"תולעת מוריס": ההיסטוריה של הופעת הנגיף, עיקרון הפעולה ועובדות מעניינות

אמריקה היתה המומה כאשר ב -2 בנובמבר 1988 כמעט כל המחשבים שהיו להם גישה לאינטרנט (באמריקה), בערך בשמונה בבוקר, הם אומרים, "ניתק". בהתחלה זה יוחס לכישלונות כוח. אבל אז, כשהמגיפה שנגרמה על ידי "תולעת מוריס" התרחשה, התברר כי המסופים הותקפו על ידי תוכנית לא ידועה באותו זמן, המכילה קוד שלא ניתן לפענח באמצעים הזמינים. אין פלא! בתקופה זו נאמדו מחשבים מחוברים לאינטרנט רק בעשרות אלפים (כ -65 אלף מסופים), והם היו מיוצגים בעיקר בחוגים ממשלתיים או גופים ממשלתיים.

מוריס וורם: מה זה?

הנגיף מסוג זה היה הראשון מסוגו. זה היה הוא שהפך להיות האב הקדמון של כל שאר התוכניות מסוג זה, אשר כיום שונה מן האב די חזק.

רוברט מוריס יצר את "התולעת" שלו בלי לדעת אפילו איזו פופולריות הוא יזכה ומה יכול להיות נזק לכלכלה. באופן כללי, כפי שהוא האמין, זה היה, כמו שאומרים עכשיו, עניין הספורט בלבד. אבל למעשה, ההקדמה לרשת APRANET העולמית, שאליה, אגב, היו קשורים לארגונים ממשלתיים וצבאיים כאחד, גרמה לזעזוע כזה, שממנה לא תוכל אמריקה להתאושש במשך זמן רב. על פי הערכות מוקדמות, וירוס המחשב "מוריס תולעת" גרם נזק של כ 96.5 מיליון דולר (וזה רק הסכום הידוע ממקורות רשמיים). הסכום הנ"ל הוא רשמי. ומה לא נלקח בחשבון, כנראה, והוא אינו כפוף לגילוי.

היוצר של וירוס המחשב "תולעת מוריס" רוברט מוריס: כמה עובדות מהביוגרפיה

מיד מתעוררת השאלה מי היה המתכנת הגאון הזה, שהצליח לשתק את מערכת המחשוב של יבשת צפון אמריקה במשך כמה ימים.

אותו משאב מכובד "ויקיפדיה" מציין כי פעם היה רוברט סטודנט לתואר שני באוניברסיטת קורנל RT מוריס (צירוף מקרים או צירוף מקרים), בפקולטה למיחשוב.

היסטוריה של הבריאה והמראה של הנגיף

כפי שהוא האמין, בהתחלה של הנגיף לא היה שום איום. פרד כהן למד את תולעת מוריס על סמך חישוביו על קודים זדוניים וגילה בה תכונה מעניינת. התברר כי זו אינה תוכנית זדונית כלל.

תולעת מוריס (למרות שהיא נחשבת כיום לוירוס מהפנטגון) נוצרה במקור כאמצעי לבדיקת נקודות תורפה של מערכות המבוססות על אינטרא-נט (אין זה מפתיע שמשתמשי ה- APRANET סבלו מלכתחילה).

כיצד הווירוס משפיע על מערכת המחשב

רוברט מוריס עצמו (יוצר הווירוס) דוחה בכל דרך אפשרית את ההשלכות שנגרמות על ידי "פרי יוזמתו" לארצות הברית, וטוען שההפצה ברשת עוררה טעות בקוד התוכנית עצמה. בהתחשב בכך שהוא קיבל חינוך באוניברסיטה, במיוחד בפקולטה למדעי המחשב, קשה להסכים עם זה.

לכן, מה שמכונה "תולעת מוריס" נועד במקור ליירט מסרים בין ארגונים גדולים (כולל הממשלה והצבא). המהות של ההשפעה היה להחליף את הטקסט המקורי של המכתב שנשלח אז בחזרה ברשת APRANET, עם הסרת כותרות וסיומות במצב Sendmail Debug או כאשר מאגר הרשת fingerd שירות מלא. החלק הראשון במכתב החדש כלל את הקוד המורכב על הטרמינל המרוחק, והשלישי כלל את אותו קוד בינארי, אך מותאם למערכות מחשב שונות.

בנוסף, נעשה שימוש בכלי ייעודי לבחירת כניסות וסיסמאות תוך שימוש בגישה מרחוק לביצוע תוכניות (rexec) וכן קריאה למתורגמן מרוחק (rsh), אשר ברמת הפקודה השתמש במה שמכונה "מנגנון האמון" (כיום הוא מקושר יותר עם תעודות).

מהירות של התפשטות

כפי שמתברר, בורא הנגיף כלל לא היה טיפש. הוא הבין מיד כי ככל שהקוד, ככל שהווירוס מוזרק למערכת. זו הסיבה ידועה "מוריס תולעת" מכיל מינימלי בינארי (אך מלוקט) שילוב.

בשל כך, התרחש אותו בום, שמסיבה כלשהי מקובל לשתוק ברמה של שירותי המודיעין הממלכתיים, אם כי האיום של העתקה עצמית התפשט כמעט בגיאומטריה (כל עותק של הנגיף היה מסוגל ליצור משתי אנלוגיות או יותר שלו).

נזק

עם זאת, אף אחד לא חושב על כמה נזק ניתן לעשות לאותה מערכת ביטחון. כאן הבעיה, אלא מה וירוס המחשב "מוריסט מוריס" עצמו. העובדה היא כי בתחילה בעת הזנת מסוף המשתמש הנגיף היה צריך לקבוע אם העותק היה במערכת. אם היה כזה, הנגיף עזב את המכונה לבד. אחרת - הוא הוכנס לתוך המערכת ויצרה שיבוט שלה בכל רמות השימוש וניהול. זה כולל את כל מערכת ההפעלה בכללותה, ואת תוכניות המשתמש המותקנות, יישומים או יישומונים.

הנתון הרשמי, המכונה מחלקת ארה"ב (כ $ 96-98 מיליון נזק), הוא בבירור מאופק. אם מסתכלים רק בשלושת הימים הראשונים, זה היה כבר על 94.6 מיליון דולר). במהלך הימים הבאים, הסכום גדל לא כל כך הרבה, אבל משתמשים רגילים סבלו (העיתונות הרשמית משרד החוץ שותקים על זה). כמובן, באותו זמן, מספר המחשבים המחוברים לאינטרנט העולמי היה כ -65,000 בארה"ב בלבד, אך כמעט כל מסוף רביעי נפגע.

ההשלכות

זה לא קשה לנחש כי המהות של ההשפעה היא לשלול לחלוטין את מערכת היעילות ברמת צריכת המשאבים. לרוב זה חל על חיבורי רשת.

הווירוס במקרה הפשוט ביותר יוצר עותקים משלו ויוזם את תחילת התהליכים המתחפשים לשירותי מערכת (וכעת גם פועל כמנהל ברשימת תהליך "מנהל המשימות"). ולא תמיד ניתן להסיר איומים מרשימה זו. לכן, כאשר אתה מסיים את התהליכים הקשורים למערכת ולמשתמש, עליך לפעול בזהירות רבה.

ומה עם מוריס?

"תולעת מוריס" ובוראה כרגע מרגישים טוב מאוד. הווירוס עצמו כבר מבודד בהצלחה על ידי המאמצים של אותם מעבדות אנטי וירוס, שכן יש להם את קוד המקור שבו כתוב את היישומון.

מוריס בשנת 2008 הודיעה על שחרורו של השפה Arc, המבוסס על "שפתיים", ובשנת 2010 הפך את מועמד הבעלים של פרס Weiser.

אגב, עובדה מעניינת נוספת היא שתובע המדינה, מארק ריש, הודה כי הנגיף הפריע למחשבים רבים על ידי השלמת העבודה, אך עדיין לא גרם נזק מכוון לנתונים של משתמשים מכל רמה, שכן לא הייתה במקור תוכנית הרסנית, אלא ניסיון אפשרות של הפרעה במבנה הפנימי של המערכות הקיימות. לעומת העובדה כי בתחילה פולש (נכנע מרצון לשלטונות) עמד בפני מאסר של עד חמש שנים וקנס של 250,000 $, הוא ברח עם שלוש שנות מאסר על תנאי, קנס של 10 אלף דולר 400 שעות של שירות הקהילה. כפי שסופר עורכי דין רבים של (אגב, והפעם), זה שטויות.

כמה תוצאות

כמובן, היום אנחנו לא צריכים לפחד איום כזה כי "מוריס וירוס" ייצג את עצמו בשלבים המוקדמים של הלידה של טכנולוגיית המחשב.

אבל זה מעניין. הוא האמין כי ההשפעה של קוד זדוני הוא בעיקר על Windows. ואז פתאום מתברר כי הגוף של הנגיף פותח במקור עבור מערכות UNIX. מה זה אומר? אבל רק הבעלים של לינוקס ו- Mac OS, אשר מבוססים ביסוד על פלטפורמת UNIX, הגיע הזמן להכין כלי הגנה (אם כי הוא האמין כי וירוסים לא משפיעים על מערכת ההפעלה בכלל, במובן שהם לא נכתבו). הנה, משתמשים רבים של "פרגים" ו "linuxoids" הם טועים מאוד.

כפי שמתברר, גם על פלטפורמות ניידות המפעילות iOS, כמה איומים (כולל "מוריס תולעת") החלו להפגין את פעילותם. ראשית זה פרסום, ואז - תוכנה מיותרת, ואז ... - לקרוס של המערכת. יש באופן לא רצוני ואתה תשקף. אבל אחרי הכל, היה תלמיד בוגר שעשה טעות בתוכנית הבוחן שלו, אשר הובילה את הופעתה של מה שנקרא עכשיו תולעי מחשב. והם, כידוע, ועקרונות ההשפעה על המערכות שונים במקצת.

במובן מסוים, וירוסים כאלה הופכים להיות תוכנות ריגול (תוכנות ריגול) שלא רק מעמיסות את המערכת, אלא גם את כל הסיסמאות של גישה לאתרים, אישורי כניסה, קודי PIN של כרטיסי אשראי או חיוב, ואלוהים יודע מה המשתמש הרגיל יכול אפילו לא לנחש. באופן כללי, ההשפעה של וירוס זה כמו שלה בשלב זה של התפתחות טכנולוגיית המחשב טומן בחובו השלכות חמורות, למרות אפילו את השיטות המודרניות ביותר של הגנה. וזה נגד תולעים המחשב שאתה צריך להיות ערני ככל האפשר.

הנה סיפור משעשע ויוצא דופן שלא יישכח במשך זמן רב. מעניין ובטוח לך להשקיע זמן באינטרנט - ללא גניבת נתונים, עומס מערכת וכל מרגלים כמו "תולעת מוריס"!