Чарвяк Морыса: Розніца паміж версіямі

З Вікіпедыі, свабоднай энцыклапедыі
[недагледжаная версія][недагледжаная версія]
Змесціва выдалена Змесціва дададзена
Paganetz (размовы | уклад)
Новая старонка: 'Файл:Morris Worm.jpg|thumb|250px|Дыскета з крынічным кодам чарвя Морыса, якая захоўваецца ў [[Музей на...'
 
KrBot (размовы | уклад)
др + {{няма катэгорый}}
Радок 32: Радок 32:
* [http://www.textfiles.com/100/tr823.txt Справаздача Юджына Спафарда аб аналізе чарвя]
* [http://www.textfiles.com/100/tr823.txt Справаздача Юджына Спафарда аб аналізе чарвя]
* [http://web.mit.edu/eichin/www/virus/main.html Справаздача Марка Эйчына і Джона Рочліса аб аналізе чарвя]
* [http://web.mit.edu/eichin/www/virus/main.html Справаздача Марка Эйчына і Джона Рочліса аб аналізе чарвя]

{{няма катэгорый}}


[[Катэгорыя:Камп'ютарныя вірусы і сеткавыя чэрві]]
[[Катэгорыя:Камп'ютарныя вірусы і сеткавыя чэрві]]

Версія ад 21:35, 1 кастрычніка 2014

Дыскета з крынічным кодам чарвя Морыса, якая захоўваецца ў Музеі Навукі ў Бостане

2 лістапада 1988 г. зафіксаваны першы выпадак з'яўлення і «пераможнага» шэсця сеткавага червяка, які паралізаваў працу шасці тысяч інтэрнэт-вузлоў у ЗША. Пазней у СМІ гэты чарвяк быў названы чарвяком Морыса паводле імя яго аўтара (аспіранта факультэта Вылічальнай тэхнікі Карнэльскага ўніверсітэту Робэрта Т. Морыса). Хакеры ж празвалі яго «вялікім чарвём».

Эпідэмія паразіла каля шасці тысяч вузлоў ARPANET. У інстытут Бэрклі з усёй краіны былі запрошаны лепшыя спецыялісты камп'ютарнай бяспекі таго часу дзеля нейтралізацыі наступстваў шкоднасных дзеянняў віруса. Аналіз дызасэмляванага коду праграмы не выявіў ані лагічных бомбаў, ані якіх-небудзь дэструктыўных функцый.

Дзеянне чарвяка

Чарвяк, насуперак разлікам стваральніка, літаральна напоўніў сабой увесь сеціўны трафік ARPANET.

Пры сканаванні камп'ютара чарвяк вызначаў, ці інфікаваны ўжо камп'ютар, і выпадковым чынам выбіраў, ці перазапісваць існую копію, каб засцерагчыся ад хитрыку з падробнай копияй, унесенай сістэмнымі адміністратарамі. З пэўнай перыядычнасцю праграма так ці інакш перазапісвала сваю копію. Занадта маленькі лік, зададзены Робэртам для вызначэння перыядычнасці, паслужыў прычынай першай у свеце эпідэміі сеткавага чарвя.

Нязначная лагічная памылка ў кодзе праграмы прывяла да разбуральных наступстваў. Камп'ютары шматразова заражалися чарвём, і кожны дадатковы экзэмпляр запавольваў працу камп'ютара да стану адмовы ад абслугоўвання, ушчэнт вычэрпваючы рэсурсы камп'ютара.

Чарвяк выкарыстоўваў даўно вядомыя ўразлівасці ў паштовым серверы Sendmail, сэрвісах Finger, rsh/rexec з падборам пароляў паводле слоўніка. Слоўнік быў невялікі — усяго каля 400 ключавых слоў, але ўлічваючы, што напрыканцы 1980-x аб камп'ютарнай бяспецы мала хто клапаціўся, і імя ўліковага запісу (звычайнае рэальнае імя карыстача) часта супадала з паролем, то гэтага было дастаткова.

Чарвяк ужываў таксама маскіроўку, каб схаваць сваю прысутнасць у камп'ютары: ён выдаляў свой выканальны файл, перайменоваў свой працэс у sh і кожныя тры хвіліны галінаваўся.

Паводле задумкі аўтара чарвяк павінен быў інфікаваць толькі VAX-камп'ютары з аперацыйнымі сістэмамі 4BSD і Sun 3. Аднак кросплатформавы Сі-код даў чарвю магчымасць запускацца і на іншых камп'ютарах.

Наступствы

Шкода ад чарвяка Морыса была ацэнена прыкладна ў 96.5 мільёнаў долараў.

Сам Морыс добра заканспектаваў код праграмы, і наўрад ці хто змог даказаць яго дачыненне. Аднак яго бацька, камп'ютарны эксперт Агенства нацыянальнай бяспеки, паличыў, што сыну лепш ва ўсім прызнацца.

На судзе Роберту Морысу пагражала да пяці год пазбаўлення волі і штраф памерам 250 тысяч долараў, аднак, прымаючы да ўвагі змякчальныя абставіны, суд прысудзіў яго да трох гадоў умоўна, 10 тысяч долараў штрафу і 400 гадзінаў грамадскіх працаў.

Эпідэмія паказала, як небчспечна безумоўна давяраць камп'ютарным сеткам. У далейшым были выпрацаваны новыя ўзмоцненыя нормы камп'ютарнай бяспекі, адносна бяспекі коду праграм, адміністравання цеткавых вузлоў і выбару надзейных пароляў.

Спасылкі