Великий Червь

Великий Червь
Дискета с исходным кодом червя Морриса, хранящаяся в Музее Науки в Бостоне

2 ноября 1988 г. зафиксирован первый случай появления и «победного» шествия сетевого червя, парализовавшего работу шести тысяч интернет-узлов в США. Позднее в СМИ этот червь был назван Червём Морриса в честь его автора (аспиранта факультета Вычислительной техники Корнелльского университета Роберта Т. Морриса), а хакерами назван Великим Червём. Цель у Роберта была чисто исследовательская: он хотел на опыте определить, насколько живуча будет его программа.

Из-за эпидемии, поразившей около шести тысяч узлов институт Беркли со всей страны были приглашены лучшие специалисты по компьютерной безопасности того времени для нейтрализации последствий действия вируса. Анализ дизассемблированного кода программы не выявил ни логических бомб, ни каких-либо деструктивных функций.

Действие червя

Червь не задумывался как деструктивный, но, вопреки расчётам создателя, он буквально наводнил собой весь сетевой трафик компьютера червь определял, инфицирован ли уже компьютер или нет, и случайным образом выбирал, перезаписывать ли существующую копию, дабы обезопаситься от уловки с поддельной копией, внесённой системными администраторами. С определённой периодичностью программа так или иначе перезаписывала свою копию. Слишком маленькое число, заданное Робертом для описания периодичности, и послужило причиной первой в мире эпидемии сетевого червя.

Незначительная логическая ошибка в коде программы привела к разрушительным последствиям. Компьютеры многократно заражались червём, и каждый дополнительный экземпляр замедлял работу компьютера до состояния отказа от обслуживания, подчистую исчерпывая ресурсы компьютера.

Червь использовал давно известные уязвимости в почтовом сервере Finger, rsh/rexec с подбором паролей по словарю. Словарь был небольшой — всего лишь около 400 ключевых слов , но если учесть, что в конце 1980-x о компьютерной безопасности мало кто задумывался, и имя учётной записи (обычно реальное имя пользователя) часто совпадало с паролем, то этого было достаточно.

Червь использовал также маскировку, дабы скрыть своё присутствие в компьютере: он удалял свой исполняемый файл, переименовывал свой процесс в sh и каждые три минуты ветвился.

По замыслу автора, червь должен был инфицировать только операционными системами Sun 3. Однако портируемый Си-код дал червю возможность запускаться и на других компьютерах.

Последствия

Ущерб от червя Морриса был оценён примерно в 100 миллионов долларов. И по сегодняшним меркам это немало, а уж в то время, когда число интернет-узлов измерялось даже не сотнями тысяч, это была очень высокая цифра.

Сам Моррис хорошо законспирировал код программы, и вряд ли кто мог доказать его причастность. Однако его отец, компьютерный эксперт Агентства национальной безопасности, посчитал, что сыну лучше во всём сознаться.

На суде Роберту Моррису грозило до пяти лет лишения свободы и штраф в размере 250 тысяч долларов, однако, принимая во внимание смягчающие обстоятельства, суд приговорил его к трём годам условно, 10 тысячам долларов штрафа и 400 часам общественных работ.

Эпидемия показала, как опасно безоговорочно доверять компьютерным сетям. Впоследствии были выработаны новые ужесточённые нормы компьютерной безопасности, касающиеся безопасности кода программ, администрирования сетевых узлов и выбора защищённых паролей.

Ссылки


Wikimedia Foundation. 2010.

Игры ⚽ Нужна курсовая?

Полезное


Смотреть что такое "Великий Червь" в других словарях:

  • ВАРСОНОФИЙ ВЕЛИКИЙ — Прп. Варсонофий Великий. Икона XX в. Прп. Варсонофий Великий. Икона XX в. [Варсануфий; греч. Βαρσανούφιος] († сер. VI в.), прп. (пам. 6 февр., пам. зап. 11 апр.), подвижник, аскетический писатель. Происходил из Египта. Согласно Д. Читти, имя… …   Православная энциклопедия

  • Кириллическая система счисления — Башенные часы с кириллическими числами в Суздале …   Википедия

  • Пушкин, Александр Сергеевич — — родился 26 мая 1799 г. в Москве, на Немецкой улице в доме Скворцова; умер 29 января 1837 г. в Петербурге. Со стороны отца Пушкин принадлежал к старинному дворянскому роду, происходившему, по сказанию родословных, от выходца "из… …   Большая биографическая энциклопедия

  • Шелководство — Содержание: Исторические сведения о Ш. Культура тутового дерева и скорцонеры. Породы шелковичного червя. Разведение червя. Грена. Гренерные заведения. Условия и правила выкормки. Болезни шелковичного червя. Литература. История Ш теряется в… …   Энциклопедический словарь Ф.А. Брокгауза и И.А. Ефрона

  • Шелководство — Шелководство  разведение шелковичных червей для получения шёлка. Наиболее широко применяется тутовый шелкопряд (Bombyx mori). Согласно конфуцианским текстам, производство шелка с использованием тутового шелкопряда началось около XXVII века… …   Википедия

  • АД —   место посмертного наказания за грехи, символизирующее неотвратимость возмездия. Мифологема об аде присутствовала во всех религиозных учениях. Местоположение ада часто связывалось с западом как стороной света, что было вызвано ассоциациями с… …   Символы, знаки, эмблемы. Энциклопедия

  • Masterforex-V — (Мастерфорекс 5) Masterforex V это обучающий интернет проект в области валютного рынка Форекс Разоблачение обучающего проекта Masterforex V, организатор и преподаватели мошеннической академии Мастерфорекс 5, методы обмана клиентов проекта… …   Энциклопедия инвестора

  • Пасха — У этого термина существуют и другие значения, см. Пасха (значения). Пасха …   Википедия

  • Пасхальная ночь — Пасха Воскресение Христово (Сошествие во ад) (икона Андрея Рублёва (?), 1408 1410 годы) Тип христианский, в ряде стран государственный иначе Светлое Христово Воскресение …   Википедия

  • Светлое Христово Воскресение — Пасха Воскресение Христово (Сошествие во ад) (икона Андрея Рублёва (?), 1408 1410 годы) Тип христианский, в ряде стран государственный иначе Светлое Христово Воскресение …   Википедия


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»