Ushbu qurt nomini oldi morris qurti uning muallifi nomi bilan (Robert T. Morris, Kornell universiteti informatika kafedrasi aspiranti). Xakerlar uni "buyuk qurt" deb atashgan.
Epidemiya taxminan 6000 ARPANET tugunlariga ta'sir ko'rsatdi. Virusning zararli harakati oqibatlarini zararsizlantirish uchun o'sha paytning eng yaxshi kompyuter xavfsizligi bo'yicha mutaxassislari butun mamlakat bo'ylab taklif qilingan. Demontaj qilingan dastur kodini tahlil qilish natijasida mantiqiy bomba yoki halokatli funktsiyalar aniqlanmadi.
Gijja harakati
Qurd, uning yaratuvchisi hisob-kitoblariga zid ravishda, ARPANET tarmog'ining barcha trafiklarini tom ma'noda suv bosdi.
Morrisning o'zi dastur kodining yaxshi fitnachisi edi va deyarli hech kim uning ishtirokini isbotlay olmadi. Biroq, uning otasi, Milliy xavfsizlik agentligining kompyuter mutaxassisi, o'g'lining hamma narsani iqror qilgani ma'qul edi.
Sud jarayonida Robert Morris besh yilgacha ozodlikdan mahrum qilindi va 250 ming dollar miqdorida jarimaga tortildi, shu bilan birga, sud uni yumshatuvchi holatlarni inobatga olgan holda, unga uch yillik shartli jazo, 10000 dollar jarima va 400 soatlik jamoat ishlariga hukm qildi.
Epidemiya kompyuter tarmoqlariga so'zsiz ishonish qanchalik xavfli ekanligini ko'rsatdi. Keyinchalik, dastur kodining xavfsizligi, tarmoq tugunlarini boshqarish va xavfsiz parollarni tanlash bilan bog'liq yangi qattiqlashtirilgan kompyuter xavfsizligi standartlari ishlab chiqildi.
Havolalar
Vikimedia fondi. 2010 yil.
"Morris Worm" nima ekanligini boshqa lug'atlarda ko'ring:
Ushbu atama boshqa ma'nolarga ega, qarang: Worms (disambiguation). Tarmoq qurti - bu mahalliy va global kompyuter tarmoqlari orqali mustaqil ravishda tarqaladigan zararli dastur turi. Mundarija 1 Tarix 2 Mexanizmlar ... ... Vikipediya
Tarmoq qurti - bu mahalliy va global kompyuter tarmoqlarida tarqalgan o'z-o'zini takrorlaydigan kompyuter dasturlarining turi. Kompyuter viruslaridan farqli o'laroq, qurt - bu mustaqil dastur. Mundarija 1 Tarix 2 Mexanizmlar ... Vikipediya
Tarmoq qurti - bu mahalliy va global kompyuter tarmoqlarida tarqalgan o'z-o'zini takrorlaydigan kompyuter dasturlarining turi. Kompyuter viruslaridan farqli o'laroq, qurt - bu mustaqil dastur. Mundarija 1 Tarix 2 Mexanizmlar ... Vikipediya
Bortondagi Ilmiy muzeyda saqlangan Morris qurtining manba kodi tushirilgan disket 1988 yil 2-noyabrda tarmoq qurtining paydo bo'lishi va "g'olib" yurishining birinchi holati qayd etildi, bu AQShdagi olti ming Internet-tugunning ishini falaj qildi. Keyinchalik ommaviy axborot vositalarida bu ... ... Vikipediya
Kompyuter virusi - bu kompyuter dasturining bir turi, uning o'ziga xos xususiyati ko'paytirish qobiliyatidir (o'z-o'zini ko'paytirish). Bundan tashqari, viruslar barcha fayllar va ma'lumotlarni, ... ... Vikipediyani buzishi yoki butunlay yo'q qilishi mumkin
Kompyuter virusi - bu kompyuter dasturining bir turi, uning o'ziga xos xususiyati ko'paytirish qobiliyatidir (o'z-o'zini ko'paytirish). Bundan tashqari, viruslar barcha fayllar va ma'lumotlarni, ... ... Vikipediyani buzishi yoki butunlay yo'q qilishi mumkin
Kompyuter virusi - bu kompyuter dasturining bir turi, uning o'ziga xos xususiyati ko'paytirish qobiliyatidir (o'z-o'zini ko'paytirish). Bundan tashqari, viruslar barcha fayllar va ma'lumotlarni, ... ... Vikipediyani buzishi yoki butunlay yo'q qilishi mumkin
Mundarija 1 O'zini takrorlaydigan birinchi dasturlar 2 Birinchi viruslar 2.1 ELK CLONER… Vikipediya
Morris qurtining manba kodini o'z ichiga olgan disket Boston ilmiy muzeyida saqlanadi. Surat: Intel bepul matbuot
YouTube'da televizor yangiliklarida ularning qurt haqida qanday gaplashgani haqida videoni tomosha qilishingiz mumkin. Va masalaning texnik tomoni haqida sizga bir oz ma'lumot beramiz.
Shunday qilib, Kornell universiteti talabasi Robert Tappan Morris Internet hajmini taxmin qilishga qaror qildi. U bunga puxta yondashdi - u mustaqil ravishda Internetda tarqaladigan va uni to'xtatishga urinishlarning oldini oladigan murakkab dastur yozdi. Ushbu funksiyaning aniq tushib qolganligini ko'rish oson. Morris qurti tizimga hech qanday zarar etkazmadi, ammo dasturdagi xato tufayli ko'plab kompyuterlar qurtni o'nlab marta ishga tushirishdi, serverni haddan tashqari yuklab, uni yaroqsiz holga keltirdilar. DDoSga o'xshaydi, shunday emasmi?
Qurt Internetda qanday tarqaldi? So'nggi 25 yil ichida hech narsa o'zgarmadi - buning uchun zaifliklardan foydalanilgan. Morris qurti holatida, uchta. Birinchidan, o'sha paytning mashhur UNIX tizimlaridagi Finger va Sendmail dasturlaridagi zaifliklar o'zboshimchalik bilan kodni uzoq kompyuterda ishlashiga imkon berdi. Ikkinchidan, agar ushbu parametrlar bajarilmasa, qurt rsh-ga, masofaviy boshqaruv konsoliga ulanishga harakat qildi. To'g'ri, bu parolni talab qiladi, lekin qurt uni oldi. Parollarni muvaffaqiyatli taxmin qilishning katta foiziga atigi 400 so'zdan iborat lug'at, shuningdek, foydalanuvchi nomiga mos keladigan yoki teskari tartibda bir xil harflardan tashkil topgan parol kabi bir nechta aniq tanlovlar yordamida erishilganligi juda ta'sirli. Bugungi kunda bu ehtiyoj haqida ozchilik o'ylaydi va hatto 25 yil oldin, hatto tizim ma'murlari ham bunga ahamiyat bermaydilar.
Qurt zararli harakatlar uchun dasturlashtirilmagan, ammo xato tufayli kompyuterlarni ish bilan ortiqcha yuklagan.
Kompyuterga kirib, qurt o'z jarayonining nomini o'zgartirdi, vaqtinchalik fayllarni o'chirib tashladi va uni aniqlashning oldini olish uchun bir qator boshqa choralarni ko'rdi, xususan, u ma'lumotlarni xotirada shifrladi. Yangi kompyuterda ishga tushirish paytida qurt kompyuterga allaqachon yuqtirilganligini tekshirdi. Kompyuterda ikkita nusxa topilganda, ular zar o'ynadi va bittasi o'zini o'zi yo'q qildi. Yoki Morrisning xatosi tufayli yoki shu effektga asoslanib oddiy "vaktsina" yaratilishidan saqlanish uchun, bitta yangi nusxada bitta nusxada "tirik qolish" o'ynash to'xtatildi va har qanday sharoitda ishlashni davom ettirdi. Aynan shu qaror DDoS effektiga olib keldi, 1/7 nisbati juda yuqori edi va ko'plab kompyuterlar o'nlab marta reinfektsiya qilindi.
Tarmoq qurti degan tushunchaning o'zi tizim ma'murlari uchun butunlay yangi bo'lganiga va tahdidni bartaraf etishga qaramay, shoshilinch ravishda MIT va Berkli dasturchilar va ma'murlardan iborat ishchi guruhlarni tuzish kerak edi, tom ma'noda ikki kun ichida tizimga qurt tushgan "bo'shliqlar" aniqlandi va to'sib qo'yildi. , va infektsiya kodi butunlay qismlarga bo'lindi. Umuman olganda, qurt tugadi. Shunga qaramay, turli xil taxminlarga ko'ra, infeksiya oqibatlarini bartaraf etishga 100 mingdan 10 million dollargacha mablag 'sarflangan.
Qizig'i shundaki, Morris tomonidan olib borilgan fitna choralari unga noma'lum qolishga yordam berishi mumkin. Ammo mening otam, shuningdek Robert Morris ham aralashdi. UNIX operatsion tizimining hammuallifi va NSA ning Milliy kompyuter xavfsizligi markazidagi tadqiqot direktori o'g'lini hamma narsani tan olishga ishontirdi. 1991 yilda bo'lib o'tgan sud ushbu faktni hisobga oldi va Morrisga nisbatan yumshoqroq jazo tayinladi: 3 yillik sinov muddati, 10 ming dollar jarima va 400 soat jamoat ishi. Dars, tasodifan, kichik Morris foydasiga o'tdi - u kompyuter jamiyatining juda obro'li a'zosiga aylandi. Uning yutuqlari qatoriga Viaweb birinchi elektron tijorat platformalaridan birini yaratish (keyinchalik Yahoo! ga sotilib, Yahoo do'koni deb o'zgartirildi), Y Combinator boshlang'ich fermasini yaratish, yangi dasturlash tillari ustida ishlash va MITda professorlik darajasi kiradi.
1988 yilda birinchi yirik tarmoq qurti Robert Morris Jr tomonidan yaratilgan. 60000 baytlik dastur UNIX Berkeley 4.3 operatsion tizimlarini mag'lub etish uchun ishlab chiqilgan. Dastlab virus zararsiz deb ishlab chiqilgan va faqat ARPANET tarmog'i bilan bog'langan hisoblash tizimlariga yashirincha kirib borish uchun mo'ljallangan va u erda aniqlanmagan bo'lib qoladi. Virus dasturida virusli tizimda parollarni ochib berishga imkon beruvchi komponentlar mavjud edi, bu esa o'z navbatida dasturni tizimning qonuniy foydalanuvchilari vazifasi sifatida yashirishga, aslida nusxalarini ko'paytirish va yuborishga imkon berdi. Rivojlanish jarayonida yo'l qo'yilgan kichik xatolar tufayli muallif niyat qilganidek, virus yashirin va to'liq xavfsiz bo'lib qolmadi, bu virusning tez nazoratsiz o'z-o'zini ko'payishiga olib keldi.
Eng konservativ hisob-kitoblarga ko'ra, Morris qurti bilan sodir bo'lgan voqea 8 million soatdan ko'proq vaqtni yo'qotib qo'ydi va million soatdan ko'proq vaqt tiklanish vaqtini yo'qotdi. Ushbu xarajatlarning umumiy qiymati 96 million dollarga baholanmoqda (bu miqdor, shuningdek, to'liq asoslanmagan, operatsion tizimni takomillashtirish xarajatlarini o'z ichiga oladi). Agar virus dastlab zararli maqsadlar uchun yaratilgan bo'lsa, zarar juda katta bo'lar edi.
Morris qurti 6200 dan ortiq kompyuterni yuqtirgan. Virus hujumi natijasida ko'pchilik tarmoqlar besh kungacha ishlamay qoldi. Kommutatsiya funktsiyalarini bajaradigan, fayl serverlari sifatida ishlaydigan yoki boshqa tarmoqni qo'llab-quvvatlash funktsiyalarini bajaradigan kompyuterlar ham ishlamay qoldi.
1990 yil 4 mayda hakamlar hay'ati Morrisni aybdor deb topdi. U ikki yilga shartli qamoq jazosiga, 400 soatlik jamoat ishlariga va 10 ming dollar miqdorida jarimaga hukm qilindi.
DATACRIME va OITS
1989 yilda DATACRIME viruslari keng tarqalib, fayl tizimini 12 oktyabrdan boshlab yo'q qildi va shu kungacha shunchaki ko'payib ketdi. Ushbu kompyuter viruslari seriyasi 1989 yil boshlarida Niderlandiya, AQSh va Yaponiyada yoyila boshladi va sentyabr oyigacha faqatgina Niderlandiyada 100 mingga yaqin shaxsiy kompyuterni yuqtirdi (bu mamlakatdagi umumiy ma'lumotlarning 10 foizini tashkil etdi). Hatto IBM ushbu tahdidga javoban o'zining VIRSCAN detektorini chiqarib yubordi, bu esa fayl tizimini ma'lum bir virusga xos bo'lgan satrlarni (imzolarni) qidirish imkonini beradi. Imzolar to'plami foydalanuvchi tomonidan to'ldirilishi va o'zgartirilishi mumkin.
1989 yilda birinchi OITS troyan oti paydo bo'ldi. Virus qattiq diskdagi barcha ma'lumotlarni kira olmaydigan qilib qo'ydi va ekranda faqat bitta xabar paydo bo'ldi: "Falon manzilga 189 dollarga chek yuboring". Dastur muallifi chek cheklangan paytda hibsga olingan va tovlamachilikda ayblangan.
Antivirus dasturiga qarshi birinchi virus ham yaratildi - Dark Avenger. Antivirus dasturi kompyuterning qattiq diskini skanerlash paytida u yangi fayllarni yuqtirdi.
1988 yil 2-noyabrda Internetga ulangan deyarli barcha kompyuterlar (Amerikada), ertalab soat sakkizlarda, ular aytganidek, "qotib qolishdi". Avvaliga bu energiya tizimidagi nosozliklar bilan bog'liq edi. Ammo keyin, Morris qurti qo'zg'atgan epidemiya yuz berganda, terminallarga o'sha paytda noma'lum bo'lgan, mavjud vositalar yordamida parolini ochib bo'lmaydigan kodni o'z ichiga olgan dastur tomonidan hujum qilinganligi aniq bo'ldi. Hayratlanarli emas! O'sha paytda Internetga ulangan kompyuterlarning soni atigi o'n mingtani tashkil etdi (taxminan 65000 terminal) va ular asosan hukumat yoki mahalliy hukumat doiralarida namoyish etilardi.
Morris qurti virusi: bu nima?
Turning o'zi birinchi turdagi edi. U bugungi kunda avloddan ancha farq qiladigan ushbu turdagi barcha boshqa dasturlarning ajdodiga aylandi.
Robert Morris o'zining "qurtini" o'zi qanday mashhurlikka erishishini va iqtisodiyotga qanday zarar etkazishini bilmasdan ham yaratdi. Umuman olganda, bu hozirda aytilganidek, butunlay sportga bo'lgan qiziqish edi, deb ishoniladi. Aslida, o'sha paytdagi global APRANET tarmog'iga, shu bilan birga, hukumat ham, harbiy tashkilotlar ham bog'langanligi, Amerika uzoq vaqt davomida o'zini tiklay olmaydigan bunday shokka sabab bo'ldi. Dastlabki hisob-kitoblarga ko'ra, Morris Worm kompyuter virusi taxminan 96,5 million AQSh dollar miqdorida zarar etkazgan (va bu faqat rasmiy manbalardan ma'lum bo'lgan miqdor). Yuqoridagi miqdor rasmiy hisoblanadi. Va hisobga olinmagan narsa, ehtimol, oshkor qilinmaydi.
"Morris Worm" kompyuter virusini yaratuvchisi Robert Morris: tarjimai holidan ba'zi faktlar
Shimoliy Amerika qit'asining kompyuter tizimini bir necha kun falaj qilishga muvaffaq bo'lgan bu daho dasturchi kim bo'lganligi haqida darhol savol tug'iladi.
Xuddi shu hurmatga sazovor bo'lgan Vikipediya manbai shuni ko'rsatadiki, bir vaqtlar Robert Kornel Universitetining RT Morris (tasodifmi yoki tasodifmi?), Kompyuter fanlari bo'limida aspirant bo'lgan.
Virusning yaratilish tarixi va paydo bo'lishi
Dastlab virus hech qanday tahdidni o'z ichiga olmagan deb ishoniladi. Fred Koen zararli kod haqidagi topilmalari asosida Morris Vormni o'rganib chiqdi va unda qiziqarli xususiyatni topdi. Ma'lum bo'lishicha, bu zararli dastur emas.
Morris Worm (garchi u hozirda Pentagon homiyligidagi virus deb hisoblansa-da) dastlab intranetga asoslangan tizimlar uchun zaiflikni sinash vositasi sifatida yaratilgan (ajablanarli emaski, APRANET foydalanuvchilari birinchi bo'lib zarar ko'rgan).
Virus kompyuter tizimiga qanday ta'sir qiladi
Robert Morrisning o'zi (virus yaratuvchisi) o'zining "miyasi" tufayli AQShga etkazgan oqibatlarini har qanday yo'l bilan rad etadi va tarmoq orqali tarqatish dasturning o'zi kodidagi xato tufayli yuzaga kelgan deb da'vo qilmoqda. Uning ta'limini universitetda, ayniqsa informatika fakultetida olganini hisobga olsak, bunga rozi bo'lish qiyin.
Shunday qilib, "Morris qurti" deb nomlangan narsa dastlab yirik tashkilotlar (shu jumladan hukumat va harbiylar) o'rtasidagi aloqalarni to'xtatishga qaratilgan edi. Ta'sirning mohiyati, keyinchalik APRANET tarmog'ida yuborilgan xatning asl matnini, Sendmail disk raskadrovka rejimida sarlavhalar va tugatishlarni olib tashlash bilan yoki tarmoqning barmoq izlari xizmati buferi haddan tashqari ko'tarilganda almashtirish edi. Yangi xatning birinchi qismida masofaviy terminalda tuzilgan kod bor edi, uchinchisi esa bir xil ikkilik koddan iborat, ammo har xil kompyuter tizimlari uchun moslangan.
Bundan tashqari, dasturlarni (rexec) amalga oshirish uchun masofaviy kirish yordamida login va parollarni qo'pol ravishda kuchaytirishga, shuningdek buyruq darajasida "ishonch mexanizmi" deb nomlangan masofaviy tarjimonni chaqirishga imkon beradigan (rsh) maxsus vosita ishlatilgan (endi u ko'proq bog'liq sertifikatlar).
Tarqatish tezligi
Ma'lum bo'lishicha, virusni yaratuvchisi umuman ahmoq emas edi. U darhol tushundi, kod qancha ko'p bo'lsa, virus tizimga kirib borishi uchun shuncha vaqt kerak bo'ladi. Shuning uchun ham taniqli "Morris qurti" minimal ikkilik (ammo tuzilgan) kombinatsiyani o'z ichiga oladi.
Shu sababli, xuddi shu portlash yuz berdi, u hozirgi paytda davlat razvedka xizmatlari darajasida jim turishi uchun qabul qilingan, garchi o'zini nusxalash tahdidi deyarli eksponent ravishda tarqalgan bo'lsa ham (virusning har bir nusxasi o'zining ikkita yoki undan ko'p analoglarini yaratishga qodir edi).
Zarar
Biroq, hech kim bir xil xavfsizlik tizimiga qancha zarar etkazishi mumkinligi haqida o'ylamaydi. Bu erda muammo, aksincha, Morris Worm kompyuter virusining o'zi. Haqiqat shundaki, dastlab, foydalanuvchi terminaliga kirib, virus uning nusxasi tizimda mavjudligini aniqlashi kerak edi. Agar shunday bo'lgan bo'lsa, virus avtomobilni yolg'iz qoldirar edi. Aks holda, u tizimga kirib, foydalanish va boshqarishning barcha darajalarida o'z klonini yaratdi. Bu butun operatsion tizimga umuman tatbiq etildi va foydalanuvchi dasturlari va ilovalari yoki dasturlarini o'rnatdi.
AQSh Departamenti tomonidan keltirilgan 96-98 million dollarlik zarar haqida keltirilgan rasmiy raqam, bu juda kam bahodir. Agar siz faqat dastlabki uch kunga qarasangiz, bu allaqachon 94,6 millionga teng edi). Keyingi kunlarda bu miqdor unchalik ko'paymadi, ammo oddiy foydalanuvchilar zarar ko'rdi (rasmiy matbuot va AQSh departamenti bu haqda indamayapti). Albatta, o'sha paytda global veb-tarmoqqa ulangan kompyuterlar soni faqat Qo'shma Shtatlarda 65 mingga yaqin edi, ammo deyarli har to'rtinchi terminal ta'sir ko'rsatdi.
Effektlar
Ta'sirning mohiyati resurslarni iste'mol qilish darajasida ish qobiliyatini to'liq yo'qotish tizimidan kelib chiqadi deb taxmin qilish oson. Ko'pincha, bu tarmoq ulanishlariga tegishli.
Oddiy holatda, virus o'z nusxalarini yaratadi va tizim xizmatlari sifatida maskaralash jarayonlarini boshlashni boshlaydi (endi hatto "Vazifa menejeri" dagi jarayonlar ro'yxatida administrator sifatida ishga tushirilganlar ham). Va tahdidlarni ushbu ro'yxatdan olib tashlash har doim ham mumkin emas. Shuning uchun tizim va foydalanuvchi bilan bog'liq jarayonlarni tugatishda siz juda ehtiyotkorlik bilan harakat qilishingiz kerak.
Morris haqida nima deyish mumkin?
Morris Worm va uning yaratuvchisi ayni paytda juda yaxshi ishlaydilar. Virusning o'zi xuddi shu antivirus laboratoriyalarining sa'y-harakatlari bilan muvaffaqiyatli izolyatsiya qilindi, chunki ularda applet yozilgan manba kodi mavjud.
Morris dudoqlar asosidagi Arc tilini 2008 yilda e'lon qildi va 2010 yilda Weiser mukofotiga nomzod bo'ldi va g'olib bo'ldi.
Aytgancha, yana bir qiziq fakt shundaki, davlat prokurori Mark Rush virus ko'plab kompyuterlarni majburiy o'chirish orqali o'chirib qo'yganligini tan oldi, ammo baribir har qanday darajadagi foydalanuvchilar ma'lumotlariga qasddan zarar etkazmadi, chunki bu dastlab buzg'unchi dastur emas, balki urinish edi. mavjud tizimlarning ichki tuzilishiga aralashish imkoniyatini tekshirish. Dastlab tajovuzkor (hokimiyatga ixtiyoriy ravishda taslim bo'lgan) besh yilgacha ozodlikdan mahrum qilish jazosi va 250 ming dollar jarimaga tortilganligi bilan taqqoslaganda, u uch yillik sinov muddati, 10000 dollar jarima va 400 soatlik jamoat ishi bilan ozodlikka chiqdi. Vaqtning ko'pgina advokatlari (aytmoqchi va hozirda) o'ylaganidek, bu bema'nilikdir.
Bir nechta natijalar
Albatta, bugungi kunda Morris virusi kompyuter texnologiyalari paydo bo'lishining dastlabki kunlarida yuzaga kelgan bunday tahdiddan qo'rqishning hojati yo'q.
Lekin mana qiziq narsa. Windows operatsion tizimlarining aksariyati zararli kodlardan ta'sirlangan deb hisoblashadi. Va keyin to'satdan virus tanasi dastlab UNIX tizimlari uchun ishlab chiqilgan bo'lib chiqdi. Bu nimani anglatadi? Ha, faqatgina UNIX platformasiga asoslangan Linux va Mac OS egalari himoya vositalarini tayyorlash vaqti keldi (garchi bu operatsion tizimlardagi viruslar yozilmagan degan ma'noda umuman ta'sir qilmaydi). Bu erda "ko'knor" va "Linuxoids" ning ko'pgina foydalanuvchilari chuqur adashadilar.
Ma'lum bo'lishicha, hattoki iOS operatsion tizimida ishlaydigan mobil platformalarda ham ba'zi tahdidlar (shu jumladan Morris Worm) o'z faoliyatini namoyon qila boshladi. Birinchidan, bu reklama, keyin - keraksiz dasturiy ta'minot, keyin ... - tizimning ishdan chiqishi. Shunda siz beixtiyor o'ylaysiz. Ammo bularning barchasida kelib chiqishi ba'zi bir aspirantlar o'zlarining sinov dasturlarida xatoga yo'l qo'ygan edilar, bu esa hozirgi kunda kompyuter qurtlari deb ataladigan narsaning paydo bo'lishiga olib keldi. Va ular, siz bilganingizdek, tizimlarga ta'sir qilish tamoyillari bir-biridan farq qiladi.
Bir ma'noda, bunday viruslar shpion dasturiga aylanib qoladi, ular nafaqat tizimni yuklaydi, balki saytlarga kirish uchun parollarni, loginlarni, kredit PIN-kodlarini yoki debet kartalarini o'g'irlaydi va oddiy foydalanuvchi nimani bilishi mumkin, Xudo biladi. hatto taxmin qilmang. Umuman olganda, ushbu virus va shunga o'xshash boshqa shaxslarning kompyuter texnologiyalarini rivojlantirishning ushbu bosqichidagi ta'siri, eng zamonaviy himoya usullariga qaramay, jiddiy oqibatlarga olib keladi. Va kompyuter qurtlari bilan bog'liq holda siz iloji boricha hushyor bo'lishingiz kerak.
Mana shunday ko'ngilochar va g'ayrioddiy hikoya, uzoq vaqt davomida unutilmaydi. Internetdagi qiziqarli va xavfsiz vaqt - ma'lumotlar o'g'irlanishisiz, tizimning ortiqcha yuklanishisiz va "Morris qurti" singari josuslarga qarshi dastursiz!
Faqat bir necha kundan so'ng mutaxassislar muammoning manbasini aniqlashga muvaffaq bo'lishdi. Bu shanba kuni o'zining 25 yilligini nishonlash uchun dunyodagi birinchi kompyuter qurti bo'ladi.
Ma'lum bo'lishicha, qurtni yaratuvchisi umuman Sovet emas kiber jinoyatchi... Bu kodlashda bir nechta muhim xatolarga yo'l qo'ygan 23 yoshli talaba bo'lib chiqdi. Uning ismi Robert Tappan Morris... Izlanuvchan daho boshqarolmaydigan narsasini ishga tushirdi, bu ko'pchilikning e'tiborini tortdi.
"3-noyabr kuni erta tongda - chindan ham erta - elektron pochtamni tekshirish uchun tizimga kirishga harakat qildim, ammo muvaffaqiyatsiz tugadi."- deydi Genu Spafford, Purdue universiteti kompyuter fanlari professori va u paydo bo'lganidan bir necha soat o'tgach, qurtni tahlil qilish va demontaj qilishga yaqin bo'lgan kam sonli mutaxassislardan biri. " Keyin tizimda serverda nima bo'lganligini aniqlash uchun tizimga kirdim va shu bilan dasturiy ta'minot bilan bog'liq muammolarni topdim.".
Vujudga kelgan muammolar, albatta, bosqinning oqibatlari edi. morris qurti... Uning cheklanmagan o'zini takror ishlab chiqarishi kompyuter tizimining qulashiga olib keldi. Hammasi tezda sodir bo'ldi. Virus butun mamlakat bo'ylab laboratoriyalar, maktablar va hukumat idoralariga kirib kelgan.
Favqulodda vaziyatga javoban Spaf zudlik bilan ikkita alohida pochta ro'yxatini yaratdi: biri mahalliy (ma'murlar va o'qituvchilar uchun), ikkinchisi esa xakerlik ma'lumotlari bilan shug'ullanadiganlar uchun Fage List deb nomlangan. Fajlar ro'yxati Internet foydalanuvchilari ushbu qurtni tushunishi, so'nggi yangiliklardan xabardor bo'lib turishi va kengroq xavfsizlik masalalarini muhokama qilishi mumkin bo'lgan hayotiy manbaga aylandi.
Bir kuni noma'lum manbadan xabar keldi. Xabarda "Kechirasiz" deb yozilgan. Shuningdek, qurtning keyingi tarqalishining oldini olish usullari sanab o'tilgan. Manba Morrisning Garvard Universitetida Endi Suddut ismli do'sti edi, u orqali u o'zini o'girishga qaror qildi " xaker».
1988 yilda Internet
"O'sha paytda Internet juda bepul edi. Xavfsizlik katta muammo emas edi."deydi Mikko Xipponen, Finlyandiyaning F-Secure antivirus kompaniyasining bosh olimi.
1988 yilda Internetga ulangan kompyuterlarning umumiy soni 65000 dan 70000 gacha bo'lgan. O'sha paytda Internet taxminan 15 yoshda bo'lgan bo'lsa-da, undan asosan akademiklar, harbiylar va hukumat foydalangan.
"Biz hammaga ishonganmiz deb aytmayman, lekin umuman olganda, hech kim iflos fokuslar o'ynamagan va zarar etkazmagan", - deydi Spaf. "Biz odamlar ko'p bo'lgan joyda yashadik, ammo o't qo'yuvchilardan qo'rqmasdan eshiklaringizni ochiq qoldirishingiz mumkin edi".
Ma'murlar xavfsizlik amaliyotidagi kamchiliklar asosan o'sha paytdagi Internet hamjamiyatining tabiatiga mos keladi deb hisoblashgan. Morrisning ishi ushbu zaiflikdan tezda foydalandi.
Kompyuter qurti
Gijja ta'siridan kelib chiqadigan iqtisodiy yo'qotishlar yuqtirish joyiga va chuqurligiga qarab turlicha bo'lgan. Berkli shahridagi Kaliforniya universiteti hisob-kitoblariga ko'ra, ushbu muassasani virusdan tozalash uchun 20 kunlik ish kerak bo'lgan. Morrisga qarshi sud jarayonida sudya quyidagilarni o'qidi: " Har bir o'rnatishda antivirus ishlarining taxminiy qiymati 200 dollardan 53000 dollargacha o'zgaradi. "
Ba'zi hisob-kitoblarga ko'ra, Morris qurtidan etkazilgan zararning umumiy qiymati 250 dan 96 million dollargacha bo'lgan.
"O'sha paytda hamma odamlar kompyuterlarning yopilayotganini (o'chirilishini) bilar edi "deydi Mark Rasch, AQShda Morrisga qarshi sud protsessida. " Qurtning tarqalish xususiyati tufayli ma'lum darajada vahima va tartibsizlik yuzaga kelgan".
Shunga qaramasdan virus murakkab, keng tarqalgan va o'ta zararli edi, u hech narsani yo'q qilish yoki olib tashlash uchun dasturlashtirilmagan va bunday bo'lmagan. Uning barcha halokatli kuchlari tezda o'zini o'zi ko'paytirish bilan bog'liq. Ijodkorning xatosi tufayli u o'zini nusxa ko'chirgan va tezroq bajargan, tarmoq sekinroq va murakkabroq ishlagan, mashina osilgan. Infektsiyadan 90 minut o'tmay, qurt yuqtirilgan tizimni yaroqsiz holga keltirdi.
"Dastur tarqatish uchun yozilgan. Menimcha, u zarar etkazmoqchi emas. Ehtimol, bu tasodifiy yoki bexosdan edi " - deydi Spafford.
Ko'pchilikning fikriga ko'ra, Morris qurt tezroq ko'payib, tarqalishini kutmagan. Kodlashda xatolik tufayli virus kompyuterlarga mo'ljallangandan ancha tezroq va ko'proq yuqtirildi. Aftidan Morris "ulkan" xatoga yo'l qo'ydi.
Rasm: Flickr, Intel Free Press
Mudofaa vazirligi hujumda ruslardan gumon qilingan.
"Haqiqatan ham, ushbu hujumga reaktsiyalar engil g'azablanishdan tortib, dunyoning oxiri haqidagi spekulyatsiyalargacha bo'lgan."Shoshiling deydi. " Bu jahon urushining debochasi, deb o'ylaydiganlar ham bor edi, bu Sovet Ittifoqi tomonidan kiber urush boshlash va yadro qurolini ishga solishga urinishdir.".
Virus yozuvchisi motivatsiyasi
Agar qurtga zarar etkazish yoki o'g'irlash mo'ljallanmagan bo'lsa, Morrisni nima undagan? Ba'zilar, u xavfsizlik nuqsonlariga e'tiborni qaratmoqchi bo'lganiga ishonishadi. Bu ham Spaffordning fikri.
"Ammo bunda mavjud bo'lgan kamchiliklarni u boshqa yo'llar bilan qayd etishi mumkin edi.", u aytdi. "Men hech qachon binoning yonuvchanligini ko'rsatish uchun uni yoqib yuborishingiz kerak degan fikrni hech qachon qabul qilmas edim.".
Raschning so'zlariga ko'ra, o'sha paytdagi Adliya vazirligi bundan ko'ra ko'proq kelishilgan niyatlarga ega emas edi "chunki buni amalga oshirish mumkin".
"Bunga qisman qiziqish va ehtimol ma'lum darajada takabburlik sabab bo'lgan", deydi Spaf, siz hech qachon motivga amin bo'lmasligingizni tan oladi. " So'nggi 25 yil ichida u bularning barchasi haqida indamadi. Aytgancha, u o'z hayotini boshlagan va juda yaxshi martaba qilgan. ".
Oxir oqibat Morris qurtni yaratganini tan oldi. Uning sudi birinchi federal kompyuter jinoyati ishi edi.
Sud
Morris kompyuter firibgarligi va suiiste'mol qilishda aybdor deb topildi. U 400 soatlik jamoat ishlariga hukm qilindi, 10 ming 50 dollar jarimaga tortildi va uch yilga chetlashtirildi. Ko'pchilik, shu jumladan Spafford, uning jinoyati juda qattiq hukm qilingan deb o'ylardi.
"Men bu jinoyat ekanligiga hech qachon rozi bo'lmaganman. O'ylaymanki," noto'g'ri xatti-harakatlar "ta'rifi juda mos keladi.", u aytdi. " Ularning aksariyati bexabar edi".
Bu jinoyat yoki ma'muriy huquqbuzarlikmi degan munozaralar og'ir kechdi. Morris o'z guvohligini shunday dedi: "Men qildim va kechirasiz".
Vahshiylik, deydi Rush, aniq jinoyat bandiga tushdi. Ammo har tomondan umumiy kelishuvga ko'ra, Morris jinoyatchi emas edi. U jinoyatni sodir etgan.
Natija
Bir yil o'tgach, Spafford Morris uchun prezidentning kechirilishini ta'minladi. Ikkinchisining xatti-harakatlari va kompyuter jinoyatlarining o'zgarishi Morrisning jinoyati unchalik jiddiy emasligiga ko'pchilikni ishontirdi.
