы ірі шабуылдың салдарын бағалай отырып, Моррис құрты интернет-инженерлік қауымдастық үшін қорқынышты ескерту болғанын атап өткен жөн. Ол бағдарламалық жасақтама қателерінен туындайтын елеулі қауіптерді нақты көрсетті және желі қауіпсіздігін зерттеу мен тәжірибелік дамудың маңызды саласына айналдырды.
«Бұл өте маңызды оқиға», - деді Эрик Оллман. 1981 жылы Берклидегі Калифорния университетінің студенті ретінде Олман интернеттегі электрондық поштаны басқаратын ашық бастапқы коды бар sendmail бағдарламасын әзірледі. Қазіргі уақытта ол осы бағдарламаның коммерциялық нұсқаларын сататын Sendmail компаниясының ғылыми директоры қызметін атқарады.
«Ол кезде Интернет өте кішкентай болды және хобби клубының бір түрі болып саналды», - деп түсіндірді Олман. - Морристің шабуылынан кейін келушілердің белгілі бір бөлігі бұл «клубқа» жақсы ниетпен келмеуі мүмкін екені белгілі болды. Біз тез арада қауіпсіздік туралы ойлануымыз керек екенін түсіндік ».
Құрттың нақты әрекет ету механизміне және оның айналасында пайда болған орасан зор шуға қарамастан, кейбіреулер оның сол кезде бірден бағаланбағанын айтады.
1988 жылы Bell Labs зертханасында жұмыс істеген Колумбия университетінің профессоры Стив Белловин: «Моррис құртының бізге үйреткен ең қызықты сабағы қысқа мерзімді және аз нәтижелер болды», - деді. -- Адамдар бағдарламалық жасақтаманың ақауларынан туындайтын қауіпті көре алды, бірақ одан кейін желі қауіпсіздігі мәселелеріне ешкім мән бермеді. Бұл 90-жылдардың ортасына дейін жалғасып, кейіннен көптеген қосымша қиындықтар туғызды».
Бұл тарихи құртты оқиға нәтижесінде компьютерлік алаяқтық жасады деп айыпталған Корнелл университетінің студенті Роберт Таппан Моррис жазған. Бүгінде Моррис Массачусетс технологиялық институтының құрметті доценті.
1988 жылы 2 қарашада кешкі сағат алтыда іске қосылған құрт Интернетке қосылған жүйелердің шамамен 10% өшірді. Интернет арқылы барлығы 60 мыңнан астам компьютер қосылды.
Моррис құрты - бұл электрондық поштаны бағыттауға жауапты sendmail және Finger сияқты танымал утилиталардың белгілі әлсіз жақтарын пайдаланатын өзін-өзі тарататын бағдарлама, ол қазіргі уақытта Интернетте қандай пайдаланушы сеансты бастағанын анықтауға мүмкіндік берді. .
Моррис құрты Unix-тің әртүрлі нұсқаларымен жұмыс істейтін жүйелерге еніп үлгерді. Интернетте жылдам қозғала отырып, құрт өзінің көбірек көшірмелерін таратып, бірнеше рет компьютерлерді жұқтырды, нәтижесінде көптеген жүйелер істен шыға бастады.
«Алғашында біз қауіп қайдан келетінін білмедік», - деп еске алды Олман. «Мұның әдейі жасалғаны анық болды, бірақ біз мұны кім және не үшін жасағанын анықтай алмадық. Дүрбелең басталды, бұл жағдайдың қайғылылығына қарамастан түсінікті болды ».
Шабуыл ұзақ уақыт бойы Интернеттің қалыпты жұмысын бұғаттап, бірқатар ұйымдарды, соның ішінде Пентагонды инфекцияны одан әрі жұқтырмау үшін Интернет шлюздерін жабуға мәжбүр етті.
«Адамдар ықтимал жағымсыз салдардан қорқып, интернетті өшірді», - деп атап өтті Олман. – Дегенмен, Желіден ажырату маңызды байланыс арналарының жұмысын тоқтатты. Сондықтан біз статус-квоның қалпына келуін ұзақ күтуге тура келді ».
Моррис құрты жолға шыққан кезде коммерциялық интернет трафигі мен веб-сайттар әлі болған жоқ. Жәбірленушілер шеңбері мемлекеттік ведомстволардың ғылыми-зерттеу бөлімшелерімен, университеттермен және желіні файлдарды тасымалдау және электрондық поштамен алмасу үшін пайдаланатын бірқатар компаниялармен шектелді. Соған қарамастан, шабуыл туралы жаңалықтар жетекші басылымдарда, атап айтқанда The New York Times газетінде пайда болды.
«Моррис құртының арқасында көптеген адамдар Интернеттің бар екендігі туралы алғаш рет естіді», - деп атап өтті Белловин. - Көпшілігі үшін желі жаңа, оғаш және таңғаларлық әлеммен байланысты болды... және кенеттен бұл әлемді бір ғана шабуылдаушы аяқтай алатыны белгілі болды. Қайталап айтамын, тар компьютерлік мамандарды қоспағанда, ешкім Интернет туралы іс жүзінде ештеңе білмеді ».
Кейбіреулер үшін Моррис құртының пайда болуы мансаптық бетбұрыс болды. Евгений Спаффорд сол кезде Пурдю университетінің аға оқытушысы болатын. Бүгінде Спаффорд Пердю университетіндегі киберқауіпсіздік бойынша білім беру және зерттеу орталығының атқарушы директоры қызметін атқарады. Ол Интернет қауіпсіздігі бойынша мойындалған халықаралық беделді орган.
«Маған қолданбалы компьютерлік қауіпсіздік зерттеулерінің болашағы жоқ екенін айтты», - деді Спаффорд. «Моррис құрты пайда болғаннан кейін, көптеген адамдар кенеттен компьютерлік жүйелердің барлығы бақылауда болатын негізгі фрейм ортасынан шығып кеткенін түсінді, енді бізге мүлдем басқа қауіпсіздік үлгісі қажет. Жақсырақ инженерлік шешімдерді ұсыну керек».
Бұрын зерттеушілер тек «пайдалы» құрттарды әзірледі, соның арқасында бағдарламалық жасақтама жаңартулары автоматты түрде орнатылды, бірақ ешкім Интернетке деструктивті бағдарламаны бақыланбайтын түрде іске қосқан емес.
Моррис құрты Microsoft бағдарламалық жасақтамасымен жұмыс істейтін жүйелерге қарсы бағытталған Melissa, Code Red және Slammer құрттарын қоса алғанда, басқа да белгілі шабуылдардың бастаушысы болды. Жақында вирустар мен зиянды сайттарға сілтемелері бар электрондық пошталармен салыстырғанда құрттар азырақ тарады.
«Шын мәнінде, бүгінгі күні құрттар вирустарға қарағанда әлдеқайда аз», - деді Олман. «Ал қарапайым пайдаланушы үшін ең үлкен қауіп фишинг болып табылады».
«Соңғы жылдары біз құрттардың ауқымды шабуылдарын көрген жоқпыз және мұның бірнеше себептері бар», - деп түсіндірді Белловин. «Мұнда маңызды рөлді желілік мекенжайларды аудару технологиясын және жеке желіаралық қалқандарды кеңінен қолдану ойнады, бұл қазіргі заманғы құрттардың Моррис құрты сияқты енуін қиындатады».
Моррис құрты шабуылдаушылар жүйелерді шамадан тыс жүктеу және олардың Интернетке қосылу мүмкіндігін жоғалту үшін пайдаланатын таратылған қызмет көрсетуден бас тарту шабуылдарының пайда болуын болжады.
«Мұндай ауқымды және дереу инфекция бұрын-соңды тіркелмеген», - деп атап өтті Спаффорд. «Шын мәнінде, бұл есептеу өнеркәсібіндегі адамдардың назарын аударған бірінші қызмет көрсетуден бас тарту шабуылы болды. Сонымен қатар, бұл бірден бірнеше өндірушілердің платформаларына әсер еткен алғашқы оқиға болды. Sun және BSD Unix жүйелеріне бір уақытта шабуыл жасалды, бұл өте сирек. Әдетте, шабуылдар тек бір платформаға бағытталған».
Спаффорд Моррис құртының таралуын бүгінгі ботнеттердің әрекетімен салыстырды - вирус жұқтырған көптеген компьютерлерді біріктіретін, оларды спам жіберу немесе таратылған DoS шабуылдарын ұйымдастыру үшін пайдаланатын желілер.
«Бағдарламалық қамтамасыз ету жүйелерді зомбиге айналдырады және олар баяу қозғалатын құрттар сияқты, ботнеттердің қатарына қосылады», - деп түсіндірді Спаффорд. - Бұл жүйелер қызмет көрсетуден бас тартуды тудырмайды, бірақ олар кодын автоматты түрде басқа машиналарға жібере отырып, баяу ағып кетеді. Ботнеттер қазірдің өзінде миллиондаған машиналарды басқарады: кейбір бағалаулар бойынша олардың саны 100 миллионға жетеді».
Моррис құрты Интернеттің айтарлықтай үлкен сегментін бірден кесіп тастады. Оның сыртқы келбеті өте назар аударарлық оқиға болды. Керісінше, бүгінгі күні Интернеттегі шабуылдар жеке жүйелерге қарсы бағытталған және олардың авторлары байқалмай қалуға тырысады. Егер бұрын қызығушылық танытатын студенттер өзін-өзі бағалауды арттыру үшін жүйені бұзған болса, қазіргі заманғы вирустар өздерінің бар болуын барлық мүмкін түрде жасырып, қылмысты сипатқа ие.
«Бүгінгі күні Интернеттегі шабуылдар пайда табуға бағытталған, ал желінің жекелеген сегменттерін өшіру ешқандай пайда әкелмейді», - деп түсіндірді Белловин. «Күрделі шабуылдаушылар жаңа шабуылдар жасағанда өте сақ болады».
Моррис құрты өзінің мұрагерлеріне қарағанда әлдеқайда аз зиян келтірсе де, компьютерлік қауымдастықтың жадында ұзақ уақыт сақталды.
«Моррис құрты шын мәнінде компьютерлік қауіпсіздік саласының ресми дамуының бастамасы болды», - деп атап өтті Олман. – Бұған дейін қауіпсіздік мәселелерімен өте аз мамандар айналысты және оларды негізінен шифрлау тақырыбы қызықтырды. Компьютерлік қауіпсіздік тұжырымдамасы әйгілі құрт пайда болғаннан кейін ғана жеке зерттеу саласы ретінде анықталды».