Немного истории
2 ноября 1988 Роберт Моррис-младший (Роберт
Моррис), закончивший факультет информатики в США, заразил большое количество
компьютеров, подключенных к сети Интернет. Эта
сеть объединяет машины университетских центров, частных компаний и
правительственных агентов, включая Национальное управление по аэронавтике
космического управления (НАСА), а также ряд военно-научных центров и
лабораторий.
Сетевой червь поразил 6200 машин, которые
образуют 7,3% компьютеров в сети. Среди поврежденных были НАСА, национальная
лаборатория Лосаламоса, исследовательские центры ВМС в США, Калифорнийский
технологический институт и Университет штата Висконсин (200 из 300 систем). Распространение
по сети ApraNet, MilNet, научный Интернет, NSF практически устранило эти
здания из сети. По данным "Wall Street Journal", вирус проник в сети
Европы и Австралии, где также были зафиксированы блокировки компьютеров.
Вот несколько событий мероприятия:
Симптом: сотни и тысячи рабочих мест, начиная в
системе Unix приводятся к нулю.
Атакованные системы:
системы Unix,
4.3 BSD Unix и другие (например, SUNs). Этот вирус очень быстро распространился по Milnet. За
последующие 4 часа было атаковано более 10 сайтов по всей стране, включая
Arpanet и Milnet. В настоящее время пострадало более 50 сайтов. Большинство из
них являются "серьезными" сайтами и шлюзами.
Метод: Кто-то написал программу, которая использует
дыру в утилите SMTP Sendmail. Эта программа может отправить сообщение в другую
программу.
Видимо, что злоумышленник делал следующее: он или она
связан с Sendmail (например, Telnet victim.maсhine 25),
создал соответствующую команду отладки и имел небольшую программу на жестком
диске. Эта программа приняла в качестве аргумента номер хоста и скопировала две
программы - один конец в VAX.OS и другой конец в Sun.OS - и попытался загрузить
и выполнить их. В тех случаях, когда загрузка и выполнение удалась, то червь
сделал две вещи (по крайней мере): породил много снарядов, которые ничего не
делали, но вторгались в таблицы процессов и сжигали циклы процессора, второе –
подключался к другим сайтам и передавал файлы и пароли (это слухи, но я не
сомневаюсь ни на минуту). Это делалось с личными хост-файлами (которые находили
и использовали пароли к файлам), а также любыми другими удаленными хостами,
которые он может обнаружить и к которые он имел возможность подключения.
Возможно, было сделано больше; у одной из наших машин был изменён пароль
администратора, но из-за некоторых факторов, мы не уверены, что это сделал
червь.
Все VAXen, и некоторые из SUNs здесь были заражены этим вирусом. Вирус вилки повторил
собственные копии, как он пытается распространить себя, а средняя загрузка на
зараженные машины взлетели. По сути, это Дошло до того, что некоторые из машины
выскочили подкачки и записи таблицы ядра, предотвращая Войти, чтобы увидеть
даже то, что происходит!
Вирус также "очищается" после себя. Если
перезагрузки зараженного компьютера (или сбой), / TMP каталог, как правило,
очищены при перезагрузке. Другие уличающие файлы уже были удалены самим
вирусом.
4 ноября автор вируса - Моррис - пришёл в штаб-квартиру
ФБР в Вашингтоне, сам по себе. ФБР ввело запрет на все материалы, касающиеся
вируса Морриса.
22 января 1989 суд присяжных признал Морриса виновным.
Если обвинительный приговор был утвержден без изменений, Моррис был бы
приговорен к 5 годам тюрьмы и 250 000 долларов штрафа. Вместе с тем адвокат
Моррис "Томас Гвидобони” немедленно подал протест и направила все
документы в окружной суд с ходатайством, чтобы отклонить решение суда ...
Наконец Моррис был приговорен к 3 месяцам тюрьмы и штрафу в размере 270 тысяч
долларов, но в дополнение Корнуолл университет носил тяжелые потери, исключив
Моррис из своих членов. Автор должен был принимать участие в ликвидации своего
собственного творения.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.