Объяснение червя Морриса — первого компьютерного червя

By Ник Андерсон Без комментариев 5 минут

В ноябре исполняется 33 года со дня появления червя Морриса. Это вредоносная компьютерная программа, названная первым — или, по крайней мере, одним из самых ранних — компьютерных червей. Его история интересна, и он проложил путь для будущих вредоносных программ. Давайте вспомним, что такое червь Морриса, его историю и почему он считается одним из самых самая разрушительная вредоносная программа всех времен.

Что такое червь Роберта Морриса?

В 1988 году, когда компьютеры были в зачаточном состоянии, студент по имени Роберт Таппан Моррис из Корнельского университета создал то, что многие считают первым в мире компьютерным червем.

Интернет тогда не был огромным, казалось бы, бесконечным источником информации, каким мы знаем его сегодня. Он находился в экспериментальной фазе и раньше был известен как ARPANET, что означает сеть агентств перспективных исследовательских проектов. В то время к Интернету было подключено всего 60,000 XNUMX компьютеров. Хотя это не так уж и мало, это, безусловно, часть современного Интернета, состоящего из миллиардов устройств.

Вредоносное ПО — это термин, используемый для определения вредоносного программного обеспечения. Компьютерный червь — это тип вредоносного ПО, который обладает самовоспроизводящимися характеристиками. Это означает, что как только вредоносное ПО заразит устройство, оно начнет воспроизводиться и распространяться на другие компьютеры, подключенные к нему. В отличие от вируса, червь не должен запускаться пользователем и работает полностью независимо.

Получить FastestVPN

Что делает червь Морриса?

Как компьютерный червь, он был запрограммирован на самовоспроизведение. Но чего Моррис не предвидел, так это ошибки в коде, которая позволяла программе воспроизводить себя намного быстрее, чем он предсказывал. И тут начались проблемы.

2 ноября 1988 года Моррис использовал компьютер в Массачусетском технологическом институте (MIT) для распространения вредоносного ПО, чтобы избежать обнаружения. Чего он не ожидал, так это быстрой самовоспроизводящейся природы, которая начала тормозить компьютеры по всему миру, когда червь начал распространяться от компьютера к компьютеру. По оценкам, он распространился и заразил 6,000 компьютеров.

Программа не предназначалась для атаки на компьютеры, потому что Моррис не ставил своей целью уничтожение данных или причинение вреда компьютерам. Моррис намеревался выяснить, насколько велик Интернет, заставить червя путешествовать и отправить ему ответный запрос. Но это привело к засорению сети.

Вес самовоспроизводящейся природы червя снизил вычислительные возможности компьютеров. Вы должны помнить, что мы говорим о компьютерах 80-х годов, когда вычислительная мощность была в сотни раз медленнее, чем у сегодняшних компьютеров, а Интернет находился в экспериментальной фазе.

Он использовал уязвимость в Unix. Отправить письмо программа, палец (переполнение буфера) и рш/рексек заражать систему, создавать свои копии и распространяться на другие компьютеры. Он также полагался на слабые пароли для подбора и пытался получить доступ к серверам, чтобы получить доступ к большему количеству компьютеров. Это еще одно напоминание о том, почему слабые пароли представляют огромную угрозу безопасности, и такие меры, как двухфакторная аутентификация оказаться полезным в сдерживании несанкционированного login.

Моррис запрограммировал червя таким образом, что если он обнаружит компьютер, уже зараженный вредоносным ПО, один из них завершит свою работу, чтобы предотвратить повторное заражение и создание множества своих копий. Механизм не работал должным образом, и проигравший червь сделал себя неразрушимым, чтобы не дать поддельному червю вызвать ответ на удаление. Это была одна из причин, по которой червь переполнял системы.

Что случилось с червем Морриса?

После того, как Моррис понял, что червь распространяется быстрее, чем он ожидал, он попросил своего друга отправить анонимное сообщение на доску объявлений Usenet из Гарварда, чтобы предупредить других об этом и инструкции о том, как бороться с программой-червем Морриса. К сожалению, сообщение вовремя не дошло до других из-за засорения сети.

Исследователи из Беркли и группа из Purdue начали исследовать червя и способы его остановить. Через день они поняли, как работает червь, и поделились своими выводами с другими.

Исходный код кода Морриса находится на гибком диске в стеклянной витрине в Музее компьютерной истории.

Роберт Моррис был осужден в соответствии с Законом США о мошенничестве и злоупотреблениях. Он был оштрафован на 10,000 400 долларов, XNUMX часов общественных работ и приговорен к трем годам условно. Позже Моррис присоединился к Массачусетскому технологическому институту в качестве преподавателя и стал соучредителем акселератора стартапов под названием YCombinator.

Червь Морриса подстегнул усилия по кибербезопасности

Еще в 80-х годах в мире было мало компьютеров и еще меньше угроз безопасности. Кибербезопасность на самом деле не вызывала беспокойства. Интернетом в основном пользовались исследователи. Червь Морриса представил миру катастрофу атаки распределенного отказа в обслуживании (DDoS). Это заставило исследователей уделять больше внимания кибербезопасности, чтобы предотвратить будущие атаки, которые могут вызвать панику во всем мире.

Можно сказать, что Morris Worm стал одним из поворотных моментов в истории компьютеров, проложивших путь современной кибербезопасности.

Это также рассматривается как источник вдохновения для будущих вредоносных программ. Моррис также намеревался разработать в программе ботнет, позволяющий червю общаться и получать новые инструкции из центра управления и контроля (C&C). Мы объяснили, как ботнеты сегодня может создать множество зараженных компьютеров для вредоносных целей, таких как cryptojacking.

Заключение

Надеемся, что история с червем Морриса вдохновила вас на серьезное отношение к кибербезопасности. Антивирус абсолютно необходим в современном мире, где угрозы таятся на каждом углу. Антивирусные программы борются с вредоносными программами, используя традиционные и уникальные методы обнаружения, и они часто обновляются новыми определениями вредоносных программ.

Подобно тому, как антивирус защищает вас от вредоносных программ, впн обеспечивает безопасность веб-трафика. Он скрывает вашу веб-активность и данные с помощью шифрования. Он также подделывает ваш IP-адрес, чтобы сделать вас анонимным в Интернете.

Возьмите под контроль свою конфиденциальность сегодня! Разблокируйте веб-сайты, получите доступ к потоковым платформам и обойдите мониторинг интернет-провайдеров.

Получить FastestVPN
Подписаться на новостную рассылку
Получайте самые популярные сообщения недели и последние объявления от FastestVPN через нашу электронную рассылку.
значок

0 0 голосов
Рейтинг статьи

Ты можешь Так же как

Как вредоносное ПО нацелено на Discord Как вредоносное ПО нацелено на Discord
Что такое бесфайловое вредоносное ПО Что такое бесфайловое вредоносное ПО
Троянская программа FlyTrap взломала тысячи учетных записей Facebook Троянская программа FlyTrap взломала тысячи учетных записей Facebook
Подписаться
Уведомление о
гость
0 Комментарии
Встроенные отзывы
Посмотреть все комментарии