Чарвяк Морыса: Розніца паміж версіямі
[недагледжаная версія] | [недагледжаная версія] |
Няма тлумачэння праўкі |
др стылявыя змены, арфаграфія |
||
Радок 1: | Радок 1: | ||
{{да выдалення|парушэнне энцыклапедычнага стылю, сляды аўтаматычнага перакладу}} |
{{да выдалення|парушэнне энцыклапедычнага стылю, сляды аўтаматычнага перакладу}} |
||
[[Файл:Morris Worm.jpg|thumb|250px|Дыскета з |
[[Файл:Morris Worm.jpg|thumb|250px|Дыскета з зыходным кодам чарвяка Морыса, якая захоўваецца ў [[Музей навукі, Бостан|Музеі Навукі ў Бостане]]]] |
||
'''Чарвяк Морыса''', ці '''сеціўны чарвяк 2 лістапада 1988 года''' — першы [[сеткавы чарвяк]], які распаўсюдзіўся па [[Інтэрнэт|Сеціве]]. |
|||
⚫ | [[2 лістапада]] [[1988]] |
||
⚫ | Першы выпадак з'яўлення чарвя быў зафіксаваны [[2 лістапада]] [[1988]] г. [[Сеткавы чарвяк]] паралізаваў працу шасці тысяч [[інтэрнэт]]-вузлоў у [[ЗША]]. Пазней у [[СМІ]] гэты чарвяк быў названы '''чарвяком Морыса''' па імені яго аўтара (аспіранта факультэта Вылічальнай тэхнікі [[Карнельскі ўніверсітэт|Карнэльскага ўніверсітэта]] [[Робэрт Тэпэн Морыс|Робэрта Т. Морыса]]). |
||
⚫ | Эпідэмія паразіла каля шасці тысяч вузлоў [[ARPANET]]. У [[Каліфарнійскі ўніверсітэт у |
||
⚫ | Эпідэмія паразіла каля шасці тысяч вузлоў [[ARPANET]]. У [[Каліфарнійскі ўніверсітэт у Берклі|інстытут Берклі]] з усёй краіны былі запрошаны лепшыя спецыялісты камп'ютарнай бяспекі таго часу, каб нейтралізаваць наступствы дзеянняў [[Камп'ютарны вірус|віруса]]. Аналіз [[дызасэмблер|дызасэмбліраванага]] кода праграмы не выявіў ні [[Лагічная бомба|лагічных бомб]], ні дэструктыўных функцый. |
||
== Дзеянне чарвяка == |
== Дзеянне чарвяка == |
||
Чарвяк, насуперак разлікам стваральніка, літаральна напоўніў сабой увесь сеціўны трафік [[ARPANET]]. |
Чарвяк, насуперак разлікам стваральніка, літаральна напоўніў сабой увесь сеціўны трафік [[ARPANET]]. |
||
Пры |
Пры сканіраванні [[камп'ютар]]а чарвяк вызначаў, ці інфіцыраваны ўжо камп'ютар, і [[Генератар псеўдавыпадковых лікаў|выпадковым чынам]] выбіраў, ці перазапісваць існуючую копію, каб засцерагчыся ад хітрыку з падробнай копіяй, унесенай [[Сістэмны адміністратар|сістэмнымі адміністратарамі]]. З пэўнай перыядычнасцю праграма так ці інакш перазапісвала сваю копію. Занадта маленькі лік, зададзены Робэртам для вызначэння перыядычнасці, паслужыў прычынай першай у свеце эпідэміі сеткавага чарвя. |
||
Нязначная лагічная памылка ў кодзе праграмы прывяла да разбуральных наступстваў. Камп'ютары шматразова |
Нязначная лагічная памылка ў кодзе праграмы прывяла да разбуральных наступстваў. Камп'ютары шматразова заражаліся чарвём, і кожны дадатковы экземпляр запавольваў працу камп'ютара да стану [[DoS-атака|адмовы ад абслугоўвання]], ушчэнт вычэрпваючы рэсурсы камп'ютара. |
||
Чарвяк выкарыстоўваў даўно вядомыя |
Чарвяк выкарыстоўваў даўно вядомыя слабыя месцы ў [[паштовы сервер|паштовым серверы]] [[Sendmail]], службах [[Finger]], [[rsh]]/[[rexec]] з [[перабор па слоўніку|падборам пароляў па слоўніку]]. Слоўнік быў невялікі — усяго каля 400 ключавых слоў, але ўлічваючы, што ў канцы [[1980-я|1980-x]] аб камп'ютарнай бяспецы мала хто клапаціўся, і імя ўліковага запісу (звычайнае рэальнае імя карыстальніка) часта супадала з паролем, то гэтага было дастаткова. |
||
Чарвяк |
Чарвяк таксама маскіраваўся, каб схаваць сваю прысутнасць у камп'ютары: ён выдаляў свой выконваемы файл, перайменоўваў свой працэс у [[Unix shell|sh]] і кожныя тры хвіліны галінаваўся. |
||
Па задумцы аўтара чарвяк павінен быў інфіцыраваць толькі [[VAX]]-камп'ютары з [[Аперацыйная сістэма|аперацыйнымі сістэмамі]] [[BSD|4BSD]] і [[Sun Microsystems|Sun]] 3. Аднак кросплатформавы [[C, мова праграмавання|Сі]]-код даў чарвю магчымасць запускацца і на іншых камп'ютарах. |
|||
== Наступствы == |
== Наступствы == |
||
Шкода ад чарвяка Морыса была ацэнена прыкладна ў 96 |
Шкода ад чарвяка Морыса была ацэнена прыкладна ў 96,5 мільёнаў [[Долар ЗША|долараў]]. |
||
Сам Морыс добра |
Сам Морыс добра схаваў код праграмы, і наўрад ці хто мог даказаць яго дачыненне. Аднак яго бацька, камп'ютарны эксперт [[Агенцтва нацыянальнай бяспекі]], палічыў, што сыну лепш ва ўсім прызнацца. |
||
На судзе Роберту Морысу пагражала да пяці год пазбаўлення волі і штраф памерам 250 тысяч долараў, аднак, прымаючы да ўвагі змякчальныя абставіны, суд прысудзіў яго да трох гадоў умоўна, 10 тысяч долараў штрафу і 400 |
На судзе Роберту Морысу пагражала да пяці год пазбаўлення волі і штраф памерам 250 тысяч долараў, аднак, прымаючы да ўвагі змякчальныя абставіны, суд прысудзіў яго да трох гадоў умоўна, 10 тысяч долараў штрафу і 400 гадзін грамадскіх работ. |
||
Эпідэмія паказала, як |
Эпідэмія паказала, як небяспечна безумоўна давяраць камп'ютарным сеткам. У далейшым былі выпрацаваны новыя ўзмоцненыя нормы камп'ютарнай бяспекі, адносна бяспекі [[зыходны код|зыходнага кода]] праграм, адміністравання сеткавых вузлоў і выбару надзейных пароляў. |
||
== Спасылкі == |
== Спасылкі == |
||
* [http://www.foo.be/docs-free/morris-worm/worm/ |
* [http://www.foo.be/docs-free/morris-worm/worm/ Зыходны код чарвяка Морыса] |
||
* [http://www.textfiles.com/100/tr823.txt Справаздача Юджына Спафарда аб аналізе чарвя] |
* [http://www.textfiles.com/100/tr823.txt Справаздача Юджына Спафарда аб аналізе чарвя] |
||
* [http://web.mit.edu/eichin/www/virus/main.html Справаздача Марка Эйчына і Джона Рочліса аб аналізе чарвя] |
* [http://web.mit.edu/eichin/www/virus/main.html Справаздача Марка Эйчына і Джона Рочліса аб аналізе чарвя] |
||
{{арфаграфія}} |
{{арфаграфія}} |
||
{{няма катэгорый}} |
|||
[[Катэгорыя:Камп'ютарныя вірусы і сеткавыя чэрві]] |
[[Катэгорыя:Камп'ютарныя вірусы і сеткавыя чэрві]] |
Версія ад 19:39, 15 ліпеня 2015
Прапавана выдаліць. Удзельнік, які паставіў шаблон, так тлумачыць: парушэнне энцыклапедычнага стылю, сляды аўтаматычнага перакладу. |
Чарвяк Морыса, ці сеціўны чарвяк 2 лістапада 1988 года — першы сеткавы чарвяк, які распаўсюдзіўся па Сеціве.
Першы выпадак з'яўлення чарвя быў зафіксаваны 2 лістапада 1988 г. Сеткавы чарвяк паралізаваў працу шасці тысяч інтэрнэт-вузлоў у ЗША. Пазней у СМІ гэты чарвяк быў названы чарвяком Морыса па імені яго аўтара (аспіранта факультэта Вылічальнай тэхнікі Карнэльскага ўніверсітэта Робэрта Т. Морыса).
Эпідэмія паразіла каля шасці тысяч вузлоў ARPANET. У інстытут Берклі з усёй краіны былі запрошаны лепшыя спецыялісты камп'ютарнай бяспекі таго часу, каб нейтралізаваць наступствы дзеянняў віруса. Аналіз дызасэмбліраванага кода праграмы не выявіў ні лагічных бомб, ні дэструктыўных функцый.
Дзеянне чарвяка
Чарвяк, насуперак разлікам стваральніка, літаральна напоўніў сабой увесь сеціўны трафік ARPANET.
Пры сканіраванні камп'ютара чарвяк вызначаў, ці інфіцыраваны ўжо камп'ютар, і выпадковым чынам выбіраў, ці перазапісваць існуючую копію, каб засцерагчыся ад хітрыку з падробнай копіяй, унесенай сістэмнымі адміністратарамі. З пэўнай перыядычнасцю праграма так ці інакш перазапісвала сваю копію. Занадта маленькі лік, зададзены Робэртам для вызначэння перыядычнасці, паслужыў прычынай першай у свеце эпідэміі сеткавага чарвя.
Нязначная лагічная памылка ў кодзе праграмы прывяла да разбуральных наступстваў. Камп'ютары шматразова заражаліся чарвём, і кожны дадатковы экземпляр запавольваў працу камп'ютара да стану адмовы ад абслугоўвання, ушчэнт вычэрпваючы рэсурсы камп'ютара.
Чарвяк выкарыстоўваў даўно вядомыя слабыя месцы ў паштовым серверы Sendmail, службах Finger, rsh/rexec з падборам пароляў па слоўніку. Слоўнік быў невялікі — усяго каля 400 ключавых слоў, але ўлічваючы, што ў канцы 1980-x аб камп'ютарнай бяспецы мала хто клапаціўся, і імя ўліковага запісу (звычайнае рэальнае імя карыстальніка) часта супадала з паролем, то гэтага было дастаткова.
Чарвяк таксама маскіраваўся, каб схаваць сваю прысутнасць у камп'ютары: ён выдаляў свой выконваемы файл, перайменоўваў свой працэс у sh і кожныя тры хвіліны галінаваўся.
Па задумцы аўтара чарвяк павінен быў інфіцыраваць толькі VAX-камп'ютары з аперацыйнымі сістэмамі 4BSD і Sun 3. Аднак кросплатформавы Сі-код даў чарвю магчымасць запускацца і на іншых камп'ютарах.
Наступствы
Шкода ад чарвяка Морыса была ацэнена прыкладна ў 96,5 мільёнаў долараў.
Сам Морыс добра схаваў код праграмы, і наўрад ці хто мог даказаць яго дачыненне. Аднак яго бацька, камп'ютарны эксперт Агенцтва нацыянальнай бяспекі, палічыў, што сыну лепш ва ўсім прызнацца.
На судзе Роберту Морысу пагражала да пяці год пазбаўлення волі і штраф памерам 250 тысяч долараў, аднак, прымаючы да ўвагі змякчальныя абставіны, суд прысудзіў яго да трох гадоў умоўна, 10 тысяч долараў штрафу і 400 гадзін грамадскіх работ.
Эпідэмія паказала, як небяспечна безумоўна давяраць камп'ютарным сеткам. У далейшым былі выпрацаваны новыя ўзмоцненыя нормы камп'ютарнай бяспекі, адносна бяспекі зыходнага кода праграм, адміністравання сеткавых вузлоў і выбару надзейных пароляў.
Спасылкі
- Зыходны код чарвяка Морыса
- Справаздача Юджына Спафарда аб аналізе чарвя
- Справаздача Марка Эйчына і Джона Рочліса аб аналізе чарвя
Артыкул вымагае праверкі арфаграфіі Удзельнік, які паставіў шаблон, не пакінуў тлумачэнняў. |