Хробак Моріса (англ. Morris worm) або інтернет-хробак 2 листопада 1988 (англ. Internet worm of November 2, 1988) — один із перших мережевих хробаків, який розповсюджувався через Інтернет. Він паралізував роботу шести тисяч інтернет-вузлів у США. Пізніше в ЗМІ цей хробак був названий хробаком Моріса за ім'ям його автора (аспіранта факультету Обчислювальної техніки Корнелльського університету Роберта Теппена Моріса). Хакери ж прозвали його «великим хробаком».
Епідемія вразила близько шести тисяч вузлів ARPANET. В інститут Берклі були запрошені найкращі фахівці з комп'ютерної безпеки того часу для нейтралізації наслідків шкідливої дії вірусу. Аналіз коду програми не виявив ані логічних бомб, ані деструктивних функцій.
Дія хробака
Хробак, всупереч розрахункам творця, буквально наповнив собою увесь мережевий трафік ARPANET.
При скануванні комп'ютера черв'як визначав, чи інфікований вже комп'ютер чи ні, і випадковим чином обирав, чи перезаписати існуючу копію, щоб убезпечитися від трюку з підробленою копією, внесеної системними адміністраторами. З певною періодичністю програма так чи інакше перезаписувала свою копію. Занадто маленьке число, задане Робертом для опису періодичності, і послужило причиною першої в світі епідемії мережевого хробака.
Незначна логічна помилка в коді програми призвела до руйнівних наслідків. Комп'ютери багаторазово заражалися хробаком, і кожен додатковий примірник уповільнював роботу комп'ютера до стану відмови від обслуговування, вщент вичерпуючи ресурси комп'ютера.
Черв'як використовував давно відомі вразливості в поштовому сервері Sendmail, сервісах Finger, [en] / rexec зі підбором паролів по словнику (брутфорсинг). Словник був невеликий — усього лише десь 400 ключових слів, але якщо врахувати, що в кінці 1980-x про комп'ютерну безпеку мало хто замислювався і ім'я облікового запису (зазвичай реальне ім'я користувача) часто збігалося з паролем, то цього було достатньо.
Хробак використовував також маскування, щоб приховати свою присутність в комп'ютері: він видаляв свій файл, який виконував, перейменовував свій процес в sh і кожні три хвилини розгалужувався.
За задумом автора хробак повинен був інфікувати тільки VAX-комп'ютери з операційними системами 4BSD і Sun 3. Однак кросплатформний C-код дав черв'якові можливість запускатися і на інших комп'ютерах.
Наслідки
Збиток від хробака Моріса був оцінений приблизно в 96,5 мільйонів доларів.
Сам Моріс добре законспірував код програми, і навряд чи хто міг довести його причетність. Проте його батько, комп'ютерний експерт Агентства Національної Безпеки, вирішив, що синові краще у всьому зізнатися.
На суді Роберту Морісу загрожувало до п'яти років позбавлення волі та штраф у розмірі 250 тисяч доларів, проте, беручи до уваги пом'якшувальні обставини, його засудили до трьох років умовно, 10 тисяч доларів штрафу і 400 годин громадських робіт.
Масове ураження комп'ютерів показало, наскільки небезпечно беззастережно довіряти комп'ютерним мережам. Згодом були вироблені нові посилені норми комп'ютерної безпеки, що стосуються безпеки коду програм, адміністрування мережевих вузлів і вибору захищених паролів.
Посилання
- Початковий код хробака Моріса [ 16 травня 2015 у Wayback Machine.]
- Звіт Юджина Спаффорда про аналіз хробака [ 4 листопада 2013 у Wayback Machine.]
- Звіт Марка Ейчина і Джона Рочліса про аналіз хробака [ 4 березня 2012 у Wayback Machine.]
Це незавершена стаття про програмне забезпечення. Ви можете проєкту, виправивши або дописавши її. |
Це незавершена стаття про комп'ютерні мережі. Ви можете проєкту, виправивши або дописавши її. |
Ця стаття потребує додаткових для поліпшення її . (червень 2017) |
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Hrobak Morisa angl Morris worm abo internet hrobak 2 listopada 1988 angl Internet worm of November 2 1988 odin iz pershih merezhevih hrobakiv yakij rozpovsyudzhuvavsya cherez Internet Vin paralizuvav robotu shesti tisyach internet vuzliv u SShA Piznishe v ZMI cej hrobak buv nazvanij hrobakom Morisa za im yam jogo avtora aspiranta fakultetu Obchislyuvalnoyi tehniki Kornellskogo universitetu Roberta Teppena Morisa Hakeri zh prozvali jogo velikim hrobakom Disketa z kodom cherv yaka Morisa zberigayetsya v muzeyi nauki v Bostoni Epidemiya vrazila blizko shesti tisyach vuzliv ARPANET V institut Berkli buli zaprosheni najkrashi fahivci z komp yuternoyi bezpeki togo chasu dlya nejtralizaciyi naslidkiv shkidlivoyi diyi virusu Analiz kodu programi ne viyaviv ani logichnih bomb ani destruktivnih funkcij Diya hrobakaHrobak vsuperech rozrahunkam tvorcya bukvalno napovniv soboyu uves merezhevij trafik ARPANET Pri skanuvanni komp yutera cherv yak viznachav chi infikovanij vzhe komp yuter chi ni i vipadkovim chinom obirav chi perezapisati isnuyuchu kopiyu shob ubezpechitisya vid tryuku z pidroblenoyu kopiyeyu vnesenoyi sistemnimi administratorami Z pevnoyu periodichnistyu programa tak chi inakshe perezapisuvala svoyu kopiyu Zanadto malenke chislo zadane Robertom dlya opisu periodichnosti i posluzhilo prichinoyu pershoyi v sviti epidemiyi merezhevogo hrobaka Neznachna logichna pomilka v kodi programi prizvela do rujnivnih naslidkiv Komp yuteri bagatorazovo zarazhalisya hrobakom i kozhen dodatkovij primirnik upovilnyuvav robotu komp yutera do stanu vidmovi vid obslugovuvannya vshent vicherpuyuchi resursi komp yutera Cherv yak vikoristovuvav davno vidomi vrazlivosti v poshtovomu serveri Sendmail servisah Finger en rexec zi pidborom paroliv po slovniku brutforsing Slovnik buv nevelikij usogo lishe des 400 klyuchovih sliv ale yaksho vrahuvati sho v kinci 1980 x pro komp yuternu bezpeku malo hto zamislyuvavsya i im ya oblikovogo zapisu zazvichaj realne im ya koristuvacha chasto zbigalosya z parolem to cogo bulo dostatno Hrobak vikoristovuvav takozh maskuvannya shob prihovati svoyu prisutnist v komp yuteri vin vidalyav svij fajl yakij vikonuvav perejmenovuvav svij proces v sh i kozhni tri hvilini rozgaluzhuvavsya Za zadumom avtora hrobak povinen buv infikuvati tilki VAX komp yuteri z operacijnimi sistemami 4BSD i Sun 3 Odnak krosplatformnij C kod dav cherv yakovi mozhlivist zapuskatisya i na inshih komp yuterah NaslidkiZbitok vid hrobaka Morisa buv ocinenij priblizno v 96 5 miljoniv dolariv Sam Moris dobre zakonspiruvav kod programi i navryad chi hto mig dovesti jogo prichetnist Prote jogo batko komp yuternij ekspert Agentstva Nacionalnoyi Bezpeki virishiv sho sinovi krashe u vsomu ziznatisya Na sudi Robertu Morisu zagrozhuvalo do p yati rokiv pozbavlennya voli ta shtraf u rozmiri 250 tisyach dolariv prote beruchi do uvagi pom yakshuvalni obstavini jogo zasudili do troh rokiv umovno 10 tisyach dolariv shtrafu i 400 godin gromadskih robit Masove urazhennya komp yuteriv pokazalo naskilki nebezpechno bezzasterezhno doviryati komp yuternim merezham Zgodom buli virobleni novi posileni normi komp yuternoyi bezpeki sho stosuyutsya bezpeki kodu program administruvannya merezhevih vuzliv i viboru zahishenih paroliv PosilannyaPochatkovij kod hrobaka Morisa 16 travnya 2015 u Wayback Machine Zvit Yudzhina Spafforda pro analiz hrobaka 4 listopada 2013 u Wayback Machine Zvit Marka Ejchina i Dzhona Rochlisa pro analiz hrobaka 4 bereznya 2012 u Wayback Machine Ce nezavershena stattya pro programne zabezpechennya Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi Ce nezavershena stattya pro komp yuterni merezhi Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi Cya stattya potrebuye dodatkovih posilan na dzherela dlya polipshennya yiyi perevirnosti Bud laska dopomozhit udoskonaliti cyu stattyu dodavshi posilannya na nadijni avtoritetni dzherela Zvernitsya na storinku obgovorennya za poyasnennyami ta dopomozhit vipraviti nedoliki Material bez dzherel mozhe buti piddano sumnivu ta vilucheno cherven 2017