Morris ワームの説明 – 最初のコンピュータ ワーム

2021 年 11 月 22 日 By ニック・アンダーソン コメントはありません 5 minutes

33 月はモリス ワームの XNUMX 周年を迎えます。 これは、最初の、または少なくとも最も初期の XNUMX つのコンピューター ワームと呼ばれる悪意のあるコンピューター プログラムです。 その歴史は興味深いものであり、将来のマルウェアへの道を開いた. モリスワームとは何か、その歴史、そしてなぜモリスワームは 史上最も破壊的なマルウェア.

ロバートモリスワームとは？

1988 年、コンピューターがまだ始まったばかりの頃、コーネル大学のロバート タッパン モリスという学生が、世界初のコンピューター ワームであると広く信じられているワームを作成しました。

当時のインターネットは、今日のように膨大で無限とも思える情報源ではありませんでした。 これは実験段階にあり、以前は Advanced Research Projects Agency Network の略である ARPANET として知られていました。 当時、インターネットに接続されていたコンピュータはわずか 60,000 台に過ぎませんでした。 その数は少なくありませんが、数十億のデバイスで構成される今日のインターネットのほんの一部であることは確かです。

マルウェアとは、悪意のあるソフトウェアを定義するために付けられた用語です。 コンピュータ ワームは、自己複製機能を持つマルウェアの一種です。 これは、マルウェアがデバイスに感染すると、複製を開始し、接続されている他のコンピューターに拡散することを意味します。 ウイルスとは対照的に、ワームはユーザーがトリガーする必要がなく、完全に独立して動作します。

モリスワームは何をしますか?

コンピュータ ワームとして、自身を複製するようにプログラムされていました。 しかし、Morris 氏が予想していたよりもはるかに速くプログラムが自己複製できるコードのバグが発生するとは考えていませんでした。 そして、そこからトラブルが始まりました。

2 年 1988 月 6,000 日、モリスはマサチューセッツ工科大学 (MIT) のコンピューターを使用してマルウェアを拡散し、検出を回避しました。 ワームがコンピューターからコンピューターへと拡散し始めたときに、世界中のコンピューターを行き詰まらせ始めた高速な自己複製の性質は、彼が予想していなかったものです。 推定によると、XNUMX 台のコンピュータに広がり、感染していました。

モリスはデータを破壊したり、コンピューターに損害を与えたりすることを目指していなかったため、このプログラムはコンピューターを攻撃するようには設計されていませんでした。 Morris は、インターネットの規模を調べ、ワームを移動させ、pingback を送信するつもりでした。 しかし、ネットワークが詰まる原因になりました。

ワームの自己複製機能の重みにより、コンピューターの処理能力が低下しました。 処理能力が今日のコンピューターよりも何百倍も遅く、インターネットが実験段階にあった 80 年代のコンピューターについて話していることを覚えておく必要があります。

Unix の脆弱性を悪用しました。 sendmail プログラム、 指 (バッファ オーバーフロー)、および rsh/rexec システムに感染し、自分自身のコピーを作成し、他のコンピューターに拡散します。 また、脆弱なパスワードを使用して推測し、サーバーにアクセスしてより多くのコンピューターにアクセスしようとしました。 これは、脆弱なパスワードが大きなセキュリティ リスクである理由を改めて思い起こさせます。 2要素認証 無許可の抑止に役立つことを証明する login.

Morris はこのワームを、既にマルウェアに感染しているコンピューターを発見した場合、そのうちの XNUMX つが自分自身を終了させて​​、再感染と自分自身の複数のコピーを防止するようにプログラムしていました。 メカニズムは意図したとおりに機能せず、負けたワームは、偽のワームが削除応答をトリガーするのを防ぐために、自身を破壊不能にしました。 これが、ワームがシステムを圧倒した理由の XNUMX つです。

モリスワームはどうなった？

モリスは、ワームが予想よりも速く移動していることに気づいた後、友人に、ハーバード大学の Usenet 掲示板システムで匿名のメッセージを送信して、他の人にワームについて警告し、モリス ワーム プログラムと戦う方法を指示するように依頼しました。 残念ながら、ネットワークの混雑によりメッセージが間に合いませんでした。

バークレー校の研究者とパデュー大学のチームは、このワームとその阻止方法の調査を開始しました。 XNUMX 日後、彼らはワームがどのように機能するかを理解し、その結果を他のユーザーと共有しました。

モリス コードのソース コードは、コンピューター歴史博物館のガラス ケース内のフロッピー ディスクに収められています。

ロバート・モリスは、米国の詐欺および虐待法の下で有罪判決を受けました。 彼は 10,000 ドルの罰金、400 時間の社会奉仕、XNUMX 年間の保護観察を言い渡されました。 モリスは後に MIT に教職員として参加し、YCombinator というスタートアップ アクセラレータを共同設立しました。

Morris ワームがサイバーセキュリティの取り組みを後押し

80 年代には、世界にはコンピューターがほとんどなく、セキュリティの脅威はさらに少なくなっていました。 サイバーセキュリティは特に問題ではありませんでした。 インターネットは主に研究者によって使用されました。 モリス ワームは、世界に分散型サービス妨害 (DDoS) 攻撃という破局をもたらしました。 これにより、研究者は、世界的なパニックを引き起こす可能性のある将来の攻撃を防ぐために、サイバーセキュリティにもっと注意を払うようになりました.

Morris Worm は、現代のサイバーセキュリティへの道を開いたコンピュータの歴史における転換点の XNUMX つと言えます。

また、これは将来のマルウェアのインスピレーションになるとも考えられています。 Morris はまた、このプログラムでボットネットを開発し、ワームがコマンド アンド コントロール センター (C&C) と通信して新しい命令を受信できるようにすることも意図していました。 方法を説明しました ボットネット 今日では、次のような悪意のある目的で、感染したコンピューターの群れを作成できます。 暗号違反.

まとめ

Morris ワームの話が、サイバーセキュリティを真剣に考えるきっかけになったことを願っています。 あらゆる場所に脅威が潜んでいる今日の世界では、ウイルス対策は絶対に必要です。 ウイルス対策プログラムは、従来の独自の検出方法を使用してマルウェアと戦い、新しいマルウェア定義で頻繁に更新されます。

ウイルス対策がマルウェアからユーザーを保護するのと同様に、VPN は Web トラフィックのセキュリティを提供します。 暗号化により、Web アクティビティとデータを隠します。 また、IP アドレスを偽装して、Web 上で匿名にします。

ニュースレターを購読する

今週のトレンド投稿と最新のお知らせを受け取る FastestVPN 私たちの電子メールニュースレターを介して。

Eメールアドレス