Чарвяк Морыса: Розніца паміж версіямі

З Вікіпедыі, свабоднай энцыклапедыі
Інтэрактыўны прагляд гісторыі
[недагледжаная версія][недагледжаная версія]
← Папярэдняя праўкаНаступная праўка →
Змесціва выдалена Змесціва дададзена
ВізуальнаВікіразметка
Тэг: рэдактар вікітэксту 2017
Няма тлумачэння праўкі
Тэг: рэдактар вікітэксту 2017
Радок 1: Радок 1:
[[Файл:Morris Worm.jpg|thumb|250px|Дыскета з зыходным кодам чарвяка Морыса, якая захоўваецца ў [[Музей навукі, Бостан|Музеі Навукі ў Бостане]]]]
[[Файл:Morris Worm.jpg|thumb|250px|Дыскета з зыходным кодам чарвяка Морыса, якая захоўваецца ў [[Музей навукі, Бостан|Музеі Навукі ў Бостане]].]]


'''Чарвяк Морыса''', ці '''сеціўны чарвяк 2 лістапада 1988 года''' — першы [[сеткавы чарвяк]], які распаўсюдзіўся па [[Інтэрнэт|Сеціве]].
'''Чарвяк Морыса''', ці '''сеціўны чарвяк 2 лістапада 1988 года''' — першы [[сеткавы чарвяк]], які распаўсюдзіўся па [[Інтэрнэт|Сеціве]].
Радок 5: Радок 5:
Першы выпадак з'яўлення чарвя быў зафіксаваны [[2 лістапада]] [[1988]] г. [[Сеткавы чарвяк]] паралізаваў працу шасці тысяч [[інтэрнэт]]-вузлоў у [[ЗША]]. Пазней у [[СМІ]] гэты чарвяк быў названы '''чарвяком Морыса''' па імені яго аўтара (аспіранта факультэта Вылічальнай тэхнікі [[Карнельскі ўніверсітэт|Карнэльскага ўніверсітэта]] [[Робэрт Тэпэн Морыс|Робэрта Т. Морыса]]).
Першы выпадак з'яўлення чарвя быў зафіксаваны [[2 лістапада]] [[1988]] г. [[Сеткавы чарвяк]] паралізаваў працу шасці тысяч [[інтэрнэт]]-вузлоў у [[ЗША]]. Пазней у [[СМІ]] гэты чарвяк быў названы '''чарвяком Морыса''' па імені яго аўтара (аспіранта факультэта Вылічальнай тэхнікі [[Карнельскі ўніверсітэт|Карнэльскага ўніверсітэта]] [[Робэрт Тэпэн Морыс|Робэрта Т. Морыса]]).


Эпідэмія паразіла каля шасці тысяч вузлоў [[ARPANET]]. У [[Каліфарнійскі ўніверсітэт у Берклі|інстытут Берклі]] з усёй краіны былі запрошаны лепшыя спецыялісты камп'ютарнай бяспекі таго часу, каб нейтралізаваць наступствы дзеянняў [[Камп'ютарны вірус|віруса]]. Аналіз [[дызасэмблер|дызасэмбліраванага]] кода праграмы не выявіў ні [[Лагічная бомба|лагічных бомб]], ні дэструктыўных функцый.
Эпідэмія паразіла каля шасці тысяч вузлоў [[ARPANET]]. У [[Каліфарнійскі ўніверсітэт у Берклі|інстытут Берклі]] з усёй краіны былі запрошаны лепшыя спецыялісты камп’ютарнай бяспекі таго часу, каб нейтралізаваць наступствы дзеянняў [[Камп’ютарны вірус|віруса]]. Аналіз [[дызасэмблер|дызасэмбліраванага]] кода праграмы не выявіў ні [[Лагічная бомба|лагічных бомб]], ні дэструктыўных функцый.


== Дзеянне чарвяка ==
== Дзеянне чарвяка ==
Чарвяк, насуперак разлікам стваральніка, літаральна напоўніў сабой увесь сеціўны трафік [[ARPANET]].
Чарвяк, насуперак разлікам стваральніка, літаральна напоўніў сабой увесь сеціўны трафік [[ARPANET]].


Пры сканіраванні [[камп’ютар]]а чарвяк вызначаў, ці інфіцыраваны ўжо камп'ютар, і [[Генератар псеўдавыпадковых лікаў|выпадковым чынам]] выбіраў, ці перазапісваць існуючую копію, каб засцерагчыся ад хітрасці з падробнай копіяй, унесенай [[Сістэмны адміністратар|сістэмнымі адміністратарамі]]. З пэўнай перыядычнасцю праграма так ці інакш перазапісвала сваю копію. Занадта маленькі лік, зададзены Робэртам для вызначэння перыядычнасці, паслужыў прычынай першай у свеце эпідэміі сеткавага чарвя.
Пры сканіраванні [[камп’ютар]]а чарвяк вызначаў, ці інфіцыраваны ўжо камп’ютар, і [[Генератар псеўдавыпадковых лікаў|выпадковым чынам]] выбіраў, ці перазапісваць існуючую копію, каб засцерагчыся ад хітрасці з падробнай копіяй, унесенай [[Сістэмны адміністратар|сістэмнымі адміністратарамі]]. З пэўнай перыядычнасцю праграма так ці інакш перазапісвала сваю копію. Занадта маленькі лік, зададзены Робэртам для вызначэння перыядычнасці, паслужыў прычынай першай у свеце эпідэміі сеткавага чарвя.


Нязначная лагічная памылка ў кодзе праграмы прывяла да разбуральных наступстваў. Камп'ютары шматразова заражаліся чарвём, і кожны дадатковы экземпляр запавольваў працу камп'ютара да стану [[DoS-атака|адмовы ад абслугоўвання]], ушчэнт вычэрпваючы рэсурсы камп'ютара.
Нязначная лагічная памылка ў кодзе праграмы прывяла да разбуральных наступстваў. Камп’ютары шматразова заражаліся чарвём, і кожны дадатковы экземпляр запавольваў працу камп’ютара да стану [[DoS-атака|адмовы ад абслугоўвання]], ушчэнт вычэрпваючы рэсурсы камп’ютара.


Чарвяк выкарыстоўваў даўно вядомыя слабыя месцы ў [[паштовы сервер|паштовым серверы]] [[Sendmail]], службах [[Finger]], [[rsh]]/[[rexec]] з [[перабор па слоўніку|падборам пароляў па слоўніку]]. Слоўнік быў невялікі — усяго каля 400 ключавых слоў, але ўлічваючы, што ў канцы [[1980-я|1980-x]] аб камп'ютарнай бяспецы мала хто клапаціўся, і імя ўліковага запісу (звычайнае рэальнае імя карыстальніка) часта супадала з паролем, то гэтага было дастаткова.
Чарвяк выкарыстоўваў даўно вядомыя слабыя месцы ў [[паштовы сервер|паштовым серверы]] [[Sendmail]], службах [[Finger]], [[rsh]]/[[rexec]] з [[перабор па слоўніку|падборам пароляў па слоўніку]]. Слоўнік быў невялікі — усяго каля 400 ключавых слоў, але ўлічваючы, што ў канцы [[1980-я|1980-x]] аб камп’ютарнай бяспецы мала хто клапаціўся, і імя ўліковага запісу (звычайнае рэальнае імя карыстальніка) часта супадала з паролем, то гэтага было дастаткова.


Чарвяк таксама маскіраваўся, каб схаваць сваю прысутнасць у камп'ютары: ён выдаляў свой выканальны файл, перайменоўваў свой працэс у [[Unix shell|sh]] і кожныя тры хвіліны галінаваўся.
Чарвяк таксама маскіраваўся, каб схаваць сваю прысутнасць у камп’ютары: ён выдаляў свой выканальны файл, перайменоўваў свой працэс у [[Unix shell|sh]] і кожныя тры хвіліны галінаваўся.


Па задумцы аўтара чарвяк павінен быў інфіцыраваць толькі [[VAX]]-камп'ютары з [[Аперацыйная сістэма|аперацыйнымі сістэмамі]] [[BSD|4BSD]] і [[Sun Microsystems|Sun]] 3. Аднак кросплатформавы [[C, мова праграмавання|Сі]]-код даў чарвю магчымасць запускацца і на іншых камп'ютарах.
Па задумцы аўтара чарвяк павінен быў інфіцыраваць толькі [[VAX]]-камп’ютары з [[Аперацыйная сістэма|аперацыйнымі сістэмамі]] [[BSD|4BSD]] і [[Sun Microsystems|Sun]] 3. Аднак кросплатформавы [[C, мова праграмавання|Сі]]-код даў чарвю магчымасць запускацца і на іншых камп’ютарах.


== Наступствы ==
== Наступствы ==
Радок 24: Радок 24:
Шкода ад чарвяка Морыса была ацэнена прыкладна ў 96,5 мільёнаў [[Долар ЗША|долараў]].
Шкода ад чарвяка Морыса была ацэнена прыкладна ў 96,5 мільёнаў [[Долар ЗША|долараў]].


Сам Морыс добра схаваў код праграмы, і наўрад ці хто мог даказаць яго дачыненне. Аднак яго бацька, камп'ютарны эксперт [[Агенцтва нацыянальнай бяспекі]], палічыў, што сыну лепш ва ўсім прызнацца.
Сам Морыс добра схаваў код праграмы, і наўрад ці хто мог даказаць яго дачыненне. Аднак яго бацька, камп’ютарны эксперт [[Агенцтва нацыянальнай бяспекі]], палічыў, што сыну лепш ва ўсім прызнацца.


На судзе Роберту Морысу пагражала да пяці год пазбаўлення волі і штраф памерам 250 тысяч долараў, аднак, прымаючы да ўвагі змякчальныя абставіны, суд прысудзіў яго да трох гадоў умоўна, 10 тысяч долараў штрафу і 400 гадзін грамадскіх работ.
На судзе Роберту Морысу пагражала да пяці год пазбаўлення волі і штраф памерам 250 тысяч долараў, аднак, прымаючы да ўвагі змякчальныя абставіны, суд прысудзіў яго да трох гадоў умоўна, 10 тысяч долараў штрафу і 400 гадзін грамадскіх работ.


Эпідэмія паказала, як небяспечна безумоўна давяраць камп'ютарным сеткам. У далейшым былі выпрацаваны новыя ўзмоцненыя нормы камп'ютарнай бяспекі, адносна бяспекі [[зыходны код|зыходнага кода]] праграм, адміністравання сеткавых вузлоў і выбару надзейных пароляў.
Эпідэмія паказала, як небяспечна безумоўна давяраць камп’ютарным сеткам. У далейшым былі выпрацаваны новыя ўзмоцненыя нормы камп’ютарнай бяспекі, адносна бяспекі [[зыходны код|зыходнага кода]] праграм, адміністравання сеткавых вузлоў і выбару надзейных пароляў.


== Спасылкі ==
== Спасылкі ==
Радок 34: Радок 34:
* [http://www.textfiles.com/100/tr823.txt Справаздача Юджына Спафарда аб аналізе чарвя]
* [http://www.textfiles.com/100/tr823.txt Справаздача Юджына Спафарда аб аналізе чарвя]
* [http://web.mit.edu/eichin/www/virus/main.html Справаздача Марка Эйчына і Джона Рочліса аб аналізе чарвя]
* [http://web.mit.edu/eichin/www/virus/main.html Справаздача Марка Эйчына і Джона Рочліса аб аналізе чарвя]
{{Вонкавыя спасылкі}}

[[Катэгорыя:Камп'ютарныя вірусы і сеткавыя чэрві]]
[[Катэгорыя:Камп’ютарныя вірусы і сеткавыя чэрві]]
[[Катэгорыя:Лістапад 1988 года]]
[[Катэгорыя:Лістапад 1988 года]]
[[Катэгорыя:Камп’ютарныя вірусы]]
[[Катэгорыя:Камп’ютарныя вірусы]]

Версія ад 09:48, 10 чэрвеня 2022

Дыскета з зыходным кодам чарвяка Морыса, якая захоўваецца ў Музеі Навукі ў Бостане.

Чарвяк Морыса, ці сеціўны чарвяк 2 лістапада 1988 года — першы сеткавы чарвяк, які распаўсюдзіўся па Сеціве.

Першы выпадак з'яўлення чарвя быў зафіксаваны 2 лістапада 1988 г. Сеткавы чарвяк паралізаваў працу шасці тысяч інтэрнэт-вузлоў у ЗША. Пазней у СМІ гэты чарвяк быў названы чарвяком Морыса па імені яго аўтара (аспіранта факультэта Вылічальнай тэхнікі Карнэльскага ўніверсітэта Робэрта Т. Морыса).

Эпідэмія паразіла каля шасці тысяч вузлоў ARPANET. У інстытут Берклі з усёй краіны былі запрошаны лепшыя спецыялісты камп’ютарнай бяспекі таго часу, каб нейтралізаваць наступствы дзеянняў віруса. Аналіз дызасэмбліраванага кода праграмы не выявіў ні лагічных бомб, ні дэструктыўных функцый.

Дзеянне чарвяка

Чарвяк, насуперак разлікам стваральніка, літаральна напоўніў сабой увесь сеціўны трафік ARPANET.

Пры сканіраванні камп’ютара чарвяк вызначаў, ці інфіцыраваны ўжо камп’ютар, і выпадковым чынам выбіраў, ці перазапісваць існуючую копію, каб засцерагчыся ад хітрасці з падробнай копіяй, унесенай сістэмнымі адміністратарамі. З пэўнай перыядычнасцю праграма так ці інакш перазапісвала сваю копію. Занадта маленькі лік, зададзены Робэртам для вызначэння перыядычнасці, паслужыў прычынай першай у свеце эпідэміі сеткавага чарвя.

Нязначная лагічная памылка ў кодзе праграмы прывяла да разбуральных наступстваў. Камп’ютары шматразова заражаліся чарвём, і кожны дадатковы экземпляр запавольваў працу камп’ютара да стану адмовы ад абслугоўвання, ушчэнт вычэрпваючы рэсурсы камп’ютара.

Чарвяк выкарыстоўваў даўно вядомыя слабыя месцы ў паштовым серверы Sendmail, службах Finger, rsh/rexec з падборам пароляў па слоўніку. Слоўнік быў невялікі — усяго каля 400 ключавых слоў, але ўлічваючы, што ў канцы 1980-x аб камп’ютарнай бяспецы мала хто клапаціўся, і імя ўліковага запісу (звычайнае рэальнае імя карыстальніка) часта супадала з паролем, то гэтага было дастаткова.

Чарвяк таксама маскіраваўся, каб схаваць сваю прысутнасць у камп’ютары: ён выдаляў свой выканальны файл, перайменоўваў свой працэс у sh і кожныя тры хвіліны галінаваўся.

Па задумцы аўтара чарвяк павінен быў інфіцыраваць толькі VAX-камп’ютары з аперацыйнымі сістэмамі 4BSD і Sun 3. Аднак кросплатформавы Сі-код даў чарвю магчымасць запускацца і на іншых камп’ютарах.

Наступствы

Шкода ад чарвяка Морыса была ацэнена прыкладна ў 96,5 мільёнаў долараў.

Сам Морыс добра схаваў код праграмы, і наўрад ці хто мог даказаць яго дачыненне. Аднак яго бацька, камп’ютарны эксперт Агенцтва нацыянальнай бяспекі, палічыў, што сыну лепш ва ўсім прызнацца.

На судзе Роберту Морысу пагражала да пяці год пазбаўлення волі і штраф памерам 250 тысяч долараў, аднак, прымаючы да ўвагі змякчальныя абставіны, суд прысудзіў яго да трох гадоў умоўна, 10 тысяч долараў штрафу і 400 гадзін грамадскіх работ.

Эпідэмія паказала, як небяспечна безумоўна давяраць камп’ютарным сеткам. У далейшым былі выпрацаваны новыя ўзмоцненыя нормы камп’ютарнай бяспекі, адносна бяспекі зыходнага кода праграм, адміністравання сеткавых вузлоў і выбару надзейных пароляў.

Спасылкі

Узята з "https://be.wikipedia.org/w/index.php?title=Чарвяк_Морыса&oldid=4139326"