Objaśnienie robaka Morrisa — pierwszego robaka komputerowego

By Nicka Andersona Bez komentarza 5 minut

W listopadzie przypada 33. rocznica robaka Morrisa. Jest to złośliwy program komputerowy nazwany pierwszym – a przynajmniej jednym z najwcześniejszych – robaków komputerowych. Jego historia jest interesująca i utorowała drogę przyszłemu złośliwemu oprogramowaniu. Przyjrzyjmy się, czym jest Morris Worm, jego historia i dlaczego jest uważany za jednego z najbardziej destrukcyjne złośliwe oprogramowanie wszechczasów.

Co to jest Robak Roberta Morrisa?

W 1988 roku, kiedy komputery były w powijakach, student Robert Tappan Morris z Cornell University stworzył coś, co powszechnie uważa się za pierwszego na świecie robaka komputerowego.

Internet nie był wtedy ogromnym, pozornie nieskończonym źródłem informacji, jakim znamy go dzisiaj. Znajdował się w fazie eksperymentalnej i był znany jako ARPANET, co oznacza Sieć Agencji Zaawansowanych Projektów Badawczych. Wtedy do internetu podłączonych było zaledwie 60,000 XNUMX komputerów. Chociaż liczba ta nie jest niska, z pewnością jest to ułamek dzisiejszego Internetu, który składa się z miliardów urządzeń.

Złośliwe oprogramowanie to termin określający złośliwe oprogramowanie. Robak komputerowy to rodzaj złośliwego oprogramowania, które ma cechy samoreplikacji. Oznacza to, że po zainfekowaniu urządzenia złośliwe oprogramowanie przystąpi do replikacji i rozprzestrzeniania się na inne podłączone do niego komputery. W przeciwieństwie do wirusa, robak nie musi być uruchamiany przez użytkownika i działa całkowicie niezależnie.

Get FastestVPN

Co robi robak Morrisa?

Jako robak komputerowy został zaprogramowany do replikacji. Jednak tym, czego Morris nie przewidział, był błąd w kodzie, który umożliwił programowi powielanie się znacznie szybciej, niż przewidywał. I tu zaczął się kłopot.

2 listopada 1988 roku Morris użył komputera w Massachusetts Institute of Technology (MIT) do rozprzestrzenienia złośliwego oprogramowania w celu uniknięcia wykrycia. To, czego nie przewidział, to szybko samoreplikująca się natura, która zaczęła ugrzęznąć w komputerach na całym świecie, gdy robak zaczął rozprzestrzeniać się z komputera na komputer. Według szacunków rozprzestrzenił się i zainfekował 6,000 komputerów.

Program nie został zaprojektowany do atakowania komputerów, ponieważ celem Morrisa nie było niszczenie danych ani powodowanie uszkodzeń komputerów. Morris zamierzał dowiedzieć się, jak duży jest Internet, sprawić, by robak podróżował i wysłać mu wiadomość zwrotną. Ale to spowodowało zatkanie sieci.

Ciężar samoreplikującej się natury robaka obniżył możliwości przetwarzania komputerów. Trzeba pamiętać, że mówimy o komputerach z lat 80., kiedy moc obliczeniowa była setki razy wolniejsza niż dzisiejsze komputery, a internet był w fazie eksperymentów.

Wykorzystuje lukę w systemie Unix Wyślij maila program, palec (przepełnienie bufora) i rsh/rexec zainfekować system, tworzyć własne kopie i rozprzestrzeniać się na inne komputery. Opierał się również na słabych hasłach do odgadywania i próbował uzyskać dostęp do serwerów, aby uzyskać dostęp do większej liczby komputerów. To kolejne przypomnienie, dlaczego słabe hasła stanowią ogromne zagrożenie bezpieczeństwa i podobne środki uwierzytelnianie dwuskładnikowe okazać się pomocne w odstraszaniu nieupoważnionych login.

Morris zaprogramował robaka w taki sposób, że jeśli wykryje komputer już zainfekowany złośliwym oprogramowaniem, jeden z nich zakończy się sam, aby zapobiec ponownej infekcji i wielu jego kopiom. Mechanizm nie działał zgodnie z przeznaczeniem, a przegrywający robak stał się niezniszczalny, aby uniemożliwić fałszywemu robakowi wywołanie odpowiedzi usunięcia. Był to jeden z powodów, dla których robak przeciążył systemy.

Co się stało z robakiem Morrisa?

Po tym, jak Morris zdał sobie sprawę, że robak porusza się szybciej, niż się spodziewał, poprosił swojego przyjaciela o wysłanie anonimowej wiadomości w systemie biuletynów Usenet z Harvardu, aby ostrzec innych o tym i instrukcje, jak walczyć z programem robaków Morris. Niestety wiadomość nie dotarła na czas do innych z powodu zapchania sieci.

Naukowcy z Berkeley i zespół z Purdue zaczęli badać robaka i dowiedzieć się, jak go powstrzymać. Po jednym dniu zrozumieli, jak działa robak, i podzielili się swoimi odkryciami z innymi.

Kod źródłowy kodu Morrisa znajduje się na dyskietce w szklanej gablocie w Muzeum Historii Komputerów.

Robert Morris został skazany na podstawie ustawy o oszustwach i nadużyciach w Stanach Zjednoczonych. Został ukarany grzywną w wysokości 10,000 400 dolarów, XNUMX godzin prac społecznych i skazany na trzy lata w zawieszeniu. Morris dołączył później do MIT jako wykładowca, a następnie był współzałożycielem akceleratora startupów o nazwie YCombinator.

Robak Morris przyspieszył działania w zakresie bezpieczeństwa cybernetycznego

W latach 80. na świecie było niewiele komputerów i jeszcze mniej zagrożeń bezpieczeństwa. Cyberbezpieczeństwo tak naprawdę nie było problemem. Z internetu korzystali głównie badacze. Robak Morris przedstawił światu katastrofę ataku typu Distributed Denial of Service (DDoS). To sprawiło, że badacze zwrócili większą uwagę na cyberbezpieczeństwo, aby zapobiec przyszłym atakom, które mogą wywołać ogólnoświatową panikę.

Można powiedzieć, że Morris Worm był jednym z punktów zwrotnych w historii komputerów, który utorował drogę nowoczesnemu cyberbezpieczeństwu.

Jest również postrzegany jako inspiracja dla przyszłego złośliwego oprogramowania. Morris zamierzał również opracować w programie botnet, umożliwiający robakowi komunikację i otrzymywanie nowych instrukcji z centrum dowodzenia i kontroli (C&C). Wyjaśniliśmy, w jaki sposób botnety dzisiaj może stworzyć rój zainfekowanych komputerów w złośliwych celach, takich jak cryptojacking.

Wnioski

Mamy nadzieję, że historia robaka Morris zainspirowała Cię do poważnego potraktowania cyberbezpieczeństwa. Antywirus to absolutna konieczność w dzisiejszym świecie, w którym zagrożenia czyhają na każdym kroku. Programy antywirusowe zwalczają złośliwe oprogramowanie przy użyciu tradycyjnych i unikalnych metod wykrywania i są często aktualizowane o nowe definicje złośliwego oprogramowania.

Podobnie jak program antywirusowy chroni przed złośliwym oprogramowaniem, VPN zapewnia bezpieczeństwo ruchu internetowego. Ukrywa twoją aktywność w sieci i dane poprzez szyfrowanie. Fałszuje również Twój adres IP, aby uczynić Cię anonimowym w sieci.

Przejmij kontrolę nad swoją prywatnością już dziś! Odblokuj strony internetowe, uzyskaj dostęp do platform streamingowych i omiń monitorowanie ISP.

Get FastestVPN
Zapisz się do newslettera
Otrzymuj popularne posty tygodnia i najnowsze ogłoszenia od FastestVPN za pośrednictwem naszego biuletynu e-mailowego.
ikona

0 0 głosów
Ocena artykułu

Możesz Również jak

Jak złośliwe oprogramowanie atakuje Discord Jak złośliwe oprogramowanie atakuje Discord
Co to jest bezplikowe złośliwe oprogramowanie Co to jest bezplikowe złośliwe oprogramowanie
Złośliwe oprogramowanie trojańskie FlyTrap włamuje się na tysiące kont na Facebooku Złośliwe oprogramowanie trojańskie FlyTrap włamuje się na tysiące kont na Facebooku
Zapisz się!
Powiadamiaj o
gość
0 Komentarze
Informacje zwrotne w linii
Wyświetl wszystkie komentarze