Червь Морриса

Червь Морриса
Автор (ы) оригинала	Роберт Таппан Моррис
Первый выпуск	2 ноября 1988 г.
Операционная система	4 BSD
Платформа	VAX , Солнце-3
Тип	Компьютерный червь

Моррис червь или Интернет - червь от 2 ноября 1988 года , был одним из первых компьютерных червей , распространяемых через Интернет , и первое , чтобы получить значительное внимание средства массовой информации. Это также привело к первому обвинению в уголовном преступлении в США в соответствии с Законом 1986 года о компьютерном мошенничестве и злоупотреблениях . ^[1] Он был написан аспирантом Корнеллского университета , Роберт Моррис Таппановом и запущен 2 ноября 1988 года из компьютерных систем Массачусетского технологического института .

Архитектура [ править ]

Дискета, содержащая исходный код червя Морриса (также известного как The Worm), хранится в Музее истории компьютеров.

Червь был создан Моррисом просто для того, чтобы посмотреть, можно ли это сделать ^[2], и был выпущен Массачусетским технологическим институтом (MIT) в надежде предположить, что его создатель учился там, а не в Корнелле. ^[3] (Моррис позже стал штатным профессором Массачусетского технологического института в 2006 г.) ^[4] Моррис, создатель червя, был сыном Роберта Морриса , криптографа, который в то время работал на АНБ . ^[5]

Червь использовал несколько уязвимостей для проникновения в целевые системы, в том числе:

Дыра в режиме отладки программы sendmail для Unix
Переполнение буфера или перерасход отверстие в fingerd услуги сети
Транзитивное доверие, обеспечиваемое людьми, настраивающими сетевые логины без требований к паролю через удаленное выполнение (rexec) с помощью Remote Shell (rsh), называемое rexec / rsh

Червь также работал с использованием слабых паролей . ^[6] Из-за использования rsh (обычно отключенного в ненадежных сетях), исправлений для sendmail , finger , широкого использования сетевой фильтрации и повышения осведомленности об опасностях слабых паролей, эксплойты, которые использовал Моррис, больше не применялись бы в современных и правильно настроенная система в наши дни.

Хотя Моррис не предполагал, что червь будет активно разрушать, вместо этого стремясь просто выделить слабые места, присутствующие во многих сетях того времени, непреднамеренное последствие кодирования Морриса привело к тому, что червь стал более разрушительным и легко распространялся, чем планировалось изначально; запрограммирован на проверку каждого компьютера, чтобы определить, присутствует ли уже заражение, Моррис, полагая, что некоторые системные администраторы могут противодействовать этому, приказав компьютеру сообщить о ложном срабатывании, червь запрограммировал копирование себя в 14% случаев, независимо от статуса заражения на компьютере. Это приводило к тому, что компьютер потенциально мог быть заражен несколько раз, и каждое дополнительное заражение замедляло работу компьютера до точки, в которой его можно было использовать. Это будет иметь тот же эффект, что и бомба с вилкой , и несколько раз выйдет из строя .

Основная часть червя могла заразить только машины DEC VAX с 4 BSD , а также системы Sun-3 . Переносной C- компонент "захватный крюк" червя использовался, чтобы тянуть (загружать) основные части тела, а захватный крюк мог работать на других системах, нагружая их и делая их периферийными жертвами. ^[7]

Ошибка кодирования и возникающие проблемы [ править ]

Ошибка кодирования Морриса, когда червь дал указание реплицироваться независимо от статуса заражения компьютера, превратила червя из потенциально безвредного интеллектуального и вычислительного упражнения в вирусную атаку типа «отказ в обслуживании» ; Моррис включение скорости копирования в черве было вдохновлено Майкл Рабин «s мантра из „рандомизации“ . ^[8]

В результате уровень репликации оказался чрезмерным, червь быстро распространился, несколько раз заразив некоторые компьютеры. В конце концов Рабин заметил, что Моррису «следовало сначала попробовать это на симуляторе». ^[9]

Эффекты червя [ править ]

Счетная палата правительства США оценила ущерб от 100 000 до 10 000 000 долларов. ^{[примечание 1]} Клиффорд Столл , системный администратор, известный тем, что обнаружил и впоследствии выследил хакера Маркуса Хесса тремя годами ранее, помог бороться с червем, написав в 1989 году: «Я обследовал сеть и обнаружил, что две тысячи компьютеров были заражены в течение пятнадцати часов. Эти машины были мертвы в воде - бесполезны, пока их не продезинфицировали. А удаление вируса часто занимало два дня ». Столл прокомментировал, что червь продемонстрировал опасность монокультуры : «Если бы все системы на Arpanet работали под управлением Berkeley Unix.вирус вывел бы из строя все пятьдесят тысяч из них » ^[10].

Обычно сообщается, что червем Морриса было заражено около 6000 основных UNIX-машин; однако коллега Морриса Пол Грэм утверждал: «Я был там, когда была сфабрикована эта статистика, и вот рецепт: кто-то предположил, что к Интернету было подключено около 60 000 компьютеров, и что червь мог заразить десять процентов из них. . " ^[11] Столл подсчитал, что пострадали «всего пара тысяч» компьютеров, написав, что «Ходят слухи, что [Моррис] работал с одним или двумя друзьями на вычислительном факультете Гарварда (студент Гарварда Пол Грэм прислал ему письмо с просьбой:« Любые новости на гениальный проект ') ". ^[10]

Интернет был разделен на несколько дней, поскольку региональные сети отключились от магистрали NSFNet и друг от друга, чтобы предотвратить повторное заражение при очистке своих собственных сетей.

Червь Морриса побудил DARPA профинансировать создание CERT / CC в Университете Карнеги-Меллона , предоставив экспертам центральную точку для координации действий в чрезвычайных ситуациях в сети. ^[12] Джин Спаффорд также создал список рассылки Phage для координации действий в чрезвычайной ситуации.

Моррис был судим и признан виновным в нарушении Кодекса США : Раздел 18 ( 18 USC § 1030 ), Закона о компьютерном мошенничестве и злоупотреблении ^[13] в Соединенных Штатах против Морриса . После подачи апелляции он был приговорен к трем годам условно, 400 часам общественных работ и штрафу в размере 10 050 долларов плюс расходы на его наблюдение. ^[14] Общая сумма штрафа составила 13 326 долларов, включая штраф в 10 000 долларов, 50 долларов специального налогообложения и 3276 долларов на надзор за испытательным сроком.

Червя Морриса иногда называют «Великим червем» из-за разрушительного воздействия, которое он оказал на Интернет в то время, как в плане общего простоя системы, так и в психологическом воздействии на восприятие безопасности и надежности Интернета. Название произошло от «Великих червей» Толкина : Ската и Глаурунг. ^[15]

В популярной культуре [ править ]

В фильме 1995 года « Хакеры» главный герой разворачивает вирусную атаку, во многом похожую на червя Морриса: событие происходит в 1988 году, заражает более тысячи компьютеров, вызывает серьезные экономические потрясения и приводит к штрафу и наказанию за распространение. испытательный срок.
В визуальном романе Digital: A Love Story червь Морриса изображен как прикрытие для крупномасштабной атаки на ARPANET и несколько систем досок объявлений .
В эпилоге своей книги «Яйцо кукушки» Столл подробно описывает свои усилия по борьбе с червем Морриса.
В Halt and Catch Fire для измерения размера сети создается вирус, который работает аналогично червю Морриса.

См. Также [ править ]

Переполнение буфера
Хронология компьютерных вирусов и червей

Заметки [ править ]

^ Во время процесса апелляции Морриса Апелляционный суд США оценил стоимость удаления вируса из каждой установки в диапазоне от 200 до 53 000 долларов. Возможно, основываясь на этих цифрах, Клиффорд Столл из Гарварда оценил общий экономический эффект в пределах от 100 000 до 10 000 000 долларов.

Ссылки [ править ]

^ Дресслер, Дж. (2007). "Соединенные Штаты против Морриса". Дела и материалы по уголовному праву . Сент-Пол, Миннесота: Томсон / Вест. ISBN 978-0-314-17719-3.
^ Пол Грэм [@paulg] (2 ноября 2020 г.). «FWIW, статья в Википедии о черве ошибочна» (твит) . Проверено 2 ноября 2020 г. - через Twitter .
^ Кехо, Брендан П. (1992). Дзен и искусство Интернета: Руководство по Интернету для новичков, первое издание .
^ "Роберт Моррис" . csail. 2007. Архивировано из оригинала 3 августа 2008 года . Проверено 23 августа 2008 года .
^ "Червю Морриса исполняется 30 лет" . Блог Global Knowledge . 1 ноября 2018 . Проверено 29 января 2019 года .
^ «США против Морриса» . Loundy.com . Проверено 5 февраля 2014 .
^ Спаффорд Евгений (8 декабря 1988). «Анализ червя» (PDF) . Университет Пердью . Проверено 30 октября 2019 года .
^ "Апелляция в суд Морриса" . Проверено 5 февраля 2014 .
^ Мэйнор, Дэвид (2011). Набор инструментов Metasploit для тестирования на проникновение, разработки эксплойтов и исследования уязвимостей . Эльзевир. п. 218. ISBN 978-0-08-054925-5.
^ a b Столл, Клиффорд (1989). «Эпилог». Яйцо кукушки . Даблдэй. ISBN 978-0-307-81942-0.
^ «Подводная лодка» . Paulgraham.com . Проверено 5 февраля 2014 .
^ "Безопасность Интернета. CERT / CC" . Cert.org. 1998-09-01 . Проверено 5 февраля 2014 .
^ Соединенные Штаты против Морриса (1991) , 928 F.2d 504 , 505 (2d Cir.1991).
^ "Компьютерный нарушитель помещен на испытательный срок и оштрафован" Джоном Маркоффом, The New York Times .
^ "Великий червь" . catb.org .

Внешние ссылки [ править ]

Выводы комиссии Корнелла - (от аннотации: «проливает новый свет и развеивает некоторые мифы»)
Архив материалов червя, включая документы и код
RFC 1135 - «Гельминтозы Интернета» - анализ заражения червями.
Отчет об Интернет-червях, Боб Пейдж, Университет Лоуэлла
«Путешествие по червю», автор: Донн Сили, факультет компьютерных наук Университета штата Юта. В этом документе представлена хронология вспышки и подробное описание внутреннего устройства червя, основанного на версии C, созданной путем декомпиляции.
«С микроскопом и пинцетом: анализ интернет-вируса в ноябре 1988 г.» Марка У. Эйчина и Джона А. Рочлиса, Массачусетский технологический институт. Мы представляем хронологию событий, увиденную нашей командой в Массачусетском технологическом институте ...
Отчет НАСА об инциденте с заражением червем Морриса на суперкомпьютере NAS
"Vexing Virus" PBS News Hour Сегмент

[first-10] Во время процесса апелляции Морриса Апелляционный суд США оценил стоимость удаления вируса из каждой установки в диапазоне от 200 до 53 000 долларов. Возможно, основываясь на этих цифрах, Клиффорд Столл из Гарварда оценил общий экономический эффект в пределах от 100 000 до 10 000 000 долларов.

[1] Дресслер, Дж. (2007). "Соединенные Штаты против Морриса". Дела и материалы по уголовному праву . Сент-Пол, Миннесота: Томсон / Вест. ISBN 978-0-314-17719-3.

[2] Пол Грэм [@paulg] (2 ноября 2020 г.). «FWIW, статья в Википедии о черве ошибочна» (твит) . Проверено 2 ноября 2020 г. - через Twitter .

[3] Кехо, Брендан П. (1992). Дзен и искусство Интернета: Руководство по Интернету для новичков, первое издание .

[csail-4] "Роберт Моррис" . csail. 2007. Архивировано из оригинала 3 августа 2008 года . Проверено 23 августа 2008 года .

[5] "Червю Морриса исполняется 30 лет" . Блог Global Knowledge . 1 ноября 2018 . Проверено 29 января 2019 года .

[6] «США против Морриса» . Loundy.com . Проверено 5 февраля 2014 .

[7] Спаффорд Евгений (8 декабря 1988). «Анализ червя» (PDF) . Университет Пердью . Проверено 30 октября 2019 года .

[8] "Апелляция в суд Морриса" . Проверено 5 февраля 2014 .

[9] Мэйнор, Дэвид (2011). Набор инструментов Metasploit для тестирования на проникновение, разработки эксплойтов и исследования уязвимостей . Эльзевир. п. 218. ISBN 978-0-08-054925-5.

[stoll1989-11] Столл, Клиффорд (1989). «Эпилог». Яйцо кукушки . Даблдэй. ISBN 978-0-307-81942-0.

[12] «Подводная лодка» . Paulgraham.com . Проверено 5 февраля 2014 .

[13] "Безопасность Интернета. CERT / CC" . Cert.org. 1998-09-01 . Проверено 5 февраля 2014 .

[usvmorris505-14] Соединенные Штаты против Морриса (1991) , 928 F.2d 504 , 505 (2d Cir.1991).

[15] "Компьютерный нарушитель помещен на испытательный срок и оштрафован" Джоном Маркоффом, The New York Times .

[16] "Великий червь" . catb.org .

[1]