Червь Морриса

Червь Морриса
Оригинальный автор(ы)	Роберт Таппан Моррис
Первоначальный выпуск	20:30, 2 ноября 1988 г.
Операционная система	4 БСД
Платформа	ВАКС , ВС-3 BBN C70 NOC, BBN C30IMP
Тип	Компьютерный червь

Червь Морриса или Интернет-червь, появившийся 2 ноября 1988 года , является одним из старейших компьютерных червей , распространяемых через Интернет , и первым, привлекшим значительное внимание средств массовой информации. Это привело к первому за уголовное преступление в США осуждению в соответствии с Законом о компьютерном мошенничестве и злоупотреблениях 1986 года . ^[1] Он был написан аспирантом университета Корнеллского Робертом Тэппаном Моррисом и запущен в 20:30 2 ноября 1988 года в сети Массачусетского технологического института .

Архитектура [ править ]

Создатель червя Роберт Таппан Моррис — сын криптографа Роберта Морриса , работавшего в АНБ . ^[2] Друг Морриса сказал, что он создал червя просто для того, чтобы посмотреть, можно ли это сделать. ^[3] и выпустил его из Массачусетского технологического института (MIT) в надежде предположить, что его создатель учился там, а не в Корнелле. ^[4]Клиффорд Столл , автор книги «Яйцо кукушки» , писал: «Ходят слухи, что [Моррис] работал с одним или двумя друзьями на компьютерном факультете Гарварда (студент Гарварда Пол Грэм прислал ему письмо с просьбой сообщить «любые новости о блестящем проекте»)». ^[5]

Червь эксплуатировал несколько уязвимостей целевых систем, в том числе:

Дыра в режиме отладки Unix sendmail программы
Переполнение буфера или дыра в Finger . сетевом сервисе
Транзитивное доверие, обеспечиваемое людьми, настраивающими сетевые входы без к паролю требований посредством удаленного выполнения (rexec) с помощью Remote Shell (rsh), называемого rexec/rsh.

Червь использовал слабые пароли . ^[6] Эксплойты Морриса в целом устарели из-за вывода из эксплуатации rsh (обычно отключенного в ненадежных сетях), исправлений sendmail и Finger, широко распространенной сетевой фильтрации и улучшения распознавания слабых паролей.

Хотя Моррис сказал, что он не хотел, чтобы червь был активно разрушительным, а вместо этого стремился просто подчеркнуть слабости, присутствующие во многих сетях того времени, в результате кодирования Морриса червь оказался более разрушительным и распространяемым, чем первоначально планировалось. Первоначально он был запрограммирован на проверку каждого компьютера на предмет наличия заражения, но Моррис считал, что некоторые системные администраторы могут противодействовать этому, дав указание компьютеру сообщать о ложном срабатывании . Вместо этого он запрограммировал червя копировать себя в 14% случаев, независимо от статуса заражения компьютера. Это привело к тому, что компьютер мог быть заражен несколько раз, причем каждое дополнительное заражение замедляло работу компьютера и делало его непригодным для использования. Это имело тот же эффект, что и взрывная бомба , и несколько раз приводило к сбою компьютера.

Основная часть червя может заразить только машины DEC VAX, работающие под управлением 4 BSD , а также Sun-3 системы . Портативный компонент червя «крюк» C использовался для загрузки основных частей тела, а крюк работает на других системах, загружая их и делая второстепенными жертвами. ^[7]

Скорость репликации [ править ]

Код Морриса, предписывающий червю воспроизводить себя независимо от сообщенного статуса заражения компьютера, превратил червя из потенциально безобидного интеллектуального и вычислительного упражнения в вирусную атаку типа «отказ в обслуживании» . Включение Моррисом скорости копирования в червя было вдохновлено мантрой Майкла Рабина о рандомизации . ^[8]

В результате уровень репликации оказался чрезмерным: червь быстро распространялся, несколько раз заражая некоторые компьютеры. В конце концов Рабин заметил, что Моррису «следовало сначала попробовать это на симуляторе». ^[9]

Эффекты [ править ]

В ходе апелляционного процесса Морриса апелляционный суд США оценил стоимость удаления вируса из каждой установки в диапазоне от 200 до 53 000 долларов. Возможно, основываясь на этих цифрах, Столл подсчитал для Счетной палаты правительства США , что общий экономический эффект составил от 100 000 до 10 000 000 долларов. Столл, системный администратор, известный тем, что тремя годами ранее обнаружил и впоследствии выследил хакера Маркуса Гесса , помог бороться с червем, написав в 1989 году: «Я обследовал сеть и обнаружил, что две тысячи компьютеров были заражены в течение пятнадцати часов. Эти машины были мертвы. в воде — бесполезен до дезинфекции, а удаление вируса часто занимало два дня». Столл прокомментировал, что червь демонстрирует опасность монокультуры , поскольку «если бы все системы в ARPANET работали под управлением Berkeley Unix , вирус вывел бы из строя все пятьдесят тысяч из них». ^[5]

Обычно сообщается, что червем Морриса было заражено около 6000 основных UNIX-машин. Грэм заявил: «Я был там, когда была составлена эта статистика, и рецепт был таков: кто-то догадался, что к Интернету подключено около 60 000 компьютеров, и что червь мог заразить десять процентов из них». ^[10] Столл подсчитал, что пострадало «всего пару тысяч» компьютеров. ^[5]

Интернет был разделен на несколько дней, поскольку региональные сети отключились от магистрали NSFNet и друг от друга, чтобы предотвратить повторное заражение при очистке собственных сетей.

Червь Морриса побудил DARPA профинансировать создание CERT/CC в Университете Карнеги-Меллона , предоставив экспертам центральную точку для координации реагирования на сетевые чрезвычайные ситуации. ^[11] Джин Спаффорд также создал список рассылки Phage для координации реагирования на чрезвычайную ситуацию.

Морриса судили и признали виновным в нарушении 18 Кодекса США раздела ( 18 USC § 1030 ), Закона о компьютерном мошенничестве и злоупотреблениях . ^[12] в деле США против Морриса . После апелляций он был приговорен к трем годам условно, 400 часам общественных работ и штрафу в размере 10 050 долларов США (что эквивалентно 22 000 долларов США в 2023 году) плюс расходы на его надзор. ^[13] Общая сумма штрафа составила 13 326 долларов, включая штраф в размере 10 000 долларов, специальную оценку в 50 долларов и расходы на испытательный срок в 3276 долларов.

Червя Морриса иногда называют «Великим червем» из-за разрушительного воздействия, которое он оказал на Интернет в то время, как по общему простою системы, так и по психологическому воздействию на восприятие безопасности и надежности Интернета. Название произошло от «Великих червей» Толкина : Ската и Глаурунг . ^[14]

В популярной культуре [ править ]

В фильме 1995 года «Хакеры» главный герой запускает вирусную атаку, во многом напоминающую червя Морриса. Событие происходит в 1988 году, заражает более 1000 компьютеров, вызывает массовые экономические потрясения и приводит к тому, что распространитель вируса оштрафован и приговорен к испытательному сроку.
В визуальном романе Digital: A Love Story червь Морриса изображен как прикрытие для крупномасштабной атаки на ARPANET и несколько систем досок объявлений .
В эпилоге своей книги «Яйцо кукушки » Столл подробно описывает свои усилия по борьбе с червем Морриса.
В Halt and Catch Fire для измерения размера сети создается вирус, который работает аналогично червю Морриса.
В независимой видеоигре Date Time червь Морриса изображен как персонаж симулятора свиданий.

См. также [ править ]

Ссылки [ править ]

^ Дресслер, Дж. (2007). «Соединенные Штаты против Морриса». Дела и материалы по уголовному праву . Сент-Пол, Миннесота: Томсон/Вест. ISBN 978-0-314-17719-3 .
^ «Червю Морриса исполняется 30 лет» . Глобальный блог знаний . 1 ноября 2018 года . Проверено 29 января 2019 г.
^ Грэм, Пол [@paulg] (2 ноября 2020 г.). «Кстати, статья в Википедии о черве ошибочна» ( твит ) . Проверено 2 ноября 2020 г. - через Twitter .
^ Кехо, Брендан П. (1992). Дзен и искусство Интернета: Руководство по Интернету для начинающих, первое издание .
^ Jump up to: Перейти обратно: ^а ^б ^с Столл, Клиффорд (1989). «Эпилог». Яйцо кукушки . Даблдэй. ISBN 978-0-307-81942-0 .
^ «США против Морриса» . Loundy.com . Проверено 5 февраля 2014 г.
^ Спаффорд, Юджин (8 декабря 1988 г.). «Анализ червя» (PDF) . Университет Пердью . Проверено 30 октября 2019 г.
^ «Судебная апелляция Морриса» . Проверено 5 февраля 2014 г.
^ Мейнор, Дэвид (2011). Metasploit Toolkit для тестирования на проникновение, разработки эксплойтов и исследования уязвимостей . Эльзевир. п. 218. ИСБН 978-0-08-054925-5 .
^ «Подводная лодка» . Полгрэм.com . Проверено 5 февраля 2014 г.
^ «Безопасность Интернета. CERT/CC» . Cert.org. 1 сентября 1998 года . Проверено 5 февраля 2014 г.
^ Соединенные Штаты против Морриса (1991) , 928 F.2d 504 , 505 (2-й округ 1991 г.).
^ «Компьютерный злоумышленник подвергнут испытательному сроку и оштрафован», Джон Маркофф, The New York Times .
^ «Великий червь» . catb.org.

Внешние ссылки [ править ]

Выводы комиссии Корнелла (из аннотации: «проливают новый свет и развенчивают некоторые мифы»)
Архив материалов-червей, включая документы и код.
RFC 1135 – «Гельминтозы Интернета» – анализ зараженности червями.
Отчет об интернет-червях, Боб Пейдж, Университет Лоуэлла.
«Экскурсия по червю», автор Донн Сили, факультет компьютерных наук Университета штата Юта . В этой статье представлена хронология вспышки и подробное описание внутреннего устройства червя, основанное на версии C, созданной путем декомпиляции.
«С помощью микроскопа и пинцета: анализ интернет-вируса в ноябре 1988 года», Марк В. Эйчин и Джон А. Рохлис, Массачусетский технологический институт. Мы представляем хронологию событий, как ее увидела наша команда в Массачусетском технологическом институте...
Отчет НАСА об инциденте с заражением червем Морриса на суперкомпьютере NAS
«Досадный вирус» - PBS NewsHour сегмент

[1] Дресслер, Дж. (2007). «Соединенные Штаты против Морриса». Дела и материалы по уголовному праву . Сент-Пол, Миннесота: Томсон/Вест. ISBN 978-0-314-17719-3 .

[2] «Червю Морриса исполняется 30 лет» . Глобальный блог знаний . 1 ноября 2018 года . Проверено 29 января 2019 г.

[3] Грэм, Пол [@paulg] (2 ноября 2020 г.). «Кстати, статья в Википедии о черве ошибочна» ( твит ) . Проверено 2 ноября 2020 г. - через Twitter .

[4] Кехо, Брендан П. (1992). Дзен и искусство Интернета: Руководство по Интернету для начинающих, первое издание .

[stoll1989-5] Jump up to: Перейти обратно: ^а ^б ^с Столл, Клиффорд (1989). «Эпилог». Яйцо кукушки . Даблдэй. ISBN 978-0-307-81942-0 .

[6] «США против Морриса» . Loundy.com . Проверено 5 февраля 2014 г.

[7] Спаффорд, Юджин (8 декабря 1988 г.). «Анализ червя» (PDF) . Университет Пердью . Проверено 30 октября 2019 г.

[8] «Судебная апелляция Морриса» . Проверено 5 февраля 2014 г.

[9] Мейнор, Дэвид (2011). Metasploit Toolkit для тестирования на проникновение, разработки эксплойтов и исследования уязвимостей . Эльзевир. п. 218. ИСБН 978-0-08-054925-5 .

[10] «Подводная лодка» . Полгрэм.com . Проверено 5 февраля 2014 г.

[11] «Безопасность Интернета. CERT/CC» . Cert.org. 1 сентября 1998 года . Проверено 5 февраля 2014 г.

[usvmorris505-12] Соединенные Штаты против Морриса (1991) , 928 F.2d 504 , 505 (2-й округ 1991 г.).

[13] «Компьютерный злоумышленник подвергнут испытательному сроку и оштрафован», Джон Маркофф, The New York Times .

[14] «Великий червь» . catb.org.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]