Amerika je bila v šoku, ko so drugi novembra 1988 skoraj vsi računalniki, ki so imeli dostop do interneta (v Ameriki), okoli osem zjutraj, imenovani "obešeni". Sprva je bila pripisana izpadu električne energije. Toda potem, ko se je zgodila epidemija, ki jo je povzročil Morris Worm, je postalo jasno, da so terminali napadli neznani program v tistem času, ki vsebuje kodo, ki ni bila sposobna dešifrirati razpoložljivih sredstev. Ni presenetljivo! Takrat so bili računalniki, povezani z internetom, izračunani le na desetine tisoč (približno 65.000 terminalov) in so bili večinoma zastopani v vladnih krogih ali samoupravnih organih.
Virus - Morris Worm: Kaj je to?
Sam virus te vrste je bil prvi te vrste. Prav on je postal prednik vseh drugih tovrstnih programov, ki so danes precej drugačni od prednikov.
Robert Morris je ustvaril svojega "črva", niti ne ve, kakšno popularnost je pridobil in ki lahko škoduje gospodarstvu. Na splošno velja, da je bilo, kot pravijo, zgolj športno zanimanje. V resnici pa je uvedba sedanje globalne mreže APRANET, ki je bila mimogrede povezana z vladnimi in vojaškimi organizacijami, povzročila takšen šok, od katerega se Amerika dolgo časa ni mogla obnoviti. Po predhodnih ocenah je računalniški virus Morris Worm povzročil izgubo skoraj 965 milijonov ameriških dolarjev (in to je le znesek, znan iz uradnih virov). Prikazani znesek jezgoraj je uradno. Tisti, ki niso bili upoštevani, verjetno niso predmet razkritja.
Ustvarjalec računalniškega virusa črva Morris Robert Morris: nekaj dejstev iz biografije
Takoj je vprašanje, kdo je bil ta genialni programer, ki je vodil več dni, da paralizira računalniški sistem severnoameriške celine.
Isti častitljiv vir Wikipedije kaže, da je bil Robert nekdanji podiplomski študent na Univerzi Cornell, R. T. Morris (naključje ali naključje?), Na Fakulteti za računalništvo.
Zgodovina nastanka in nastanka virusa
Menijo, da virus sprva ni bil v nikakršni nevarnosti. Fred Cohen je študiral "Morris Worma" na podlagi svojih naukov o zlonamernih kodah in v njem našel zanimivo lastnost. Izkazalo se je, da to sploh ni škodljiv program.
Črv Morris (čeprav se zdaj šteje, da je virus Pentagon) je bil prvotno ustvarjen kot sredstvo za testiranje ranljivosti sistemov, ki temeljijo na intranetu (ni presenetljivo, da so uporabniki APRANET-a prvič trpeli).
Kako virus vpliva na računalniški sistem
Robert Morris sam (ustvarjalec virusa) je popolnoma izključen iz posledic svojega "otroka" v Združene države Amerike, saj trdi, da je širjenje mreže povzročilo napako v kodi programa. Glede na to, da se je na univerzi izobraževal, še posebej na fakulteti za računalništvo, se je s tem težko strinjati.
Tako imenovani "črv Morris" je bil prvotno osredotočen na prestrezanje sporočil medvelike organizacije (vključno z vlado in vojsko). Bistvo učinka je bila zamenjava vira poslanega pisma, nato še v omrežju APRANET, z odstranitvijo glave in konca v načinu razhroščevanja Sendmail, ali ko je prelival vmesni pomnilnik storitve fingerd. Prvi del nove črke je vseboval kodo, zbrano na oddaljenem terminalu, tretji pa je vseboval isto binarno kodo, vendar je bila prilagojena različnim računalniškim sistemom.
Poleg tega je bilo uporabljeno specializirano orodje za izbiro prijav in gesel z uporabo oddaljenega dostopa za izvajanje programov (rexec), kot tudi oddaljenega interpreterja klica (rsh), ki je na ukazni ravni uporabljal ti mehanizem zaupanja (zdaj več je povezanih s certifikati).
Stopnja širjenja
Izkazalo se je, da ustvarjalec virusa ni bila neumna oseba. Takoj je opazil, da dlje ko je koda, daljši je virus v sistem. Zato dobro znani "Morris Worm" vsebuje minimalno binarno (vendar sestavljeno) kombinacijo.
Zaradi tega je prišlo do istega razcveta, ki je bil zdaj nekako potlačen na ravni državnih obveščevalnih služb, čeprav se je grožnja samokopiranja razširila skoraj v geometrijski progresiji (vsaka kopija virusa je lahko ustvarila dva ali več svojih analogov).
Izguba
Nihče pa ne razmišlja o tem, kakšno škodo lahko povzroči isti varnostni sistem. Tukaj je problem raje sam po sebi računalnikVirus je Morris Worm. Dejstvo je, da ko je virus prvič prodrl v svoj terminal, je moral virus ugotoviti, ali je kopija v sistemu. Če je bilo tako, je virus pustil avto sam. V nasprotnem primeru je bil implementiran v sistem in ustvaril lasten klon na vseh ravneh uporabe in upravljanja. To je zadevalo celoten operacijski sistem kot celoto in nameščene aplikacije ter aplikacije ali programčke.
Uradna številka, imenovana ameriški oddelek (približno 96-98 milijonov dolarjev škode), je očitno podcenjena. Če pogledate samo v prvih treh dneh, je bilo že okoli 946 milijonov). V naslednjih nekaj dneh se znesek ni povečal toliko, vendar so povprečni uporabniki utrpeli škodo (uradni tisk in ameriški ministrstvo za zunanje zadeve sta tiho). Seveda je bilo takrat število računalnikov, povezanih na svetovni splet, okoli 65 tisoč samo v ZDA, vendar jih ni prizadel vsak četrti terminal.
Posledice
Ni težko uganiti, da je bistvo vpliva popolnoma odpraviti sistem učinkovitosti na ravni porabe virov. Večinoma se nanaša na omrežne povezave.
V najpreprostejšem primeru virus ustvari svoje lastne kopije in sproži procese, prikrite s sistemskimi storitvami (zdaj tudi v imenu skrbnika v upravitelju opravil na seznamu procesov). Odstranjevanje groženj s tega seznama ni vedno mogoče. Zato pri dokončanju procesov, povezanih s sistemom in uporabnikom, delujemo izredno previdno.
In kaj je Morris?
"Morris Worm" innjegov ustvarjalec se trenutno počuti zelo dobro. Virus je uspešno izoliran s prizadevanji istih antivirusnih laboratorijev, ker imajo izvorno kodo, na kateri je programček napisan. Leta 2008 je Morris objavil izdajo Arc jezika, ki temelji na Lipsu, leta 2010 pa je postal nominiran in nosilec nagrade Weiser. Mimogrede, še eno zanimivo dejstvo je, da je državni tožilec, Mark Rush, priznal, da je virus prenehal z mnogimi računalniki zaradi višje sile, vendar še vedno ni namenoma poškodoval podatkov uporabnikov katere koli ravni, ker prvotno ni bil prvotno. uničujoč program, in poskus preskušanja možnosti motenj v notranji strukturi obstoječih sistemov. V primerjavi z dejstvom, da je bil sprva vsiljivec (ki se je prostovoljno predal oblastem) grozilo zaporno kazen do pet let in denarno kazen 250 tisoč dolarjev, je imel tri leta pogojne kazni, denarno kazen 10.000 dolarjev in 400 ur javnih del. Po mnenju odvetnikov tega (mimogrede in sedanjega) časa je to nesmisel.
Nekaj vsot
Seveda se danes seveda ne splača bojati se takšne grožnje, ki je v najzgodnejših časih rojstvo računalniške tehnologije predstavljala Virus Morris. Ampak to je zanimivo. Menijo, da je vpliv zlonamerne kode večinoma Windows. In potem se nenadoma izkaže, da je bilo telo virusa prvotno razvito za UNIX-sisteme. Kaj to pomeni? Vendar je edina stvar, da imajo lastniki Linuxa in Mac OS, ki so v osnovi zasnovani na platformi UNIX, čas za pripravo varnostnih orodij (čeprav se domneva, da virusi niso posebej namenjeni tem OS-om.na splošno, v smislu, da niso bili napisani). Tukaj se mnogi uporabniki "makov" in "uporabnikov linuxa" zelo motijo. Izkazalo se je, da so se celo na mobilnih platformah, ki temeljijo na iOS-u, začele pojavljati nekatere grožnje (vključno z Morris Wormom). Prvič, to je oglas, potem pa - nepotrebna programska oprema, potem pa - sistem zruši. Tukaj in nehote premisli. Toda v korenini te celote je obstajal podiplomski študent, ki je naredil napako v svojem lastnem testnem programu, kar je pripeljalo do nastanka tega, kar se danes imenuje računalniški črvi. In, kot veste, in načela vpliva na sisteme so nekoliko drugačna. V nekem smislu postanejo taki virusi vohunska programska oprema, ki ne le nalaga sistem, ampak tudi krajo dostopnih gesel do spletnih mest, prijav, PIN-ov kreditnih ali debetnih kartic in Bog ve, da kaj lahko običajen uporabnik niti ne ugani. Na splošno je vpliv tega virusa in podobno na tej stopnji razvoja računalniške tehnologije grozil s precej resnimi posledicami, kljub celo najsodobnejšim metodam zaščite. In ravno v primeru računalniških črvov morate biti čim bolj previdni. To je zanimiva in izredna zgodba, ki dolgo ne bo pozabljena. Zanimiv in varen način porabe časa na omrežju - brez kraje podatkov, preobremenitve sistema in vohunske programske opreme, kot je črv Morris!
