莫里斯蠕虫解释——第一个计算机蠕虫

2021 年 11 月 22 日 By 尼克·安德森没有评论 5分钟

33 月是莫里斯蠕虫出现 XNUMX 周年。它是一种恶意计算机程序，被称为第一个 - 或者至少是最早的 - 计算机蠕虫之一。它的历史很有趣，它为未来的恶意软件铺平了道路。让我们回顾一下什么是莫里斯蠕虫、它的历史，以及为什么它被视为有史以来最具破坏性的恶意软件.

什么是罗伯特莫里斯蠕虫？

1988 年，当计算机还处于起步阶段时，康奈尔大学一位名叫罗伯特·塔潘·莫里斯的学生创造了被广泛认为是世界上第一个计算机蠕虫病毒。

那时的互联网并不像我们今天所知道的那样庞大，看似无穷无尽的信息资源。它处于实验阶段，过去被称为 ARPANET，代表高级研究计划署网络。当时只有 60,000 台计算机连接到互联网。虽然这个数字不低，但它肯定是当今由数十亿台设备组成的互联网的一小部分。

恶意软件是用来定义恶意软件的术语。计算机蠕虫是一种具有自我复制特性的恶意软件。这意味着一旦恶意软件感染了设备，它将继续复制并将自身传播到与其连接的其他计算机。与病毒不同，蠕虫不需要用户触发，完全独立运行。

作为一种计算机蠕虫，它被编程为可以自我复制。但是莫里斯没有预料到的是代码中的一个错误，该错误使程序能够比他预期的更快地自我复制。这就是麻烦开始的地方。

2 年 1988 月 6,000 日，莫里斯使用麻省理工学院 (MIT) 的一台计算机传播恶意软件以避免被发现。他没有预料到的是，随着蠕虫开始在计算机之间传播，快速自我复制的特性开始让世界各地的计算机陷入困境。据估计，它已经传播并感染了 XNUMX 台计算机。

该程序并非旨在攻击计算机，因为莫里斯的目的不是破坏数据或对计算机造成损害。 Morris 打算查明互联网有多大，让蠕虫传播并向他发送 pingback。但它导致网络堵塞。

蠕虫的自我复制性质的重量降低了计算机的处理能力。您必须记住，我们谈论的是 80 年代的计算机，当时处理能力比今天的计算机慢数百倍，而且互联网还处于试验阶段。

它利用了 Unix 的一个漏洞 发邮件 程序手指（缓冲区溢出），和 rsh/执行 感染系统、复制自身并传播到其他计算机。它还依靠弱密码进行猜测并尝试访问服务器以访问更多计算机。这是另一个提醒，为什么弱密码是一个巨大的安全风险，以及像双因素认证证明有助于阻止未经授权的 login.

莫里斯对蠕虫的编程方式是，如果它发现一台计算机已经感染了恶意软件，其中一台就会自行终止，以防止再次感染和自身的多个副本。该机制没有按预期工作，丢失的蠕虫使自己坚不可摧，以防止假蠕虫触发删除响应。这是蠕虫使系统不堪重负的原因之一。

Morris 意识到蠕虫的传播速度比他预期的要快后，他让他的朋友在哈佛大学的 Usenet 公告板系统上发送匿名消息，以提醒其他人注意它以及如何对抗 Morris 蠕虫程序的说明。遗憾的是，由于网络堵塞，消息未能及时到达他人手中。

伯克利的研究人员和普渡大学的一个团队开始研究这种蠕虫病毒以及如何阻止它。一天后，他们了解了蠕虫的工作原理并与其他人分享了他们的发现。

莫里斯代码的源代码位于计算机历史博物馆玻璃柜内的一张软盘上。

罗伯特·莫里斯 (Robert Morris) 根据美国《欺诈与滥用法》被定罪。他被罚款 10,000 美元、400 小时的社区服务，并被判处三年缓刑。莫里斯后来作为教员加入了麻省理工学院，并继续与人共同创立了一个名为 YCombinator 的创业加速器。

回到 80 年代，世界上几乎没有计算机，安全威胁就更少了。网络安全并不是真正的问题。互联网主要由研究人员使用。 Morris 蠕虫向世界介绍了分布式拒绝服务 (DDoS) 攻击的灾难。它使研究人员更加关注网络安全，以防止未来可能引起全球恐慌的攻击。

可以说，Morris Worm 是计算机历史上的转折点之一，为现代网络安全铺平了道路。

它也被视为未来恶意软件的灵感来源。 Morris 还打算在程序中开发一个僵尸网络，允许蠕虫进行通信并从命令和控制中心 (C&C) 接收新指令。我们已经解释了如何僵尸网络今天可以为恶意目的创建一群受感染的计算机，例如 cryptojacking.

希望 Morris 蠕虫的故事已经启发您认真对待网络安全。在威胁无处不在的当今世界，杀毒软件绝对是必不可少的。防病毒程序使用传统和独特的检测方法来对抗恶意软件，并且会经常使用新的恶意软件定义进行更新。

就像防病毒软件如何保护您免受恶意软件侵害一样，VPN 为网络流量提供安全性。它通过加密隐藏您的网络活动和数据。它还会欺骗您的 IP 地址，让您在网络上匿名。

0 0 票

文章评分

0 评论

内联反馈

查看所有评论