Персональные инструменты
Счётчики

Червь Морриса

Материал из Lurkmore
Перейти к: навигация, поиск
Wrar64.pngA long time ago, in a galaxy far, far away...
События и явления, описанные в этой статье, были давно, и помнит о них разве что пара-другая олдфагов. Но Анонимус не забывает!
«

Три золотых правила для обеспечения компьютерной безопасности: не владейте компьютером, не включайте его и не используйте его.

»
— Роберт Моррис — старший, отец героя статьи
Несбыточная мечта любого кулхацкера — чтобы исходный код твоего вируса хранили в музее под стеклом

Червь Морриса (он же Великий Червь) — икона хакеров, первый в истории случай, когда маленькая, но очень активная программка парализовала все интернеты того времени.

Содержание

[править] Cool story

1988 год. 2 ноября. США. Корнелльский университет. 22-летний аспирант Роберт Моррис — младший (его папаша был весьма уважаемым криптографом при АНБ) запускает в сеть ARPANET (прообраз интернета, изначально созданный для военных и учёных) написанного им накануне экспериментального червя.

Червь этот был устроен просто и изящно. Используя подбор паролей, а также известные на тот момент уязвимости в различных сетевых сервисах типа sendmail, он пересылал исходники себя на все доступные компьютеры, где компилировался и запускался. Что самое интересное, кроме этого червь не делал вообще ничего — просто распространялся по сети. И его бы, возможно, так никто и не заметил (тем более, что он успешно маскировался под приличные программы), но…

[править] Непредвиденные последствия

Бобби как бы говорит нам: «Если бы мой червь был немного вреднее, интернетов бы сегодня не было»

В качестве одной из мер самозащиты вирус время от времени должен был создавать и запускать свою копию (на тот случай, если старую прибьют или заменят на подделку). Делал он это либо по расписанию, либо когда заново попадал по кругу на уже заражённый компьютер.

Неизвестно, действительно ли Моррис установил слишком низкий период размножения по ошибке (как он утверждал), или так и было задумано, но факт остаётся фактом: в первые же часы количество копий вируса на каждой машине стало расти лавинообразно. Чем больше экземпляров вируса бродило по ARPANET — тем чаще тот размножался.

Уже к вечеру того же дня админы по всей сети начали подозревать неладное. Подведомственные компьютеры дико тормозили (под DOS/Windows червь не работал, потому естественными причинами сие объяснить не удалось), память была переполнена, программы переставали запускаться. Список запущенных процессов пестрел экземплярами червя. Даже живительный ресет не помогал — более того, становилось только хуже, потому что червь пугался ресета и на всякий случай плодил ещё несколько копий.

В ближайшие пару дней паника продолжилась, а наиболее вменяемые специалисты анализировали работу червя, закрывая дыры в сетевых сервисах и рассылая заплатки. Червь начинает дохнуть, но пока держится. Сам Моррис потихоньку начинает понимать, что он натворил. В панике автор червя сообщает своему другу о ситуации и просит анонимно оповестить интернеты о механизме работы своего творения и методах защиты от него, но… червь восстаёт против создателя — из-за перегруженных им сетевых каналов письмо не может попасть в рассылки в течение суток.

На третий день, 5 ноября, червь активно выгоняется с оккупированной территории, а Роберт Моррис — младший во всём признаётся отцу. Тот, вероятно, втайне радуется таланту сынули, но рекомендует прийти с повинной. Сынуля покорно ковыляет в щупальца закона, и очень вовремя — ФБР уже начало понимать, кого брать на карандаш.

[править] Итоги

7247 зараженных узлов ARPANET (десятая часть всей сети). Блокировка сети как таковой за счёт переполненных сетевых каналов. Около $100 млн причинённого ущерба. Сообщения о черве в СМИ перебивали новости о победе на президентских выборах Джорджа Буша — старшего. Первый случай обвинения в «компьютерном мошенничестве». Моррису, впрочем, повезло — по причине молодости, пониженной вредоносности червя (тот ничего не стёр, а просто забивал собой ресурсы), а также явки с повинной его осудили всего лишь на условный срок, 10k баксов и 400 часов исправительных работ. Тот, впрочем, не постеснялся подать апелляцию, но не прокатило.

После успеха червя админы по всей территории США, сперва получив целебных, впервые всерьёз задумались о сетевой безопасности. И не зря: хакеров, желающих повторить успех Морриса, но с куда менее добрыми намерениями… ну, вы в курсе.

Сам Моррис, впрочем, с тех пор пришёл к успеху: закончил универ, получил докторскую степень, основывал и инвестировал в IT-компании, сочинил очередной диалект Лиспа и внёс поправку в десятое правило Гринспена. Ну и периодически вспоминает на конференциях о былой славе.

[править] См. также


App.png Червь Морриса — это не баг, это фича!
Мета  DRM (SecuROMStarForce) • БагБот (Автоответчик) • БотнетВарезГлюкГуйДонатКопирайт (By design) • ЛогНюкРут (Не работай под рутом) • Спортивное программирование
Фичи  12309BSODCookiesEmbrace, extend and extinguishFL StudioSheep.exeWinlogon.exeБубенЗащита от дуракаКостыльМашинный переводПасхальные яйцаСвистелки и перделкиСм. рис. 1Съешь ещё этих мягких французских булокТаблэтка
Вредоносное  ВинлокЗвонилкаКитайские пингвиныПиксель смертиТроянЧервь Морриса
Компании  AppleDenuvoGoogleMicrosoftSAPЯндекс
Движения  8-bitOpen source (КрасноглазикиЛинуксоиды) • Вирусная сценаДаунгрейдДемосценаМоддинг
Офис  3DS MAXGIMPGNU EmacsMovie MakerMS Paint • OpenOffice • PowerPointviWordБлокнотФотошоп
ОС  AndroidBSDDOSMenuetOSReactOSWindows (Phone 7Phone 8SevenVista) / МаздайЛинуксРусская ОСФантом ОС
Браузеры  Internet ExplorerОпера • Тормозилла (ОгнелисLolifox) • Хром
Интернет  FlashI2PLow Orbit Ion CannonTorTunatic • Чат−клиенты (MirandaQIPSkypeАськаЖаббер)
Разработка  BrainFuckCC++JavaHaskellАссемблер
Люди  LovinGODБалмерГейтсГенерал ФейлорДжобсМитникПоттерингде РаадтСпольскиСтоллманТорвальдсШахиджанян
Костыли  Cygwin • PunkBusterT9WineWishmasterАнтивирусыХакинтош
Команды  ^H^WAlt+F4Ctrl+Alt+Delman/me/quitrm -rf
Человек.jpg Червь Морриса — враг интернетов.
Обитатели суши  BadgerHappy Tree FriendsБелочкаБобёр-извращенецБоевые животныеДинозаврыЗаяц и медведьЗелёный слоникКрокодил (журналвсе остальные) • Лось ВотзефакОслик, суслик, пауканПедокомпанияТурбо-сусликУбитые енотыЧерепашки-ниндзя
Птицы  Angry BirdsSurfin' BirdБокланГазетная уткаДятелКарКитайские пингвиныКишечникОмская воронаОРЛЫ?РобоцыпСовы нежныеТуксЧирок-свистунок
Жители морей и рек  DeбиlariusDopefishГуидакДевочка-кальмарПатрик СтарСомСпанч БобФугуЯзь
Членистоногие  Гигантский вражеский крабЖук-антисемитКлопыКолорадский жукКомарыКриветкоМуха (Миллионы мух) • ПаукиТараканы (Таракан Вася) • Хедкраб
Черви  WormsЧервиеЧервь МоррисаЧервяк Джим
Двуногие  AnacondazMr. HandsNomad FrogRenard QueenstonБэтменВеганыГоблинДельфинДраконофагиЗомбиКрабеКсения СобчакЛюбители волковНасикомыеНоусерОфисный планктонПаукПещерный человекПилтдаунский человекСколопендреТролль (Шрек) • УтконосФурриХомячкиЧеловек-гиенаЧеловек-паукШариковШмеле
Неведомые  АбаснуйБармаглотБоброудавВуглускрГодзиллаДраконЙожин с БажинКтулхуМаззиМозговой слизеньМорская улиточкаНогохуйцПаконПокемоны (MudkipSEAKINGСлоупок) • Рогатая жопаСмешарикиСнаркСнежный человекТелепузикиТентаклиЧупакабраШушпанчикЯщерики (Рептилоиды)
Прочее  Bad TaxidermySheep.exeБабруйскБитва слона с китомВ мире животныхГМОГринписДомик для уточкиЕби гусейЗоофилияИнерциальная гомойотермияИ животноводство!КоневодствоМожет и не яНе верблюдНорковая шубаОвцы съели людейПаразиты человекаПлохие занятья, дурные привычкиПсиносрачПчёлы против мёдаРак, убивающийРоссия — родина слоновСвиной гриппСходить на охотуШмель летать не должен
Списки  ЁжикиЖабы и лягушкиЗайцыКозлыКоняжкиКоровыКрысыКурыЛисицыМедведиМышиОбезьяныОслыОтряд приматовПсыСвинотаСемейство кошачьихСемейство шушпаньихУткиХомячьё