Червь морриса исходный код. Червь морриса, компьютерный вирус. А что Моррис

Лишь спустя несколько дней специалистам удалось определить источник проблемы. Это бы первый в мире своего рода компьютерный червь, который в субботу отметил свое 25-летие.

Как выяснилось, создатель червя это вовсе не советский кибер-преступник . Им оказался 23-летний студент, который допустил несколько важных ошибок в кодировании. Его имя Роберт Тэппэн Моррис (Robert Tappan Morris) . Начинающий гений запустил то, что он не смог контролировать, чем привлек к себе массу внимания.

"Ранним утром 3-го ноября - действительно рано - я попытался войти в сеть, чтобы проверь свою электронную почту, но мне это не удалось" , - говорит Джин Спаффорд (Gene Spafford), профессор информатики в Университете Пердью и один из немногих экспертов, которые подошли к анализу и демонтированию червя в течение нескольких часов после его запуска. "Тогда я залез в систему, чтобы определить, что не так с сервером и при этом обнаружил проблемы с программным обеспечением ".

Возникшие неполадки были, конечно, последствиями вторжения червя Морриса . Его ничем не сдерживаемое самовоспроизведение привело к краху компьютерной системы. Все произошло быстро. Вирус проник в компьютеры лабораторий, школ и государственных учреждений, расположенных по всей стране.

В ответ на чрезвычайную ситуацию Spaf оперативно создал два отдельных списка с рассылкой: один местный (для администраторов и преподавателей), а другой, называемый Фаговым списком, для тех, кто занимался вопросами о взломе информацию. Список Фага стал жизненно важным ресурсом, через который пользователи Интернета могли понять червя, оставаться в курсе последних новостей и обсуждать более широкие проблемы безопасности.

Однажды пришло сообщение из анонимного источника. В послании говорилось "я сожалею". Здесь же перечислялись способы предотвращения дальнейшего распространения червя. Источником был друг Морриса в Гарвардском университете по имени Andy Sudduth, через которого решил обратиться сам «хакер ».

Интернет в 1988 году

"Интернет в то время был очень свободным. Безопасность не вызывала серьезной озабоченности ", - рассказывает Микко Хиппонен (Mikko Hypponen), главный научный сотрудник финской антивирусной компании F-Secure.

В 1988 году общее число компьютеров, подключенных к сети Интернет, колебалось в районе от 65 000 до 70 000 машин. Хотя Интернету в то время было уже около 15 лет, он использовался в первую очередь в академических, военных и правительственных структурах.

"Я не скажу, что мы всем доверяли, но в целом никто не пакостничал и не наносил никакого вреда ", - сообщает Спаф. "Мы жили в районе, где было много людей, но вы могли оставлять свои двери открытыми, не боясь поджигателей ".

Администраторы считают, что недостатки методов обеспечения безопасности в значительной степени соответствовали характеру интернет-сообщества на тот момент времени. Работа Морриса стремительно воспользовалась этой уязвимостью.

Компьютерный червь

Экономические потери, вызванные эффектом червя, варьировали в зависимости от расположения и глубины заражения. По оценкам Калифорнийского университета в Беркли, для очистки учреждения от вируса потребовалось 20 дней работы. Во время слушанья против Морриса судья огласил, что: "Ориентировочная стоимость антивирусных работ на каждой установке колеблется в диапазоне от 200 до более 53 000 долларов".

По некоторым оценкам общая стоимость ущерба от червя Морриса составила от 250 000 до 96 миллионов долларов.

"Все люди знали в то время, что компьютеры выключались (закрывались)" , - говорит Марк Раш (Mark Rasch), федеральный обвинитель на суде против Морриса в Соединенных Штатах. "Возникла определенная степень паники и неразберихи в связи с характером того, как распространяется червь ".

Не смотря на то, что вирус был сложным, широко распространяющимся и весьма разрушительным, он не был запрограммирован на уничтожение или удаление чего-либо, и он этого не делал. Вся его разрушительная сила связана с его стремительным самовоспроизведением. Из-за ошибки создателя он сам себя копировал и чем быстрее он это делал, тем медленнее и сложнее работала сеть, машина зависала. Менее чем через 90 минут с момента заражения червь делал зараженную систему непригодной для использования.

"Программное обеспечение было написано для распространения. Я не думаю, что он намеревался причинить ущерб. Это было, скорее всего, случайно либо непреднамеренно", - говорит Спаффорд.

По мнению большинства, Моррис не ожидал, что червь будет копироваться и распространяться так быстро. Из-за ошибки кодирования вирус заражал компьютеры намного быстрее и более публично, чем, скорее всего, было предназначено. Похоже, Моррис допустил "колоссальную" ошибку.

Изображение: Flickr, Intel Free Press

Министерство обороны заподозрило в атаке россиян.
"По правде говоря, реакция на это нападение варьировала от легкого раздражения до предположения о наступлении конца света" , - говорит Раш. "Были и такие, кто думал, что это прелюдия к мировой войне, полагали, что это попытка со стороны Советского Союза завязать кибер-войну и запустить ядерное оружие ".

Мотивация вирусописателя

Если червь не был направлен на повреждение или кражу, что побудило Морриса? Некоторые полагают, что он хотел привлечь внимание к недостаткам безопасности. Таково мнение и Спаффорда.

"Но недостатки, которые в этом были, он мог бы отметить и другими способами ", - говорит он. "Я бы никогда не купился на идею, что ты должен сжечь здание до фундамента, чтобы показать, что оно воспламеняющееся ".

Согласно Rasch, Министерство юстиции в то время не имело более согласованного мотива, чем "потому что это можно сделать" .

"Это было частично вызвано любопытством и, возможно, определенным высокомерием", - говорит Спаф, который признает, что никогда нельзя быть уверенным в мотиве. "Он молчал обо всем этом в течение последних 25 лет. Кстати, он стал жить своей жизнью и сделал очень хорошую карьеру" .

Моррис в конечном итоге признался в создании червя. Процесс по его делу стал первым федеральным случаем о компьютерном преступлении.

Суд

Морриса признали виновным в компьютерном мошенничестве и злоупотреблении. Его приговорили к 400 часам общественных работ, оштрафовали на 10 050 долларов и условно лишили свободы на три года. Многие, в том числе Спаффорд, посчитали, что его уголовное преступление осудили слишком сурово.

"Я никогда не был согласен с тем, что это преступление. Думаю, определение «проступок» было бы гораздо более уместным" , - говорит он. "Многое из этого было непреднамеренным ".

Дебаты между тем, уголовное ли это преступление или административный проступок, были строгими. Моррис начал свои показания со слов: "Я сделал это и я сожалею" .

Злодеяние, говорит Раш, четко подпадало под положение о преступлении. Но общее мнение всех сторон сводилось к тому, что Моррис не был преступником. Он был тем, кто совершил преступление.

Результат

Год спустя Спаффорд выхлопотал президентское помилование для Морриса. Поведение последнего и изменяющаяся природа компьютерного преступления убедила многих в том, что преступление Морриса не такое уж и тяжкое.

Червь Морриса или Великий Червь — один из первых в мире сетевых червей, распространяющихся в диком виде. Был зарегистрирован в 1988 году, то есть еще в эпоху ARPANET.

ARPANET включала относительно небольшое число компьютеров и поражение более 6 тысяч машин узлов нанесло значительный ущерб.

Червь Морриса был назван в честь своего создателя — Роберта Морриса, аспиранта Корнеллского университета. Изначально червь был создан для исследования сети, но из-за логической ошибки в коде, у компьютеров сильно падала производительность вплоть до отказа.

Для проникновение на атакуемый компьютер, программа использовала метод подбора паролей. В конце 80-х отношение к компьютерной безопасности было значительно проще и словарь всего из 400 паролей позволял успешно атаковать достаточно большое число машин.

Другим методом проникновения на атакуемый компьютер было использования в ошибках системных программ, что позволяло заразить удалённую машину без подбора паролей.

Так как программа создавалась в виде научного эксперимента, то какой-либо вредоносной нагрузки в коде программы не было. Однако в целях защиты от удаления и создания поддельных копий системным администратором, программа создавала свои копии. Из-за логической ошибки программа создавала свои копии слишком часто, что и приводило к краху зараженных компьютеров.

Считается, что в коде программы не было данных, указывающих на создателя. Однако по настоянию своего отца, эксперта АНБ, Роберт Моррис добровольно сдался властям.

Именно так назвали самый первый сетевой вирус, который вызвал настоящую эпидемию. Написал его, в то время 22-летний аспирант Корнельского университета, Роберт Моррис. Червь Морриса по другому называют еще Великим червем. Он был первым, он был показательным. Именно поэтому дискета с исходным кодом данного вируса хранится под стеклом в Музее Науки в Бостоне.

Моррис, являясь в тот момент анспирантом ВУЗа, видимо решил провести маленький эксперимент. В то время, в 1988 году, когда Интернета как такового не было, Всемирная сеть была представлена сетью Arpanet. Arpanet, прототип Интернета, был создан правительством США и использовался в основном военными и учеными. Откуда в сеть, которую использовал очень маленький и привилегированный процент населения, влез этот студент? Видимо, как всегда, по блату. Отцом одаренного ребенка был компьютерный эксперт Агенства Национальной Безопасности.

Так вот, этот самый студент и запустил в эту сеть плоды своих экспериментов — червь Морриса. Хотя на тот момент он не был червем Морриса, известность пришла через несколько дней. Что делал данный вирус? Ответить на данный вопрос можно от двух лиц: от лица автора и от лица остального цифрового мира.

Червь Морриса со стороны автора вируса

Роберт Моррис создал червь, который используя ранее известные ошибки в системе безопасности разных систем копировал тело своего вируса на всё новые компьютеры. Он просто должен был распространялся по компьютерам подключенным к сети Arpanet. Перед заражением он должен был проверить наличие этого вируса на компьютере, и заражать только если его там не было. Если же вирус уже имелся на компьютере, то вирус перезаписывался только в какой-то периодичности, которая была довольно большим. То есть если даже тело вируса уже имеется на компьютере, он может его перезаписать в некотором случае. Так же вирус использовал подбор паролей из алфавита, который содержал всего лишь 481(!) вариант.

Червь Морриса со стороны общественности

Общественность будет описывать вирус точно так же как и Роберт Моррис. Отличие только в том, что периодичность, с которой червь Морриса перезаписывал себя была очень и очень маленькой. Позже Роберт скажет, что это получилось случайно и по его ошибке периодичность оказалась весьма маленькой.

Что наделал червь Морриса?

«Благодаря» маленькой периодичности перезаписывания вируса, вирус очень быстро распространялся в сети. Червь Морриса перезаписывал себя из-за каждого шороха, количество процессов в компьютере быстро росло. Чем больше копий вируса, тем быстрее вирус распространялся — приблизительно как геометрическая прогрессия. Вот таким способом данный эксперимент, который всего лишь должен был проверить свою работоспособность, просто забил всю вычислительную мощность зараженных компьютеров и самой сети. Как только Роберт Моррис понял свою ошибку, он попробовал через друга анонимно описать и предложить защиту от вируса. Как говорится, по иронии судьбы, а если быть точнее, благодаря своему же вирусу, его письмо просто не дошло до адресата, так как вся сеть просто-напросто стояла. Если хотите на своём опыте узнать каково это, который забьет оперативную память Вашего компьютера.

Червь Морриса: итоги

Учитывая все смягчающие обстоятельства, Морриса серьезно не наказали: условный срок, штраф и общественные работы.

Но что полезного дал нам червь Морриса? Во-первых, червь показал то, что Unix-системы тоже уязвимы к . Во-вторых, Моррис использовал давно известные проблемы в безопасности системы. А это хороший толчок к тому, чтобы все заплатки выходили вовремя и все компьютеры должны вовремя обновлять ПО. Именно поэтому опасно использование В-третьих, Моррис использовал алфавит всего лишь с 481(!) вариантом паролей. Почему так мало? Потому что в то время, не было рекомендаций по сложности и длине пароля, или иными словами . Основная масса использовала самые распространенные пароли, либо свои имена. А для таких целей подойдет и с полтысячи вариантов.

Так что будьте внимательны. Вовремя устанавливайте последние обновления и используйте только сложные пароли.

Америка была в шоке, когда второго ноября 1988 года практически все компьютеры, имевшие доступ к интернету (в Америке), около восьми часов утра, что называется, «зависли». Сначала это отнесли к сбоям в энергосистеме. Но потом, когда случилась эпидемия, вызванная "Червем Морриса", стало ясно, что терминалы были атакованы неизвестной на тот момент программой, содержавшей код, не поддающийся имеющимися средствами расшифровке. Неудивительно! В то время компьютеры, подключенные к интернету, исчислялись всего лишь десятками тысяч (примерно 65 000 терминалов) и большей частью были представлены в правительственных кругах или органах самоуправления.

Вирус «Червь Морриса»: что это такое?

Сам типа явился первым в своем роде. Именно он стал родоначальником всех остальных программ такого типа, которые сегодня отличаются от прародителя достаточно сильно.

Роберт Моррис «червь» свой создал, даже не догадываясь о том, какую популярность он завоюет и какой вред сможет нанести экономике. Вообще, как считается, это был, как сейчас говорят, чисто спортивный интерес. Но на самом деле внедрение в тогдашнюю глобальную сеть APRANET, к которой, кстати, были подключены и правительственные, и военные организации, вызвало такой шок, от которого Америка не могла оправиться в течение долгого времени. По предварительным оценкам компьютерный вирус «Червь Морриса» нанес ущерб порядка 96,5 миллиона долларов США (и это только сумма, известная из официальных источников). Сумма, приведенная выше, является официальной. А то, что не учтено, наверное, и разглашению не подлежит.

Создатель компьютерного вируса «Червь Морриса» Роберт Моррис: немного фактов из биографии

Сразу же возникает вопрос о том, кем же был этот гений-программист, сумевший на несколько дней парализовать компьютерную систему североамериканского континента.

Тот же уважаемый ресурс «Википедия» свидетельствует о том, что во свое время Роберт являлся аспирантом Корнеллского университета Р. Т. Морриса (случайность или совпадение?), на факультете вычислительной техники.

История создания и появления вируса

Как считается, изначально в вирусе не содержалось никакой угрозы. Фред Коэн изучал «Червя Морриса» на основе своих выкладок о вредоносных кодах и выявил в нем интересную особенность. Оказалось, что это вовсе и не вредоносная программа.

«Червь Морриса» (хотя его сегодня и принято считать вирусом с подачи Пентагона) изначально был создан как средство тестирования уязвимостей систем на основе «интранет» (неудивительно, что пострадали в первую очередь пользователи APRANET).

Как вирус воздействует на компьютерную систему

Сам Роберт Моррис (создатель вируса) всячески открещивается от последствий, нанесенных его «детищем» Соединенным Штатам, утверждая, что распространение по сети спровоцировала ошибка в коде самой программы. Учитывая то, что образование он получал в университете, тем более на факультете информатики, с этим трудно согласиться.

Итак, так называемый «Червь Морриса» изначально был ориентирован на перехват сообщений между крупными организациями (включая правительственные и военные). Суть воздействия сводилась к тому, чтобы подменить исходный текст письма, отправляемого тогда еще в сети APRANET, с удалением заголовков и окончаний в отладочном режиме Sendmail или при переполнении буфера сетевого fingerd-сервиса. Первая часть в новом письме содержала код, компилированный на удаленном терминале, а третья состояла из такого же бинарного кода, но адаптированного под разные компьютерные системы.

Кроме того, был использован специализированный инструмент, позволявший подбирать логины и пароли при помощи удаленного доступа для выполнения программ (rexec), а также вызова удаленного интерпретатора (rsh), который на командном уровне использовал так называемый «механизм доверия» (сейчас это больше ассоциируется с сертификатами).

Скорость распространения

Как оказывается, создатель вируса был вовсе не глупым человеком. Он сразу сообразил, что чем длиннее код, тем дольше вирус внедряется в систему. Именно поэтому всем известный «Червь Морриса» содержит минимальную двоичную (но компилированную) комбинацию.

За счет этого и произошел тот самый бум, о котором теперь на уровне государственных разведывательных служб почему-то принято умалчивать, хотя угроза при самокопировании распространялась практически в геометрической прогрессии (каждая копия вируса способна была создавать от двух и более собственных аналогов).

Ущерб

Никто, однако, не думает о том, какой урон может быть нанесен той же системе безопасности. Тут проблема, скорее, в том, каков сам по себе компьютерный вирус «Червь Морриса». Дело в том, что изначально при проникновении на пользовательский терминал вирус должен был определять, содержится ли в системе его копия. Если таковая имелась, вирус оставлял машину в покое. В противном случае - внедрялся в систему и создавал свой клон на всех уровнях использования и управления. Это касалось и всей операционной системы в целом, и установленных пользовательских программ, и приложений или апплетов.

Официальная цифра, называемая департаментом США (примерно 96-98 миллионов долларов ущерба), явно занижена. Если посмотреть только на первые три дня, это уже было порядка 94,6 миллиона). За последующие дни сумма выросла не так сильно, но вот рядовые пользователи пострадали (об этом официальная пресса и департамент США молчат). Конечно, в то время число компьютеров, подключенных к глобальной паутине, составляло примерно 65 тысяч только в США, но и из них пострадал чуть ли не каждый четвертый терминал.

Последствия

Нетрудно догадаться, что суть воздействия сводится к тому, чтобы полностью лишить систему работоспособности на уровне потребления ресурсов. Большей частью это относится к сетевым подключениям.

Вирус в самом простом случае создает собственные копии и инициирует запуск процессов, маскирующихся под системные службы (теперь даже запущенные от имени администратора в списке процессов «Диспетчера задач»). И удалить угрозы именно из этого списка не всегда представляется возможным. Поэтому при завершении процессов, связанных с системой и пользователем, действовать нужно крайне осторожно.

А что Моррис?

«Червь Морриса» и его создатель на данный момент чувствуют себя очень даже неплохо. Сам вирус успешно изолирован усилиями тех же антивирусных лабораторий, поскольку они имеют исходный код, на котором апплет и написан.

Моррис в 2008 году анонсировал выход языка Arc, основанного на «Липс», а в 2010 году стал номинантом и обладателем премии имени Вейзера.

Кстати, еще один интересный факт состоит в том, что государственный обвинитель Марк Раш признал, что вирус вывел из строя множество компьютеров путем принудительного завершения работы, но все равно не нанес умышленного повреждения данных пользователей любого уровня, поскольку изначально был не деструктивной программой, а попыткой проверки возможности вмешательства во внутреннюю структуру имеющихся систем. По сравнению с тем, что изначально злоумышленнику (добровольно сдавшемуся властям) грозило тюремное заключение сроком до пяти лет и 250 тысяч долларов штрафа, он отделался тремя годами условно, штрафом в 10 тысяч долларов и 400 часами общественных работ. Как посчитали многие юристы того (кстати, и нынешнего) времени, это нонсенс.

Несколько итогов

Конечно, сегодня опасаться такой угрозы, которую собой на ранних порах зарождения компьютерной техники представлял "Вирус Морриса", естественно, не стоит.

Но вот что интересно. Как считается, воздействию вредоносных кодов подвержены в основном ОС Windows. А тут вдруг выясняется, что тело вируса изначально было разработано для UNIX-систем. Что это означает? Да только то, что обладателям Linux и Mac OS, которые принципиально основаны на платформе UNIX, пора приготовить средства защиты (хотя и считается, что вирусы именно на эти ОС не воздействуют вообще, в смысле того, что они не были написаны). Вот тут многие пользователи «маков» и «линуксоиды» глубоко заблуждаются.

Как оказывается, даже на мобильных платформах под управлением iOS некоторые угрозы (в том числе и «Червь Морриса») начали проявлять свою деятельность. Сначала это реклама, затем - ненужный софт, потом… - краш системы. Тут невольно и задумаешься. А ведь у истоков этого всего стоял какой-то аспирант, допустивший ошибку в собственной программе-тестере, которая и привела к появлению того, что сегодня принято называть компьютерными червями. А у них, как известно, и принципы воздействия на системы несколько отличаются.

В некотором смысле такие вирусы становятся шпионами (spyware), которые не только грузят систему, но и еще в дополнение ко всему крадут пароли доступа к сайтам, логины, PIN-коды кредитных или дебетных карт и еще бог знает что, о чем обычный пользователь может даже не догадываться. В общем, воздействие этого вируса и ему подобных на данном этапе развития компьютерных технологий чревато достаточно серьезными последствиями, несмотря даже на самые современные способы защиты. И именно в отношении компьютерных червей следует быть максимально бдительным.

Вот такая занимательная и неординарная история, которая еще долго не забудется. Интересного и безопасного вам времяпровождения в сети - без хищения данных, перегруза системы и любых шпионов вроде "червя Морриса"!

Вирус «Червь Морриса»: что это такое?

Сам вирус этого типа явился первым в своем роде. Именно он стал родоначальником всех остальных программ такого типа, которые сегодня отличаются от прародителя достаточно сильно.