Morris Worm Açıklaması - İlk Bilgisayar Solucanı

By Nick Anderson Yorum yok 5 dakikadır.

Kasım, Morris Worm'un 33. yıldönümünü kutlar. İlk veya en eski bilgisayar solucanlarından biri olarak adlandırılan kötü amaçlı bir bilgisayar programıdır. Geçmişi ilginç ve gelecekteki kötü amaçlı yazılımların yolunu açtı. Morris Worm'un ne olduğuna, tarihine ve neden en iyilerinden biri olarak kabul edildiğine bir göz atalım. tüm zamanların en yıkıcı kötü amaçlı yazılımı.

Robert Morris Solucanı nedir?

1988'de, bilgisayarlar emekleme çağındayken, Cornell Üniversitesi'nden Robert Tappan Morris adlı bir öğrenci, dünyanın ilk bilgisayar solucanı olduğuna inanılan şeyi yarattı.

O zamanlar internet, bugün bildiğimiz gibi uçsuz bucaksız görünen enformasyon kaynağı değildi. Deneysel bir aşamadaydı ve eskiden Gelişmiş Araştırma Projeleri Ajans Ağı anlamına gelen ARPANET olarak biliniyordu. O zamanlar sadece 60,000 bilgisayar internete bağlıydı. Sayı düşük olmasa da, kesinlikle günümüz internetinin milyarlarca cihazdan oluşan bir kısmı.

Kötü amaçlı yazılım, kötü amaçlı yazılımları tanımlamak için verilen bir terimdir. Bilgisayar solucanı, kendi kendini çoğaltma özelliklerine sahip bir kötü amaçlı yazılım türüdür. Bu, kötü amaçlı yazılımın bir cihaza bulaşmasının ardından kendini çoğaltmaya ve ona bağlı diğer bilgisayarlara yaymaya devam edeceği anlamına gelir. Bir virüsün aksine, bir solucanın kullanıcı tarafından tetiklenmesine gerek yoktur ve tamamen bağımsız çalışır.

Ön Onay FastestVPN

Morris Solucanı Ne Yapar?

Bir bilgisayar solucanı olarak kendini kopyalamak üzere programlanmıştır. Ancak Morris'in göremediği şey, programın kendisini tahmin ettiğinden çok daha hızlı kopyalamasına izin veren koddaki bir hataydı. Ve sorun burada başladı.

2 Kasım 1988'de Morris, tespit edilmekten kaçınmak için kötü amaçlı yazılımı yaymak için Massachusetts Teknoloji Enstitüsü'ndeki (MIT) bir bilgisayar kullandı. Geldiğini göremediği şey ise, solucan bilgisayardan bilgisayara yayılmaya başladıkça dünyanın dört bir yanındaki bilgisayarları çökertmeye başlayan, kendini hızla kopyalayan doğaydı. Bir tahmine göre, 6,000 bilgisayara yayılmış ve bulaşmıştı.

Program bilgisayarlara saldırmak için tasarlanmamıştı çünkü Morris verileri yok etmeyi veya bilgisayarlara zarar vermeyi amaçlamıyordu. Morris, internetin ne kadar büyük olduğunu öğrenmeyi ve solucanın seyahat etmesini ve ona bir pingback göndermesini amaçladı. Ancak ağın tıkanmasına neden oldu.

Solucanın kendi kendini kopyalayan doğasının ağırlığı, bilgisayarların işleme yeteneklerini azalttı. İşlem gücünün günümüz bilgisayarlarından yüzlerce kat daha yavaş olduğu ve internetin deneysel bir aşamada olduğu 80'li yıllardaki bilgisayarlardan bahsettiğimizi unutmamalısınız.

Unix'in güvenlik açığından yararlandı. mail gönder program parmak (arabellek taşması) ve rsh/rexec bir sisteme bulaşmak, kendi kopyalarını çıkarmak ve diğer bilgisayarlara yaymak. Ayrıca tahmin etmek için zayıf parolalara güvendi ve daha fazla bilgisayara ulaşmak için sunuculara erişmeye çalıştı. Bu, zayıf parolaların neden büyük bir güvenlik riski oluşturduğunu ve bunun gibi önlemlerin bir başka hatırlatıcısıdır. iki faktörlü kimlik doğrulama yetkisiz kişilerin caydırılmasında etkili olduğunu kanıtlamak login.

Morris solucanı, zaten kötü amaçlı yazılım bulaşmış bir bilgisayar bulursa, bilgisayarlardan birinin yeniden bulaşmayı ve kendisinin birden fazla kopyasını önlemek için kendi kendini sonlandıracağı şekilde programlamıştı. Mekanizma amaçlandığı gibi çalışmadı ve kaybeden solucan, sahte bir solucanın silme yanıtını tetiklemesini önlemek için kendisini yok edilemez hale getirdi. Solucanın sistemleri bunaltmasının nedenlerinden biri de buydu.

Morris solucanına ne oldu?

Morris, solucanın tahmin ettiğinden daha hızlı hareket ettiğini fark ettikten sonra, arkadaşından Harvard'dan Usenet bülten panosu sistemine isimsiz bir mesaj göndererek diğerlerini bu konuda uyarmasını ve Morris solucan programıyla nasıl mücadele edileceğine dair talimatlar göndermesini istedi. Ne yazık ki, ağ tıkanması nedeniyle mesaj başkalarına zamanında ulaşmadı.

Berkeley'deki araştırmacılar ve Purdue'deki bir ekip solucanı ve nasıl durdurulacağını araştırmaya başladı. Bir gün sonra solucanın nasıl çalıştığını anladılar ve bulgularını başkalarıyla paylaştılar.

Morris Kodunun kaynak kodu, Bilgisayar Tarihi Müzesi'ndeki cam bir kasanın içindeki bir diskette bulunur.

Robert Morris, Amerika Birleşik Devletleri'nde Dolandırıcılık ve İstismar Yasası uyarınca mahkum edildi. 10,000 dolar, 400 saat toplum hizmeti para cezasına çarptırıldı ve üç yıl hapis cezasına çarptırıldı. Morris daha sonra MIT'ye öğretim üyesi olarak katıldı ve YCombinator adlı bir başlangıç ​​hızlandırıcısının kurucu ortağı oldu.

Morris Solucanı Siber Güvenlik Çabalarını Zorladı

80'lerde dünyada çok az bilgisayar vardı ve hatta daha az güvenlik tehdidi vardı. Siber güvenlik gerçekten bir endişe kaynağı değildi. İnternet daha çok araştırmacılar tarafından kullanılıyordu. Morris Worm, dünyayı bir Dağıtılmış Hizmet Reddi (DDoS) saldırısı felaketiyle tanıştırdı. Gelecekte dünya çapında paniğe neden olma potansiyeline sahip saldırıları önlemek için araştırmacıların siber güvenliğe daha fazla dikkat etmesini sağladı.

Morris Worm'un modern siber güvenliğin yolunu açan bilgisayar tarihinin dönüm noktalarından biri olduğunu söyleyebilirsiniz.

Ayrıca gelecekteki kötü amaçlı yazılımlar için bir ilham kaynağı olarak görülüyor. Morris ayrıca programda, solucanın bir komuta ve kontrol merkezinden (C&C) iletişim kurmasına ve yeni talimatlar almasına izin veren bir botnet geliştirmeyi amaçladı. nasıl olduğunu açıkladık Botnet'leri gibi kötü amaçlı amaçlar için bir virüslü bilgisayar sürüsü oluşturabilir. cryptojacking.

Sonuç

Umarım, Morris solucanının hikayesi siber güvenliği ciddiye almanız için size ilham vermiştir. Tehditlerin her köşede pusuya yattığı günümüz dünyasında bir antivirüs mutlak bir zorunluluktur. Antivirüs programları, geleneksel ve benzersiz algılama yöntemlerini kullanarak kötü amaçlı yazılımlarla mücadele eder ve yeni kötü amaçlı yazılım tanımlarıyla sık sık güncellenir.

Bir antivirüsün sizi kötü amaçlı yazılımlara karşı nasıl koruduğu gibi, VPN de web trafiği için güvenlik sağlar. Web etkinliğinizi ve verilerinizi şifreleme yoluyla gizler. Ayrıca sizi web'de anonim kılmak için IP adresinizi taklit eder.

Gizliliğinizin Kontrolünü Bugün Elinize Alın! Web sitelerinin engelini kaldırın, akış platformlarına erişin ve İSS izlemeyi atlayın.

Ön Onay FastestVPN
haberlere kayıt ol
Haftanın trend olan gönderilerini ve en son duyuruları şu adresten alın: FastestVPN e-posta bültenimiz aracılığıyla.
ikon

0 0 oy
Makale Değerlendirme

Yapabilirsin Ayrıca bunun gibi

Kötü Amaçlı Yazılım Discord'u Nasıl Hedefliyor? Kötü Amaçlı Yazılım Discord'u Nasıl Hedefliyor?
Dosyasız Kötü Amaçlı Yazılım Nedir? Dosyasız Kötü Amaçlı Yazılım Nedir?
FlyTrap Truva Atı Kötü Amaçlı Yazılımları Binlerce Facebook Hesabını Hackledi FlyTrap Truva Atı Kötü Amaçlı Yazılımları Binlerce Facebook Hesabını Hackledi
Üye olun
Bildirir
konuk
0 Yorumlar
Satır İçi Geri Bildirimler
Tüm yorumları görüntüle