599 Shares 6951 views

"O verme Morris": a história da aparência do vírus, o princípio da ação e os fatos interessantes

A América ficou chocada quando, no dia 2 de novembro de 1988, quase todos os computadores que tinham acesso à internet (na América), cerca de oito horas da manhã, dizem "desligaram". Inicialmente, isso foi atribuído a falhas de energia. Mas então, quando ocorreu a epidemia causada por "Morris's Worm", ficou claro que os terminais foram atacados por um programa desconhecido naquela época, contendo um código que não poderia ser decifrado pelos meios disponíveis. Não é de admirar! Naquele momento, os computadores conectados à Internet eram estimados em apenas dezenas de milhares (aproximadamente 65.000 terminais) e eram representados principalmente em círculos governamentais ou órgãos de governo autônomo.

Morris Worm: o que é isso?

O vírus desse tipo foi o primeiro de seu tipo. Foi ele quem se tornou o antepassado de todos os outros programas deste tipo, que hoje diferem do progenitor com bastante força.

Robert Morris criou seu "sem-fim" sem mesmo saber qual a popularidade que ele ganharia e o que poderia ser prejudicado para a economia. Em geral, como se acredita, foi, como eles dizem agora, interesse puramente esportivo. Mas, de fato, a introdução na então rede global APRANET, ao qual, aliás, estavam conectados tanto organizações governamentais como militares, causou um choque tão forte, da qual a América não conseguiu se recuperar por um longo período de tempo. De acordo com estimativas preliminares, o vírus da computação "Morris Worm" causou danos de cerca de 96,5 milhões de dólares dos EUA (e esta é apenas a quantidade conhecida de fontes oficiais). O valor acima é oficial. E o que não é considerado, provavelmente, e não está sujeito a divulgação.

O criador do vírus do computador "The Morris worm" Robert Morris: alguns fatos da biografia

Imediatamente surge a questão de quem foi esse programador de gênio, que durante vários dias conseguiu paralisar o sistema informático do continente norte-americano.

O mesmo recurso respeitado "Wikipedia" indica que, ao mesmo tempo, Robert era um estudante de pós-graduação na Universidade Cornell RT Morris (coincidência ou coincidência?), Na Faculdade de Computação.

História da criação e aparência do vírus

Como se acredita, inicialmente no vírus não houve ameaça. Fred Cohen estudou o Morris Worm com base em seus cálculos sobre códigos maliciosos e revelou uma característica interessante nisso. Descobriu-se que este não é um programa malicioso.

O verme Morris (embora agora seja considerado um vírus do Pentágono) foi originalmente criado como um meio de testar vulnerabilidades de sistemas baseados na intranet (não é surpreendente que os usuários APRANET tenham sofrido em primeiro lugar).

Como o vírus afeta o sistema informático

O próprio Robert Morris (o criador do vírus) de todas as formas possíveis rejeita as conseqüências causadas por sua "criação" aos Estados Unidos, argumentando que a propagação na rede provocou um erro no código do próprio programa. Dado que ele recebeu educação na universidade, especialmente na faculdade de informática, é difícil concordar com isso.

Assim, o chamado "Morris Worm" foi originalmente destinado a interceptar mensagens entre grandes organizações (incluindo governo e militares). A essência do impacto foi substituir o texto original da carta enviada de volta à rede APRANET, com a remoção de cabeçalhos e finais no modo de depuração do Sendmail ou quando o buffer de serviço da rede estava cheio. A primeira parte da nova carta continha o código compilado no terminal remoto e o terceiro consistia no mesmo código binário, mas adaptado para diferentes sistemas informáticos.

Além disso, uma ferramenta especializada foi usada para selecionar logins e senhas usando acesso remoto para executar programas (rexec), além de chamar um interpretador remoto (rsh), que no nível de comando usou o chamado "mecanismo de confiança" (agora está mais associado a Certificados).

Velocidade de propagação

Na verdade, o criador do vírus não era nada estúpido. Ele imediatamente percebeu que quanto mais tempo o código, mais tempo o vírus é injetado no sistema. É por isso que o conhecido "Morris Worm" contém uma combinação binária mínima (mas compilada).

Devido a isso, ocorreu o mesmo boom, que por algum motivo é aceito manter o silêncio no nível dos serviços de inteligência do estado, embora a ameaça de autocopia se espalhe quase de forma geométrica (cada cópia do vírus foi capaz de criar a partir de dois ou mais dos seus próprios análogos).

Dano

Ninguém, no entanto, pensa quanto de danos podem ser feitos para o mesmo sistema de segurança. Aqui, o problema, em vez disso, é o que o vírus do computador "Morrist Morris" é. O fato é que, inicialmente, ao entrar no terminal do usuário, o vírus precisava determinar se a cópia estava no sistema. Se houvesse um, o vírus deixou a máquina sozinha. Caso contrário, foi introduzido no sistema e criou seu clone em todos os níveis de uso e gerenciamento. Isso envolveu todo o sistema operacional como um todo, e os programas de usuário instalados, e aplicativos ou applets.

A figura oficial, chamada de departamento dos EUA (aproximadamente $ 96-98 milhões de dano), está claramente subestimada. Se você olha apenas nos três primeiros dias, já era de cerca de 94,6 milhões). Nos dias seguintes, a quantidade não cresceu tanto, mas os usuários comuns sofreram (a imprensa oficial e o Departamento dos EUA estão em silêncio sobre isso). Claro, naquela época, a quantidade de computadores conectados à web global era de cerca de 65,000 apenas nos EUA, mas quase todos os quartos terminais foram afetados.

Consequências

Não é difícil adivinhar que a essência do impacto é privar completamente o sistema de eficiência ao nível do consumo de recursos. Para a maior parte isso se aplica às conexões de rede.

O vírus no caso mais simples cria suas próprias cópias e inicia o início de processos que se disfarçam como serviços do sistema (agora executando como administrador na lista de processos do "Gerenciador de Tarefas"). E nem sempre é possível remover ameaças desta lista. Portanto, quando você encerra os processos associados ao sistema e ao usuário, você deve agir com extrema cautela.

E quanto a Morris?

"O verme Morris" e seu criador no momento se sentem muito bem. O próprio vírus foi isolado com sucesso pelos esforços dos mesmos laboratórios anti-vírus, uma vez que eles têm o código-fonte no qual o applet está escrito.

Morris, em 2008, anunciou o lançamento da linguagem Arc, com base nos "Lips", e em 2010 se tornou o nomeado e o proprietário do prêmio Weiser.

Por outro lado, outro fato interessante é que o promotor público Mark Rush admitiu que o vírus interrompeu muitos computadores ao completar forçosamente o trabalho, mas ainda não prejudicou deliberadamente dados de usuários de qualquer nível, já que não era originalmente um programa destrutivo, mas uma tentativa A possibilidade de interferência na estrutura interna dos sistemas existentes. Comparado com o fato de que inicialmente um intruso (voluntariamente entregue às autoridades) enfrentava uma pena de prisão de até cinco anos e uma multa de US $ 250 mil, ele escapou com três anos de liberdade condicional, uma multa de 10 mil dólares e 400 horas de serviço comunitário. Como conta muitos advogados disso (por sinal, e desta vez), isso é uma tolice.

Vários resultados

Claro, hoje não devemos ter medo de uma ameaça tal que o "vírus Morris" se representou nos estágios iniciais do nascimento da tecnologia informática.

Mas isso é interessante. Acredita-se que o impacto do código malicioso seja principalmente no Windows. E então, de repente, verifica-se que o corpo do vírus foi originalmente desenvolvido para os sistemas UNIX. O que isso significa? Mas apenas que os proprietários de Linux e Mac OS, que são fundamentalmente baseados na plataforma UNIX, é hora de preparar ferramentas de proteção (embora acredite que os vírus não afetem esses sistemas operacionais, no sentido de que não foram escritos). Aqui, muitos usuários de "papoulas" e "linuxoids" estão profundamente equivocados.

Como se verifica, mesmo em plataformas móveis que executam iOS, algumas ameaças (incluindo o "Morris Worm") começaram a manifestar suas atividades. Primeiro é publicidade, então – software desnecessário, então … – falha no sistema. É involuntariamente e você irá refletir. Mas afinal de contas, havia um estudante de pós-graduação que cometeu um erro em seu próprio programa de testador, o que levou ao surgimento do que agora é chamado de worms de computador. E eles, como é sabido, e os princípios de influência nos sistemas são um pouco diferentes.

Em certo sentido, esses vírus tornam-se spyware (spyware) que não só carrega o sistema, mas também além de todas as senhas de acesso a sites, credenciais de login, códigos PIN de crédito ou cartões de débito e Deus sabe o que o usuário comum pode Nem adivinhe. Em geral, o impacto desse vírus e do tipo desta etapa do desenvolvimento da tecnologia informática está repleto de sérias conseqüências, apesar mesmo dos métodos mais modernos de proteção. E é contra worms de computador que você deve estar o mais alerta possível.

Aqui está uma história divertida e extraordinária que não será esquecida há muito tempo. Interessante e seguro para você gastar tempo online – sem roubo de dados, sobrecarga do sistema e qualquer espião como "Morris worm"!