~~~~~~~~~~~~~~~~~~~~ Arc.Ask3.Ru ~~~~~~~~~~~~~~~~~~~~~ 
Номер скриншота №:
✰ 01CC5E05424DB7F0508DFAA7DB011778__1718467020 ✰
Заголовок документа оригинал.:
✰ Morris worm - Wikipedia ✰
Заголовок документа перевод.:
✰ Червь Морриса — Википедия ✰
Снимок документа находящегося по адресу (URL):
✰ https://en.wikipedia.org/wiki/Morris_(computer_worm) ✰
Адрес хранения снимка оригинал (URL):
✰ https://arc.ask3.ru/arc/aa/01/78/01cc5e05424db7f0508dfaa7db011778.html ✰
Адрес хранения снимка перевод (URL):
✰ https://arc.ask3.ru/arc/aa/01/78/01cc5e05424db7f0508dfaa7db011778__translat.html ✰
Дата и время сохранения документа:
✰ 29.06.2024 17:20:14 (GMT+3, MSK) ✰
Дата и время изменения документа (по данным источника):
✰ 15 June 2024, at 18:57 (UTC). ✰ 

~~~~~~~~~~~~~~~~~~~~~~ Ask3.Ru ~~~~~~~~~~~~~~~~~~~~~~ 
Сервисы Ask3.ru: 
 Архив документов (Снимки документов, в формате HTML, PDF, PNG - подписанные ЭЦП, доказывающие существование документа в момент подписи. Перевод сохраненных документов на русский язык.)https://arc.ask3.ruОтветы на вопросы (Сервис ответов на вопросы, в основном, научной направленности)https://ask3.ru/answer2questionТоварный сопоставитель (Сервис сравнения и выбора товаров) ✰✰
✰ https://ask3.ru/product2collationПартнерыhttps://comrades.ask3.ru


Совет. Чтобы искать на странице, нажмите Ctrl+F или ⌘-F (для MacOS) и введите запрос в поле поиска.
Arc.Ask3.ru: далее начало оригинального документа

Червь Морриса — Википедия Jump to content

Червь Морриса

Из Википедии, бесплатной энциклопедии

Червь Морриса
Оригинальный автор(ы) Роберт Таппан Моррис
Начальная версия 20:30, 2 ноября 1988 г.
Операционная система 4 БСД
Платформа ВАКС , ВС-3 BBN C70 NOC, BBN C30IMP
Тип Компьютерный червь

или Червь Морриса Интернет -червь, появившийся 2 ноября 1988 года , является одним из старейших компьютерных червей , распространяемых через Интернет , и первым, привлекшим значительное внимание средств массовой информации. Это привело к первому за уголовное преступление в США осуждению в соответствии с Законом о компьютерном мошенничестве и злоупотреблениях 1986 года . [1] Он был написан аспирантом университета Корнеллского Робертом Тэппаном Моррисом и запущен в 20:30 2 ноября 1988 года в сети Массачусетского технологического института .

Архитектура [ править ]

Дискета с исходным кодом червя Морриса в Музее истории компьютеров .

Создатель червя Роберт Таппан Моррис — сын криптографа Роберта Морриса , работавшего в АНБ . [2] Друг Морриса сказал, что он создал червя просто для того, чтобы посмотреть, можно ли это сделать. [3] и выпустил его из Массачусетского технологического института (MIT) в надежде предположить, что его создатель учился там, а не в Корнелле. [4] Клиффорд Столл , автор книги «Яйцо кукушки» , писал: «Ходят слухи, что [Моррис] работал с одним или двумя друзьями на компьютерном факультете Гарварда (студент Гарварда Пол Грэм прислал ему письмо с просьбой: «Какие-нибудь новости о блестящем проекте»)». [5]

Червь эксплуатировал несколько уязвимостей целевых систем, в том числе:

Червь использовал слабые пароли . [6] Эксплойты Морриса в целом устарели из-за вывода из эксплуатации rsh (обычно отключенного в ненадежных сетях), исправлений sendmail и Finger, широко распространенной сетевой фильтрации и улучшения распознавания слабых паролей.

Хотя Моррис сказал, что он не хотел, чтобы червь был активно разрушительным, а вместо этого стремился просто подчеркнуть слабые места, присутствующие во многих сетях того времени, в результате кодирования Морриса червь оказался более разрушительным и распространяемым, чем первоначально планировалось. Первоначально он был запрограммирован на проверку каждого компьютера на предмет наличия заражения, но Моррис считал, что некоторые системные администраторы могут противодействовать этому, дав указание компьютеру сообщать о ложном срабатывании . Вместо этого он запрограммировал червя копировать себя в 14% случаев, независимо от статуса заражения компьютера. Это привело к тому, что компьютер мог быть заражен несколько раз, причем каждое дополнительное заражение замедляло работу компьютера и делало его непригодным для использования. Это имело тот же эффект, что и взрывная бомба , и несколько раз приводило к сбою компьютера.

Основная часть червя может заразить только машины DEC VAX , работающие под управлением 4 BSD , а также Sun-3 системы . Портативный компонент червя «крюк-крючок» использовался для загрузки основных частей тела, а крюк-кошка работает на других системах, загружая их и делая второстепенными жертвами. [7]

Скорость репликации [ править ]

Код Морриса, предписывающий червю воспроизводить себя независимо от сообщенного статуса заражения компьютера, превратил червя из потенциально безобидного интеллектуального и вычислительного упражнения в вирусную атаку типа «отказ в обслуживании» . Включение Моррисом скорости копирования в червя было вдохновлено мантрой Майкла Рабина о рандомизации . [8]

В результате уровень репликации оказался чрезмерным: червь быстро распространялся, несколько раз заражая некоторые компьютеры. В конце концов Рабин заметил, что Моррису «следовало сначала попробовать это на симуляторе». [9]

Эффекты [ править ]

В ходе апелляционного процесса Морриса апелляционный суд США оценил стоимость удаления вируса из каждой установки в диапазоне от 200 до 53 000 долларов. Вероятно, основываясь на этих цифрах, Столл подсчитал для Счетной палаты правительства США , что общий экономический эффект составил от 100 000 до 10 000 000 долларов. Столл, системный администратор , известный тем, что тремя годами ранее обнаружил и впоследствии выследил хакера Маркуса Гесса , помог бороться с червем, написав в 1989 году: «Я обследовал сеть и обнаружил, что две тысячи компьютеров были заражены в течение пятнадцати часов. Эти машины были мертвы. в воде — бесполезен до дезинфекции, а удаление вируса часто занимало два дня». Столл прокомментировал, что червь демонстрирует опасность монокультуры , поскольку «если бы все системы в ARPANET работали под управлением Berkeley Unix , вирус вывел бы из строя все пятьдесят тысяч из них». [5]

Обычно сообщается, что червем Морриса было заражено около 6000 основных компьютеров UNIX. Грэм заявил: «Я был там, когда составлялась эта статистика, и рецепт был такой: кто-то догадался, что к Интернету подключено около 60 000 компьютеров, и что червь мог заразить десять процентов из них». [10] Столл подсчитал, что пострадало «всего пару тысяч» компьютеров. [5]

Интернет был разделен на несколько дней, поскольку региональные сети отключились от магистрали NSFNet и друг от друга, чтобы предотвратить повторное заражение при очистке собственных сетей.

Червь Морриса побудил DARPA профинансировать создание CERT/CC в Университете Карнеги-Меллона , предоставив экспертам центральную точку для координации реагирования на сетевые чрезвычайные ситуации. [11] Джин Спаффорд также создал список рассылки Phage для координации реагирования на чрезвычайную ситуацию.

Морриса судили и признали виновным в нарушении 18 Кодекса США раздела   ( 18 USC   § 1030 ), Закона о компьютерном мошенничестве и злоупотреблениях . [12] в деле США против Морриса . После апелляций он был приговорен к трем годам условно, 400 часам общественных работ и штрафу в размере 10 050 долларов США (что эквивалентно 22 000 долларов США в 2023 году) плюс расходы на его надзор. [13] Общая сумма штрафа составила 13 326 долларов, включая штраф в размере 10 000 долларов, специальную оценку в 50 долларов и расходы на испытательный срок в 3276 долларов.

Червя Морриса иногда называют «Великим червем» из-за разрушительного воздействия, которое он оказал на Интернет в то время, как в плане общего простоя системы, так и в плане психологического воздействия на восприятие безопасности и надежности Интернета. Название произошло от «Великих червей» Толкиена : Ската и Глаурунг . [14]

В популярной культуре [ править ]

  • В фильме 1995 года «Хакеры» главный герой запускает вирусную атаку, во многом напоминающую червя Морриса. Событие происходит в 1988 году, заражает более 1000 компьютеров, вызывает массовые экономические потрясения и приводит к тому, что распространитель вируса оштрафован и приговорен к испытательному сроку.
  • В визуальном романе Digital: A Love Story червь Морриса изображен как прикрытие для крупномасштабной атаки на ARPANET и несколько систем досок объявлений .
  • В эпилоге своей книги «Яйцо кукушки » Столл подробно описывает свои усилия по борьбе с червем Морриса.
  • В Halt and Catch Fire для измерения размера сети создается вирус, который работает аналогично червю Морриса.
  • В независимой видеоигре Date Time червь Морриса изображен как персонаж симулятора свиданий.

См. также [ править ]

Ссылки [ править ]

  1. ^ Дресслер, Дж. (2007). «Соединенные Штаты против Морриса». Дела и материалы по уголовному праву . Сент-Пол, Миннесота: Томсон/Вест. ISBN  978-0-314-17719-3 .
  2. ^ «Червю Морриса исполняется 30 лет» . Глобальный блог знаний . 1 ноября 2018 года . Проверено 29 января 2019 г.
  3. ^ Грэм, Пол [@paulg] (2 ноября 2020 г.). «Кстати, статья в Википедии о черве ошибочна» ( твит ) . Проверено 2 ноября 2020 г. - через Twitter .
  4. ^ Кехо, Брендан П. (1992). Дзен и искусство Интернета: Руководство по Интернету для начинающих, первое издание .
  5. ^ Перейти обратно: а б с Столл, Клиффорд (1989). «Эпилог». Яйцо кукушки . Даблдэй. ISBN  978-0-307-81942-0 .
  6. ^ «США против Морриса» . Loundy.com . Проверено 5 февраля 2014 г.
  7. ^ Спаффорд, Юджин (8 декабря 1988 г.). «Анализ червя» (PDF) . Университет Пердью . Проверено 30 октября 2019 г.
  8. ^ «Судебная апелляция Морриса» . Проверено 5 февраля 2014 г.
  9. ^ Мейнор, Дэвид (2011). Metasploit Toolkit для тестирования на проникновение, разработки эксплойтов и исследования уязвимостей . Эльзевир. п. 218. ИСБН  978-0-08-054925-5 .
  10. ^ «Подводная лодка» . Полгрэм.com . Проверено 5 февраля 2014 г.
  11. ^ «Безопасность Интернета. CERT/CC» . Cert.org. 1 сентября 1998 года . Проверено 5 февраля 2014 г.
  12. ^ Соединенные Штаты против Морриса (1991) , 928 F.2d 504 , 505 (2-й округ 1991 г.).
  13. ^ «Компьютерный злоумышленник подвергнут испытательному сроку и оштрафован» , Джон Маркофф, The New York Times .
  14. ^ «Великий червь» . catb.org.

Внешние ссылки [ править ]

Retrieved from "https://en.wikipedia.org/w/index.php?title=Morris_worm&oldid=1229250386"
Arc.Ask3.Ru: конец оригинального документа.
Arc.Ask3.Ru
Номер скриншота №: 01CC5E05424DB7F0508DFAA7DB011778__1718467020
URL1:https://en.wikipedia.org/wiki/Morris_(computer_worm)
Заголовок, (Title) документа по адресу, URL1:
Morris worm - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть, любые претензии не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, денежную единицу можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)