Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Червю Морриса 25 лет

Первому вредоносному коду в истории Интернет исполнилось в начале ноября уже 25 лет. В России его принято называит по имени автора Роберта Мирриса, который запустил на исполнение вредоносный код. Червь начал свою работу 2 ноября 1988 года и заразил на то время 10% подключенных к Сети компьютеров - тогда их было 60 тыс. компьютеров. Тогда это вызвало серьёзные проблемы в работе Сети - ущерб от атаки червя Морриса оценивается в 96,5 млн. долл. В результате, было призвано, что он нанёс вред по неосторожности - не предусмотрел повторное заражение уже инфецированного червём компьютера. Тогда ни какой вредоносной активности червь не совершал, но очень быстро забивал каналы связи и очереди сообщений - то есть блокировал нормальную работу систем.

Следует отметить, что используемые червём Морриса методы распространения используются вредоносами до сих пор. В частности, он использовал давно известные на тот момент ошибки с переполнением стека в сервисе UNIX fingerd для проникновения на другие компьютеры, а также уязвимости в программах rexec и rsh. Кроме того, он пытался подобрать пароли к сервису электронной почты sendmail, чтобы отправить сообщение дальше. Причём для атаки на перебор использовались пароли по умолчанию, составленные из имени и фамилии пользователя или из набора стандартных слов - словарь был всего в 400 слов. Судя по тому, что червю удалось заразить 10% компьютеров и с паролями, и с обновлениями программного обеспечения в те времена было не очень хорошо.

Впрочем, по-прежнему остаются сомнения в том, что код червя написал сам Моррис. Дело в том, что для разработки и отладки столь сложного программного кода по оценкам специалистов нужно было затратить около 400 часов на разработку и около 1 тыс. долл. Однако он был настолько хорошо отлажен, что до сих пор остаются некоторые сомнения в том, что он был написан именно Робертом Моррисоном, а не группой разработчиков какой-нибудь спецслужбы. Кроме того, есть сведения, что Моррис сотрудничал с АНБ - собственно, его отец работал именно там. В свете последних откровений Эдварда Сноудена можно предположить, что Роберт Моррисон действительно только запустил вредонос, разработанный в сотрудничестве с другими специалистами.

Оцените материал:
You voted 5. Total votes: 203
Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.