A Morris féreg ( angolul Morris worm ) vagy internetes féreg 1988 . november 2 - án ( angolul Internet féreg , 1988 . november 2 . ) az egyik első hálózati féreg , amely elterjedt az interneten . A Cornell Egyetem végzős hallgatója , Robert Tappan Morris írta , és 1988. november 2-án indult az MIT -n .
Ez volt az első vírus, amely jelentős médiafigyelmet kapott. Ez vezetett az 1986-os számítógépes csalásról és visszaélésről szóló törvény alapján az Egyesült Államok első elítéléséhez is.
1988. november 2- án rögzítették az első esetet egy hálózati féreg megjelenésével és "győzelmi" felvonulásával, amely megbénította hatezer internetes csomópont munkáját az Egyesült Államokban . Ezt a férget később a média Morris féregnek nevezte el szerzőjéről ( Robert T. Morris Cornell University Computer Science végzős hallgatója ). A hackerek "nagy féregnek" is nevezték.
A járvány mintegy hatezer ARPANET csomópontot érintett . A Berkeley Institute -ba az ország minden részéről meghívták a kor legjobb számítógépes biztonsági szakembereit, hogy semlegesítsék a vírus rosszindulatú akcióinak következményeit . A program szétszedett kódjának elemzése nem tárt fel semmilyen logikai bombát vagy romboló funkciót.
Valójában az érintett csomópontok pontos száma nem ismert - a 6000-et empirikusan vezették le. Valaki, feltételezve, hogy az interneten található csomópontok teljes száma körülbelül 60 000, úgy vélekedett, hogy a vírus körülbelül 10% -ot sújtott, írja Paul Graham , mondván, hogy jelen volt ezeknek a "statisztikáknak" a készítésekor. Ezenkívül Clifford Stoll azt állítja, hogy a valós szám 2-3 ezer volt, és megemlíti ezt a "The Cuckoo's Egg: Tracking a Spy through the Maze of Computer Spionage" című könyvében. .
A féreg, az alkotó számításaival ellentétben, szó szerint elárasztotta a teljes ARPANET hálózati forgalmat .
A számítógép átvizsgálása során a féreg megállapította, hogy a számítógép fertőzött-e vagy sem, és véletlenszerűen választotta, hogy felülírja-e a meglévő példányt, hogy megvédje magát a rendszergazdák által bevezetett hamis másolási trükktől . Egy bizonyos gyakorisággal a program így vagy úgy felülírta a másolatát. Túl kicsi szám, amelyet Robert a periodicitás leírására állított be, és ez volt az oka a világ első hálózati féregjárványának.
Egy kisebb logikai hiba a program forráskódjában pusztító következményekkel járt. A számítógépeket többször is megfertőzte a féreg , és minden további példány lelassította a számítógépet szolgáltatásmegtagadási állapotba , teljesen kimerítve a számítógép erőforrásait.
A féreg a Sendmail levelezőszerver , a Finger szolgáltatások , az rsh / rexec régóta ismert sebezhetőségeit használta ki szótári találgatásokkal . A szótár kicsi volt - csak körülbelül 400 kulcsszót -, de tekintve, hogy az 1980-as évek végén kevesen gondoltak a számítógépes biztonságra, és a fióknév (általában a valódi felhasználónév) gyakran egybeesett a jelszóval, akkor ez elég volt.
A féreg álcázást is alkalmazott, hogy elrejtse jelenlétét a számítógépen: törölte a végrehajtható fájlját, átnevezte a folyamatát sh -re , és hárompercenként elágazta .
A szerző szándéka szerint a féregnek csak a 4BSD és SunOS 3 operációs rendszerrel rendelkező VAX számítógépeket kellett volna megfertőznie . A hordozható C kód azonban lehetővé tette, hogy a féreg más számítógépeken is futhasson.
A Morris féreg által okozott kárt körülbelül 96,5 millió dollárra becsülték .
Morris maga is jól elrejtette a program kódját, és aligha tudta valaki bizonyítani részvételét. Édesapja, a Nemzetbiztonsági Ügynökség számítástechnikai szakértője azonban úgy érezte, jobb, ha fia mindent bevall.
A tárgyaláson Robert Morris öt év börtönbüntetésre és 250 000 dollár pénzbírságra számított, azonban a bíróság az enyhítő körülményeket figyelembe véve három év próbaidőre, 10 000 dollár pénzbüntetésre és 400 óra közmunkára ítélte.
A járvány megmutatta, mennyire veszélyes hallgatólagosan megbízni a számítógépes hálózatokban . Ezt követően új, szigorúbb számítógépes biztonsági szabványokat dolgoztak ki a programkód biztonsága , a hálózati csomópontok adminisztrációja és a biztonságos jelszavak megválasztása tekintetében.
Az 1995-ös Hackers című film azt az ötletet használta, hogy valami fiatal "hacker" olyan vírust hozott létre, amely nagyszámú gazdagépet fertőzött meg a hálózaton, és a film a főszereplő kiskorúak tárgyalásával kezdődik, amelynek eredményeként felnőtt koráig eltiltják a számítógép használatától.
| 1980-as évek hack támadásai | |
|---|---|
| Számítógépes vírusok | |
| 1980 -as évek • 1990 -es évek | |