1988 metų lapkričio 2 d Robertas Morrisas jaunesnysis, Kornelio universiteto Informatikos katedros magistrantas, užkrėtė daugybę kompiuterių savo parašytu virusu. Virusas iš pradžių buvo sukurtas kaip nekenksmingas ir turėjo tik slaptą prasiskverbimą į kompiuterių sistemas, sujungtas tinklu ARPANETAS (1989 m. ARPANET oficialiai pervadino internetą) ir likti ten nepastebėti. Morris virusas yra interneto kirminų virusų šeimos narys ir yra 60 kilobaitų programa, skirta užkrėsti UNIX Berkeley 4.3 operacines sistemas.
Kartu įdomu tai, kad „viruso tėvo“ tėvas – Robertas Morrisas – vyresnysis tuo metu ėjo Nacionalinio kompiuterių saugumo centro (NCSC – Nacionalinio kompiuterių saugumo centro) mokslinio direktoriaus – eksperto pareigas. kompiuterių saugumo srityje. Morrisas vyresnysis daug metų dirbo AT&T Bell laboratorijoje, kur septintajame dešimtmetyje dalyvavo kuriant Core Wars programas. Beje, incidentas su kirminų programa praktiškai neturėjo jokios įtakos Morriso vyresniojo karjerai. 1989 m. pradžioje jis buvo išrinktas į specialią Nacionalinio standartų instituto ir Komercijos departamento patariamąją tarybą. Šios tarybos uždavinys – parengti išvadas ir rekomendacijas dėl JAV vyriausybės kompiuterinių sistemų saugumo, taip pat spręsti klausimus, kylančius kuriant ir diegiant informacijos saugumo standartus.
Morris viruso incidentas davė impulsą visai kompiuterių saugumo šakai – kompiuterių virusologijai – atsirasti.
Konservatyviausiais skaičiavimais, Morris viruso incidentas kainavo daugiau nei 8 milijonus valandų, kai buvo prarasta prieiga ir daugiau nei milijonas valandų tiesioginių nuostolių siekiant atkurti sistemų veikimą. Apskaičiuota, kad bendra šių išlaidų kaina viršija 98 mln. Virusas užkrėtė daugiau nei 6200 kompiuterių. Dėl viruso atakos dauguma tinklų neveikė iki penkių dienų. Sugedo ir kompiuteriai, kurie atliko perjungimo funkcijas, dirbo kaip failų serveriai ar atliko kitas tinklo veiklą užtikrinančias funkcijas. Žala būtų buvusi daug didesnė, jei virusas iš pradžių būtų buvęs sukurtas destruktyviai.
Žymiausių laikraščių, tokių kaip „Chicago Tribune“, „New York Times“ ir „Boston Herald“, JAV vietiniuose pranešimuose buvo plačiai aprašyta viruso dinamika ir kovos su juo metodų kūrimas, taip pat buvo iškeltos bendros kompiuterių saugumo problemos. Vėliau šia proga analitiniuose straipsniuose buvo iškeltos neišspręstos problemos, susijusios su kompiuterinių sistemų saugumu, teisės aktų iniciatyvos, kuriomis siekiama užkirsti kelią tokiems atvejams ateityje. Visų pirma, Atstovų rūmuose buvo pateikti du įstatymo projektai, kuriais siekiama kriminalizuoti kompiuterinių virusų kūrimą ir platinimą.
Be to, buvo plačiai diskutuojamas klausimas, kaip kvalifikuoti Morriso poelgį: ar Morrisas yra didvyris įsilaužėlis, kuris, nepadarydamas tikrai rimtos žalos, nurodė nacionalinio kompiuterių tinklo silpnybes, ar jis yra nusikaltėlis, kuris turėtų būti griežtai nubaustas. Tuo pačiu jis jau iškrito iš Kornelio universiteto (su teise pateikti prašymą pakartotinai įstoti po metų). Taigi Morrisas gali pakartotinai kreiptis dėl priėmimo ne anksčiau kaip 1990 m. rudenį. Tokiu atveju jo priėmimo klausimą spręs administracija.
Kompiuterinių virusų „šiuolaikinė istorija“.
- ARPANETAS oficialiai pervadintas į internetas.
Pasirodė Trojos arklio AIDS. Virusas padarė nepasiekiamą visą informaciją kietajame diske ir ekrane parodė tik vieną pranešimą: „Siųsk čekį už 189 USD tokiu ir tokiu adresu“. Laidos autorius buvo suimtas pinigų išgryninimo momentu ir nuteistas už turto prievartavimą.
Sukūrė virusą, skirtą kovoti su antivirusine programine įranga („Tamsus keršytojas“ – tamsus keršytojas). Ji užkrėtė naujus failus, kai antivirusinė programa tikrino kompiuterio standųjį diską.
Lawrence'o Berkeley nacionalinės laboratorijos darbuotojas Cliffas Stollas išleido knygą „Gegutės kiaušinis“, kurioje perspėjo, kad pasaulinis kompiuterių tinklas gali tarnauti ne tik gėrio tikslams, bet ir aktyviai juo naudotis gali kariuomenė, nusikaltėliai ir chuliganai Stoll. rekomendavo iš anksto imtis priemonių, kad būtų užkirstas kelias tokiai įvykių raidai.
1990 m(gruodžio mėn.). Hamburge, Vokietijoje, buvo įkurtas Europos kompiuterių antivirusinių tyrimų institutas (EICAR). Šiandien tai viena iš labiausiai gerbiamų tarptautinių organizacijų, vienijanti beveik visas pagrindines antivirusines kompanijas.
1991 m Parašyta programa, skirta išskirtinai virusams kurti – VCSvl.0.
Virusas šėtonas pateko į šimtus kompiuterių JAV sostinėje Vašingtone. Net Baltųjų rūmų kompiuteriai kenčia. FTB suėmė autorių, kuris pasirodė esąs 12 metų paauglys.
Fiksuota išvaizda "laiko bomba"– virusai, kurie suaktyvėja po tam tikros datos.
1994 m JK, JAV, Norvegijoje buvo suimti keli virusų autoriai. Jie išeina su baudomis.
1995 m Išvaizda makro virusai, skirtas nugalėti MS Word programinės įrangos aplinką.
1999 m Pašto virusas Melisa sukėlė pasaulinio masto epidemiją, užklupo dešimtis tūkstančių kompiuterių ir padarė 80 milijonų dolerių žalos.Po šio incidento pasaulyje prasidėjo antivirusinių programų paklausos žlugimas. 2002 metais Melissos autorius, 33 metų programuotojas Davidas L. Smithas, buvo nuteistas kalėti 20 mėnesių.
2000 metų gegužės mėn Melissos rekordą sumušė pašto virusas Aš tave myliu! kurie per kelias valandas pasiekė milijonus kompiuterių. Viruso ypatumas buvo tas, kad failas su viruso korpusu, pridėtu prie laiško, buvo aktyvuojamas automatiškai, kai vartotojas atidarė laišką skaitymui. Tyrimas parodė, kad virusą sukūrė Filipinų studentas, kuris nebuvo nuteistas dėl to, kad Filipinų teisėje nebuvo atitinkamų įstatymų. Tais pačiais metais buvo pasirašytas pirmasis tarptautinis susitarimas dėl kovos su kompiuteriniais virusais.
2001 metai. Internetą užklupo pašto virusas Anna Kurnikova. 20 metų olandas Janas De Witas buvo nuteistas 150 valandų sunkaus darbo už viruso sukūrimą. Teismas padarė išvadą, kad negali tiksliai nustatyti Annos Kurnikovos padarytos žalos Nyderlandų ekonomikai masto. De Wit taip pat buvo konfiskuota 7500 virusų kolekcija. De Witas teisme teigė nė nenumanantis, kad jo parašyta programa bus virusas ir kam nors pakenks.
2002 m 13 interneto pagrindinių DNS serverių, užtikrinančių pasaulinio žiniatinklio funkcionavimą, buvo surengta tinklo viruso pagalba organizuota DoS ataka. Analitikai perspėja, kad gerai parengta ir įvykdyta kompiuterinė ataka gali naikinti internetą ištisas savaites.
2003 m(liepos mėn.). Sumušti platinimo greičio rekordus "kirminas" Slemeris, kuri per 10 minučių užkrėtė 75 tūkstančius kompiuterių. Suaktyvinus „Slammer“ kirminą, tinklo greitis gerokai sulėtėjo, o kai kurie regionai, pavyzdžiui, Pietų Korėja, beveik nutrūko nuo interneto.
Viruso ataka prasidėjo 0:30 ryto Rytų pakrantės laiku arba 8:30 Maskvos laiku. Tiksli infekcijos šaltinio vieta vis dar nežinoma. Kai kurie kompiuterių saugumo ekspertai teigia, kad virusas išplito iš JAV, kiti mano, kad jo tėvynė yra kažkur Azijoje. Per kelias minutes internetą užplūdo kirminas, išnaudojantis Microsoft SQL Server 2000 DBVS pažeidžiamumą. Nepaisant mažo viruso dydžio ( 376 baitai), jis sugebėjo sukurti tikrus kamščius duomenų perdavimo kanaluose, nes užkrėsęs kompiuterį, jis begaliniu ciklu pradeda siųsti savo kodą atsitiktiniais IP adresais. Jei kuriame nors iš adresų buvo rastas pažeidžiamas kompiuteris, jis buvo užkrėstas ir taip pat pradėjo siųsti viruso kopijas.
Visa tai lėmė didelio masto eismo padidėjimą. Kirmino aktyvumo piko metu į vieną serverį galėjo patekti šimtai užklausų per minutę. Neatlaikę padidėjusios apkrovos kai kurie serveriai nustojo normaliai veikti. Šiuo metu vien JAV buvo prarasta iki 20 % IP paketų, o tai dešimt kartų viršija įprastą dažnį. Remiantis pranešimais, penki iš trylikos šakninių DNS serverių taip pat buvo paveikti atakos.
Programos kodo klaida MS SQL Server 2000 tapo žinoma dar 2002 m. vasarą, o jos pataisymas yra Microsoft išleistame pakeitimų pakete. 3 pakeitimų paketas. Nepaisant to, pataisų diegimo administratoriai ėmėsi tik po „Slammer“ atakos. Tačiau nedaugeliui pavyko: Microsoft svetainė, iš kurios buvo galima gauti pakeitimų paketą, buvo perkrauta.
2004 m. sausio 27 d. Didelio masto pašto kirminų epidemijos pradžia Novargas, taip pat žinomas kaip mano pražūtis. Visos antivirusinės įmonės šiam kirminui priskyrė didžiausią pavojaus lygį. Apskaičiuota, kad užkrėstų el. laiškų internete skaičius siekia kelis milijonus kopijų.
Kirminas plinta internete failų, pridedamų prie užkrėstų el. laiškų, pavidalu. Kirminas yra Windows programa (PE EXE failas), kurio dydis yra 22528 baitai, yra supakuotas su UPX. Išpakuoto failo dydis yra apie 40 KB. Kirminas aktyvuojamas tik tada, kai vartotojas pats atidaro archyvą ir paleidžia užkrėstą failą (du kartus spustelėjus priedą). Tada kirminas įsijungia į sistemą ir pradeda plitimo procedūras. Kirminas turi "backdoor" funkciją, kuri atidaro TCP prievadus 3127 Autorius 3198 , kuri leidžia nuotoliniu būdu valdyti užkrėstą sistemą, ieško el. pašto adresų adresų knygoje „Outlook“ ir siunčia save šiais adresais naudodama savo SMTP klientą, taip pat yra užprogramuota vykdyti DoS atakas www.sco. com ir www.microsoft websites.com.
MyDoom viruso (dar žinomo kaip Novarq) epidemija padaryta žala buvo didžiausia interneto epidemijų istorijoje: ji siekė 2,6 mlrd. Tokie vertinimai pateikti anglų ekspertų iš Mi2g ataskaitoje.
2004 m. gegužės 3 d Internete aptiktas naujas Sasser kirminas. Kirminui suteiktas aukščiausias pavojingumo įvertinimas. Analitikai skaičiuoja, kad paprastas kompiuteris, prijungtas prie interneto ir neaprūpintas apsaugos priemonėmis, kirminu užsikrečia per 10 minučių.
Sasser platinamas naudojant buferio perpildymo klaidą lsass.exe procese Windows 2000, XP ir 2003 Server sistemose. Kai sistema yra užkrėsta, kirminas pradeda jį naudoti, kad atakuotų kitus kompiuterius per TCP 445 prievadą.
Kirminas aktyvuojamas be vartotojo įsikišimo ir gali užkrėsti bet kurį prie tinklo prijungtą kompiuterį, nepriklausomai nuo to, ar jis šiuo metu naudojamas, ar ne. Infekcijos požymiai yra įvairūs sistemos klaidų pranešimai ir spontaniški sistemos paleidimai iš naujo.
Tolesnė kompiuterinių virusų vystymosi istorija glaudžiai susipynusi su kenkėjiškos programinės įrangos kūrimo istorija apskritai. Unikalių kūrybinių radinių jame praktiškai nėra, tačiau vis dažniau atsekamas užpuolikų, naudojančių šią programinę įrangą, noras gauti lengvų pinigų.
Tik po kelių dienų ekspertams pavyko nustatyti problemos šaltinį. Tai būtų pirmasis pasaulyje tokio tipo kompiuterinis kirminas, kuris šeštadienį atšventė savo 25-metį.
Kaip paaiškėjo, slieko kūrėjas visai ne sovietinis kibernetinis nusikaltėlis. Paaiškėjo, kad tai 23 metų studentas, padaręs keletą svarbių kodavimo klaidų. Jo vardas Robertas Tappanas Morrisas. Naujokas genijus paleido tai, ko negalėjo kontroliuoti, o tai pritraukė daug dėmesio.
„Ankstų lapkričio 3 d. rytą – tikrai anksti – bandžiau prisijungti, kad patikrinčiau el. paštą, bet nepavyko“, sako Gene Spafford, Purdue universiteto kompiuterių mokslų profesorius ir vienas iš nedaugelio ekspertų, priartėjusių prie kirmino analizės ir išmontavimo per kelias valandas nuo jo paleidimo. “ Tada įsijungiau į sistemą, kad nustatytų, kas negerai su serveriu, ir tai darydamas radau programinės įrangos problemų".
Žinoma, kilusios problemos buvo invazijos pasekmės morris kirminas. Jo nevaržomas savęs atkūrimas sukėlė kompiuterinės sistemos gedimą. Viskas įvyko greitai. Virusas prasiskverbė į laboratorijų, mokyklų ir vyriausybinių įstaigų kompiuterius visoje šalyje.
Reaguodamas į nelaimingą atsitikimą, Spaf greitai sukūrė du atskirus adresų sąrašus: vieną vietinį (administratoriams ir mokytojams) ir kitą, vadinamą Phage List, tiems, kurie susiję su informacijos pažeidimais. Fagų sąrašas tapo gyvybiškai svarbiu šaltiniu, per kurį interneto vartotojai galėjo suprasti kirminą, gauti naujausias naujienas ir aptarti platesnes saugumo problemas.
Vieną dieną atėjo žinutė iš anoniminio šaltinio. Pranešime buvo rašoma „atsiprašau“. Taip pat buvo išvardyti būdai, kaip užkirsti kelią tolesniam kirmino plitimui. Šaltinis buvo Morriso draugas iš Harvardo universiteto, vardu Andy Sudduth, per kurį jis nusprendė pritaikyti save. įsilaužėlis».
Internetas 1988 m
„Internetas tuo metu buvo labai nemokamas, saugumas nebuvo didelis rūpestis“, – sako Suomijos antivirusinės kompanijos „F-Secure“ vyriausiasis mokslininkas Mikko Hypponenas (Mikko Hypponen).
1988 m. bendras kompiuterių, prijungtų prie interneto, skaičius svyravo nuo 65 000 iki 70 000 mašinų. Nors tuo metu internetas buvo maždaug 15 metų senumo, jis daugiausia buvo naudojamas akademinėje, karinėje ir vyriausybės aplinkoje.
„Nesakysiu, kad pasitikėjome visais, bet apskritai niekas nešvarių triukų nežaidė ir nepadarė žalos.“, – sako Spafas. „Gyvenome vietovėje, kur buvo daug žmonių, bet galėjai palikti atviras duris, nebijant padegėjų.".
Administratoriai mano, kad saugumo praktikos trūkumai iš esmės atitiko to meto interneto bendruomenės prigimtį. Morriso darbas greitai išnaudojo šį pažeidžiamumą.
kompiuterio kirminas
Ekonominiai nuostoliai, kuriuos sukėlė kirminas, skyrėsi priklausomai nuo užkrėtimo vietos ir gylio. Kalifornijos universitetas, Berkeley, apskaičiavo, kad prireikė 20 dienų darbo, kad būtų išvalyta patalpa nuo viruso. Per teismo posėdį prieš Morrisą teisėjas perskaitė: Apskaičiuota antivirusinio darbo kaina kiekviename diegime svyruoja nuo 200 USD iki daugiau nei 53 000 USD.
Kai kuriais skaičiavimais, bendra kirmino Morris padarytos žalos kaina yra nuo 250 000 iki 96 mln.
"Visi žmonės tuo metu žinojo, kad kompiuteriai išsijungia (išsijungia)“, sako Markas Raschas, federalinis prokuroras Morriso teisme Jungtinėse Valstijose. “ Dėl kirmino plitimo pobūdžio kilo tam tikra panika ir sumaištis.".
Nors virusas buvo sudėtingas, plačiai paplitęs ir labai destruktyvus, jis nebuvo užprogramuotas nieko sunaikinti ar pašalinti, ir to nepadarė. Visa jo destruktyvi galia yra susijusi su greitu savęs atkūrimu. Dėl kūrėjo klaidos jis nusikopijavo pats ir kuo greičiau tai padarė, tuo lėčiau ir sunkiau veikė tinklas, aparatas pakibo. Per mažiau nei 90 minučių nuo užsikrėtimo kirminas užkrėstą sistemą pavertė netinkama naudoti.
"Programinė įranga buvo parašyta platinimui. Nemanau, kad jis ketino padaryti žalos. Greičiausiai tai buvo netyčia arba netyčia. Spaffordas sako.
Daugumos nuomone, Morrisas nesitikėjo, kad kirminas taip greitai dauginsis ir išplis. Dėl kodavimo klaidos virusas kompiuterius užkrėtė daug greičiau ir viešiau, nei greičiausiai buvo numatyta. Panašu, kad Morrisas padarė „kolosalią“ klaidą.
Vaizdas: „Flickr“, „Intel Free Press“.
Gynybos ministerija išpuoliu įtarė rusus.
„Tiesą sakant, reakcijos į šį išpuolį svyravo nuo lengvo susierzinimo iki spėliojimų, kad netrukus baigsis pasaulis. Rush sako. “ Buvo manančiųjų, kad tai – pasaulinio karo įžanga, manančių, kad tai Sovietų Sąjungos bandymas pradėti kibernetinį karą ir paleisti branduolinį ginklą.".
Virusų rašytojo motyvacija
Jei kirminas nebuvo nukreiptas į žalą ar vagystę, kas paskatino Morrisą? Kai kurie mano, kad jis norėjo atkreipti dėmesį į saugumo trūkumus. Tokios nuomonės laikosi ir Spaffordas.
"Tačiau trūkumus, kurie buvo šioje srityje, jis galėjo pastebėti kitais būdais.", jis sako. „Niekada nepriimčiau minties, kad pastatą reikia sudeginti iki žemės, kad parodytum, jog jis degus.".
Pasak Rascho, DOJ tuo metu neturėjo nuoseklesnio motyvo nei "nes tai galima padaryti".
„Iš dalies tai lėmė smalsumas ir galbūt tam tikra arogancija“, – sako Spafas, pripažįstantis, kad niekada negali būti tikras dėl motyvo. “ Apie visa tai jis tylėjo pastaruosius 25 metus. Beje, jis pradėjo gyventi savo gyvenimą ir padarė labai gerą karjerą“..
Morrisas galiausiai prisipažino sukūręs kirminą. Jo teismas buvo pirmoji federalinė kompiuterinių nusikaltimų byla.
Teismas
Morrisas buvo pripažintas kaltu dėl kompiuterinio sukčiavimo ir piktnaudžiavimo. Jam skirta 400 valandų viešųjų darbų, 10 050 USD bauda ir trejų metų lygtinė bausmė. Daugelis, įskaitant Spaffordą, manė, kad jo nusikaltimas buvo vertinamas per griežtai.
„Niekada nesutikau, kad tai yra nusikaltimas. Manau, kad „nusižengimo“ apibrėžimas būtų daug tinkamesnis“. jis sako. “ Didžioji dalis to buvo netyčia.".
Diskusijos, ar tai buvo baudžiamasis nusižengimas, ar administracinis nusižengimas, buvo aštrūs. Morrisas pradėjo savo parodymus sakydamas: "Aš tai padariau ir atsiprašau".
Žiaurumas, sako Rush, aiškiai pateko į nusikaltimo sąlygą. Tačiau bendras visų pusių sutarimas buvo, kad Morrisas nebuvo nusikaltėlis. Jis buvo tas, kuris padarė nusikaltimą.
Rezultatas
Po metų Spafordas užsitikrino prezidento malonę Morrisui. Pastarojo elgesys ir besikeičiantis kompiuterinių nusikaltimų pobūdis daugelį įtikino, kad Morriso nusikaltimas nebuvo toks rimtas.
Taip jie vadino patį pirmąjį tinklo virusą, sukėlusį tikrą epidemiją. Ją parašė Robertas Morrisas, tuo metu 22 metų Kornelio universiteto absolventas. Morriso kirminas taip pat vadinamas Didžiuoju kirminu. Jis buvo pirmasis, jis buvo orientacinis. Štai kodėl diskelis su šio viruso šaltinio kodu yra saugomas Bostono mokslo muziejuje po stiklu.
Morrisas, tuo metu būdamas magistrantūros studentas, matyt, nusprendė atlikti nedidelį eksperimentą. Tuo metu, 1988 m., kai interneto kaip tokio dar nebuvo, World Wide Web atstovavo Arpanet tinklas. „Arpanet“, interneto prototipą, sukūrė JAV vyriausybė ir pirmiausia naudojo kariškiai ir mokslininkai. Iš kur šis studentas pateko į tinklą, kuriuo naudojosi labai maža ir privilegijuota dalis gyventojų? Matyt, kaip visada, traukiant. Gabaus vaiko tėvas buvo Nacionalinės saugumo agentūros kompiuterių ekspertas.
Taigi, tas pats studentas paleido savo eksperimentų vaisius į šį tinklą - Morriso kirminą. Nors tuo metu jis nebuvo Morriso kirminas, šlovė atėjo po kelių dienų. Ką padarė šis virusas? Į šį klausimą galite atsakyti dviem požiūriais: autoriaus vardu ir likusio skaitmeninio pasaulio vardu.
Morriso kirminas iš viruso autoriaus pusės
Robertas Morrisas sukūrė kirminą, kuris, naudodamas anksčiau žinomas įvairių sistemų apsaugos sistemos klaidas, nukopijavo savo viruso kūną į naujus kompiuterius. Ją tiesiog reikėjo išplatinti kompiuteriams, prijungtiems prie Arpanet tinklo. Prieš užkrėsdamas jis turėjo patikrinti, ar kompiuteryje nėra šio viruso, o užkrėsti tik tuo atveju, jei jo nėra. Jei virusas jau buvo kompiuteryje, tai virusas buvo perrašytas tik tam tikru dažniu, kuris buvo gana didelis. Tai yra, net jei viruso kūnas jau yra kompiuteryje, kai kuriais atvejais jis gali jį perrašyti. Virusas taip pat naudojo slaptažodžių pasirinkimą iš abėcėlės, kuriame buvo tik 481 (!) parinktis.
Morriso kirminas viešai
Visuomenė virusą apibūdins lygiai taip pat, kaip Robertas Morrisas. Vienintelis skirtumas yra tas, kad dažnis, kuriuo Morriso kirminas perrašė save, buvo labai labai mažas. Vėliau Robertas pasakys, kad tai atsitiko atsitiktinai ir dėl jo klaidos dažnis pasirodė labai mažas.
Ką padarė Morriso kirminas?
„Dėka“ nedidelio viruso perrašymo dažnumo, virusas tinkle išplito labai greitai. „Morris“ kirminas perrašydavo save su kiekvienu garsu, o procesų skaičius kompiuteryje sparčiai augo. Kuo daugiau viruso kopijų, tuo greičiau virusas plinta – maždaug kaip geometrinė progresija. Tokiu būdu šis eksperimentas, kuris turėjo tik patikrinti jo veikimą, tiesiog įvertino visą užkrėstų kompiuterių ir paties tinklo skaičiavimo galią. Kai Robertas Morrisas suprato savo klaidą, jis per draugą bandė anonimiškai apibūdinti ir pasiūlyti apsaugą nuo viruso. Kaip sakoma, ironiškai, o tiksliau, jo paties viruso dėka jo laiškas tiesiog nepasiekė adresato, nes visas tinklas tiesiog sustojo. Jei norite pasimokyti iš savo patirties, ką reiškia užkimšti kompiuterio RAM.
Morrisas Wormas: rezultatai
Atsižvelgiant į visas atsakomybę lengvinančias aplinkybes, Morrisas nebuvo rimtai nubaustas: bausmės vykdymas atidėtas, bauda ir viešieji darbai.
Bet ką gero mums davė kirminas Morisas? Pirma, kirminas parodė, kad Unix sistemos taip pat yra pažeidžiamos . Antra, Morrisas išnaudojo gerai žinomas sistemos saugumo problemas. Ir tai yra geras postūmis užtikrinti, kad visi pataisymai būtų išleisti laiku ir visi kompiuteriai turėtų laiku atnaujinti programinę įrangą. Štai kodėl pavojinga naudoti Trečia, Morrisas naudojo abėcėlę su tik 481 (!) Slaptažodžio parinktimis. Kodėl tiek mažai? Nes tuo metu nebuvo rekomendacijų dėl slaptažodžio sudėtingumo ir ilgio, kitaip tariant. Dauguma naudojo dažniausiai naudojamus slaptažodžius arba jų pavadinimus. Ir tokiems tikslams tinka pusė tūkstančio variantų.
Būk atsargus. Laiku įdiekite naujausius naujinimus ir naudokite tik stiprius slaptažodžius.
1988 m. Robertas Morrisas jaunesnysis sukūrė pirmąjį masinės gamybos tinklo kirminą. 60 000 baitų programa buvo sukurta nugalėti Berkeley 4.3 UNIX operacines sistemas. Virusas iš pradžių buvo sukurtas kaip nekenksmingas ir buvo skirtas tik slaptai įsiskverbti į kompiuterių sistemas, sujungtas ARPANET tinklu, ir likti jose nepastebėtas. Viruso programoje buvo komponentų, kurie leido atskleisti užkrėstoje sistemoje saugomus slaptažodžius, o tai savo ruožtu leido programai užmaskuoti save kaip teisėtų sistemos vartotojų užduotį, faktiškai dauginti ir platinti kopijas. Virusas neišliko paslėptas ir visiškai saugus, kaip ir ketino autorius, dėl kūrimo metu padarytų smulkių klaidų, kurios lėmė greitą nekontroliuojamą viruso savaiminį dauginimąsi.
Konservatyviausiais skaičiavimais, Morris kirmino incidentas kainavo daugiau nei 8 milijonus valandų, kai buvo prarasta prieiga ir daugiau nei milijonas valandų tiesioginių nuostolių siekiant atkurti sistemų veikimą. Apskaičiuota, kad bendra šių išlaidų kaina yra 96 milijonai USD (į šią sumą, kuri nėra visiškai pagrįsta, taip pat įeina operacinės sistemos užbaigimo išlaidos). Žala būtų buvusi daug didesnė, jei virusas iš pradžių būtų buvęs sukurtas destruktyviai.
Kirminas Morris užkrėtė daugiau nei 6200 kompiuterių. Dėl viruso atakos dauguma tinklų neveikė iki penkių dienų. Sugedo ir kompiuteriai, kurie atliko perjungimo funkcijas, dirbo kaip failų serveriai ar atliko kitas tinklo veiklą užtikrinančias funkcijas.
1990 m. gegužės 4 d. prisiekusiųjų teismas Morrisą pripažino kaltu. Jam skirta dvejų metų lygtinė bausmė, 400 valandų viešųjų darbų ir 10 000 USD bauda.
DUOMENŲ NUSIKALTIMAI ir AIDS
1989 metais išplito DATACRIME virusai, kurie nuo spalio 12 dienos sunaikino failų sistemą, o iki tos datos tiesiog daugėjo. Ši kompiuterinių virusų serija pradėjo plisti Nyderlanduose, JAV ir Japonijoje 1989 m. pradžioje ir iki rugsėjo mėnesio vien Nyderlanduose užkrėtė apie 100 000 kompiuterių (tai sudarė apie 10% viso jų skaičiaus šalyje). Net IBM reagavo į šią grėsmę, išleisdama savo VIRSCAN detektorių, leidžiantį failų sistemoje ieškoti konkrečiam virusui būdingų eilučių (parašų). Parašų rinkinį vartotojas galėjo papildyti ir keisti.
1989 m. pasirodė pirmasis AIDS Trojos arklys. Virusas padarė nepasiekiamą visą informaciją kietajame diske ir ekrane parodė tik vieną pranešimą: „Siųsk čekį už 189 USD tokiu ir tokiu adresu“. Išgryninant čekį laidos autorius buvo sulaikytas ir nuteistas už turto prievartavimą.
Taip pat buvo sukurtas pirmasis virusas, kovojantis su antivirusine programine įranga „The Dark Avenger“. Ji užkrėtė naujus failus, kai antivirusinė programa tikrino kompiuterio standųjį diską.
Žiurkėnai atšventė vieno gana nemalonaus įvykio metines – kirminui Morris sukako 20 metų, praneša.
Vertinant pirmosios didelės atakos internete pasekmes, reikia pažymėti, kad kirminas Morris buvo siaubingas įspėjimas interneto inžinierių bendruomenei. Jis aiškiai pademonstravo rimtus programinės įrangos klaidų pavojus ir tinklo saugumo problemas pavertė svarbia tyrimų ir praktinės plėtros sritimi.
„Įvyko tikrai didelis įvykis“, – sakė Ericas Allmanas. 1981 m., būdamas Kalifornijos universiteto Berklyje studentas, Allmanas sukūrė sendmail – atvirojo kodo programą, kuri valdo internetinį el. Šiuo metu jis eina „Sendmail“, parduodančios komercines šios programos versijas, mokslinio direktoriaus pareigas.
„Tuomet internetas buvo labai mažas ir buvo laikomas tam tikru interesų klubu“, - paaiškino Allmanas. – Po Morriso įvykdytos atakos tapo aišku, kad tam tikra dalis lankytojų į šį „klubą“ gali ateiti ne su pačiais geriausiais ketinimais. Supratome, kad turime skubiai galvoti apie saugumą“.
Nepaisant aiškaus kirmino veikimo mechanizmo ir aplink jį kylančio didžiulio triukšmo, kai kurie teigia, kad tuo metu jis nebuvo iš karto įvertintas.
„Įdomiausia pamoka, kurią mums išmokė kirminas Morris, buvo tai, kad radiniai buvo trumpalaikiai ir nereikšmingi“, – sakė Kolumbijos universiteto profesorius Steve'as Bellovinas, 1988 m. dirbęs „Bell Labs“ kurdamas pirmąją ugniasienę. „Žmonės galėjo įžvelgti programinės įrangos trūkumų keliamą grėsmę, tačiau po to niekas rimto dėmesio į tinklo saugumo problemas nekreipė. Tai tęsėsi iki 90-ųjų vidurio, vėliau sukeldama daug papildomų sunkumų.
Šį istorinį kirminą parašė Kornelio universiteto studentas Robertas Tappanas Morrisas, kuris dėl incidento buvo apkaltintas kompiuteriniu sukčiavimu. Šiandien Morrisas yra gerbiamas Masačusetso technologijos instituto profesorius.
1988 m. lapkričio 2 d., maždaug 18:00 val., kirminas užblokavo maždaug 10% sistemų, prijungtų prie interneto. Iš viso per internetą tuo metu buvo prijungta daugiau nei 60 000 kompiuterių.
Kirminas Morris buvo savaime besidauginanti programa, kuri išnaudojo žinomas daugelio populiarių paslaugų, įskaitant sendmail, kuri buvo atsakinga už el. pašto nukreipimą, ir Finger, kuri leido sužinoti, kuris vartotojas šiuo metu inicijuoja žiniatinklio seansą, trūkumus.
„Morris“ kirminas sugebėjo įsiskverbti į sistemas, kuriose veikia įvairūs „Unix“ skoniai. Sparčiai judėdamas internete, kirminas išplatino naujas kopijas, pakartotinai užkrėsdamas kompiuterius, dėl ko sutrinka daugelio sistemų veikimas.
„Iš pradžių net neįsivaizdavome, iš kur gali kilti grėsmė“, – prisiminė Allmanas. – Buvo visiškai aišku, kad tai buvo padaryta tyčia, bet mes negalėjome išsiaiškinti, kas ir kodėl tai padarė. Apėmė panika, o tai buvo suprantama, nepaisant nepalankios aplinkybės pobūdžio.
Išpuolis ilgam užblokavo normalų interneto veikimą, todėl daugelis organizacijų, įskaitant Pentagoną, buvo priverstos uždaryti savo interneto vartus, kad būtų išvengta tolesnio užkrėtimo.
"Žmonės atsijungė nuo interneto, nes bijojo galimų neigiamų pasekmių", - sakė Allmanas. – Tačiau atsijungus nuo Tinklo sutriko svarbiausių ryšio kanalų veikimas. Štai kodėl status quo atkūrimas užtruko ilgai.
Tuo metu, kai kirminas Morrisas buvo pakeliui, komercinio interneto srauto ir interneto svetainių dar nebuvo. Nukentėjo tik vyriausybės tyrimų departamentai, universitetai ir daugelis įmonių, kurios naudojo internetą failams perduoti ir keistis el. Nepaisant to, naujienos apie išpuolį pasirodė svarbiausiuose leidiniuose, ypač „The New York Times“.
„Morriso kirminas buvo priežastis, dėl kurios daugelis žmonių pirmą kartą išgirdo apie interneto egzistavimą“, – sakė Bellovinas. - Daugumai žiniatinklis asocijavosi su nauju, keistu ir svetimu pasauliu... ir staiga paaiškėjo, kad tik vienas įsibrovėlis gali padaryti galą šiam pasauliui. Pasikartosiu, niekas, išskyrus siaurus kompiuterių temų specialistus, praktiškai nieko nežinojo apie internetą.
Kai kuriems kirmino Morris pasirodymas buvo karjeros lūžis. Eugene'as Spaffordas tuo metu dirbo Purdue universiteto vyresniuoju dėstytoju. Šiandien Spaffordas yra Purdue universiteto Informacijos ir saugumo švietimo ir tyrimų centro vykdomasis direktorius. Jis yra pripažintas tarptautinis interneto saugumo autoritetas.
„Man buvo pasakyta, kad taikomieji kompiuterių saugumo tyrimai neturi ateities“, – sakė Spaffordas. – Ir po „Morris“ kirmino pasirodymo daugelis žmonių staiga suprato, kad kompiuterinės sistemos peržengė pagrindinio kompiuterio aplinką, kur viskas buvo kontroliuojama, o dabar reikia visiškai kitokio saugumo modelio. Būtina pasiūlyti pažangesnius inžinerinius sprendimus.“
Anksčiau mokslininkai kūrė tik „naudingus“ kirminus, kurių dėka programinės įrangos atnaujinimai buvo automatiškai įdiegti, tačiau niekas niekada nevaldomai nepaleido destruktyvios programos internete.
„Morris“ kirminas buvo kitų žymių atakų, įskaitant „Melissa“, „Code Red“ ir „Slammer“ kirminus, pirmtakas, kurie visi buvo nukreipti į sistemas, kuriose veikia „Microsoft“ programinė įranga. Pastaruoju metu kirminai tapo mažiau paplitę nei virusai ir el. laiškai, kurių tekste yra nuorodų į kenksmingas svetaines.
„Tiesą sakant, šiandien kirminai yra daug retesni nei virusai“, - sakė Allmanas. "Ir paprastam vartotojui sukčiavimas yra didžiausia grėsmė."
„Pastaraisiais metais nematėme didelio masto kirminų atakų ir tam yra keletas priežasčių“, – paaiškino Bellovinas. „Svarbų vaidmenį čia suvaidino plačiai paplitusi tinklo adresų vertimo technologija ir asmeninės ugniasienės, dėl kurių šiuolaikiniams kirminams sunku prasiskverbti taip, kaip tai darė kirminas Morris.
Kirminas Morris tikėjosi paskirstytų paslaugų atsisakymo atakų, kuriomis užpuolikai naudojasi norėdami perkrauti ir prarasti sistemas iš interneto.
"Tokio didelio masto ir vienos stadijos infekcija dar niekada nebuvo užregistruota", - sakė Spaffordas. – Tiesą sakant, tai buvo pirmoji paslaugų atsisakymo ataka, kuri patraukė su kompiuterija susijusių žmonių dėmesį. Be to, tai buvo pirmasis įvykis, palietęs kelių gamintojų platformas vienu metu. Sun ir BSD Unix sistemos buvo užpultos vienu metu, o tai yra retenybė. Paprastai atakų taikinys yra tik viena platforma.
„Spafford“ palygino „Morris“ kirmino plitimą su šiandieniniais „botnetais“ – tinklais, kurie sujungia daugybę užkrėstų kompiuterių, naudoja juos šlamštui siųsti arba paskirstytoms DoS atakoms organizuoti.
„Programinė įranga paverčia sistemas zombiais, o tie lėtai plintantys kirminai užpildo robotų tinklų gretas“, – paaiškino Spaffordas. - Šios sistemos nesukelia paslaugų atsisakymo, o lėtai prasiskverbia toliau, automatiškai persiųsdamos savo kodą į kitus įrenginius. Botnetai jau valdo tiesiogine prasme milijonus mašinų: kai kuriais skaičiavimais, jų skaičius siekia 100 milijonų.
Kirminas Morris iš karto nutraukė gana didelį interneto segmentą. Jo pasirodymas buvo labai reikšmingas įvykis. Priešingai, šiandieninės atakos internete yra nukreiptos prieš atskiras sistemas, o jų autoriai stengiasi likti nepastebėti. Jei anksčiau smalsūs studentai įsilauždavo į sistemas, kad padidintų savo savigarbą, tai šiuolaikiniai virusai yra vis labiau nusikalstamo pobūdžio ir visais įmanomais būdais maskuoja savo buvimą.
„Šiandien atakomis prieš internetą siekiama pasipelnyti, o tam tikrų interneto segmentų uždarymas neduoda jokio pelno“, – aiškino Bellovinas. „Inicijuodami naujas atakas, sudėtingi užpuolikai yra labai atsargūs.
Kirminas Morris, nors ir padarė daug mažiau žalos, lyginant su savo pasekėjais, kompiuterių bendruomenės atmintyje išliko ilgam.
„Morris kirminas iš tikrųjų pažymėjo oficialios kompiuterių saugumo plėtros pradžią“, - sakė Allmanas. – Iki tol labai mažai specialistų sprendė saugumo klausimus, be to, juos daugiausia domino šifravimo tema. Kompiuterinio saugumo koncepcija kaip atskira tyrimų sritis buvo išskirta tik pasirodžius garsiajam kirminui.