Amerika je bila u šoku kada je, drugog studenog 1988., gotovo sva računala koja su imala pristup internetu (u Americi), oko osam sati ujutro, nazivana "obješena". Isprva se to pripisivalo nestanku struje. Ali onda, kada se dogodila epidemija, uzrokovana Morris Wormom, postalo je jasno da su terminali napadnuti nepoznatim programom u to vrijeme, koji sadrži kod koji nije bio u stanju dešifrirati dostupna sredstva. Nije iznenađujuće! Tada su računala povezana na internet izračunavala samo nekoliko desetaka tisuća (približno 65.000 terminala) i uglavnom su bila zastupljena u vladinim krugovima ili tijelima samouprave.
Sam virus ove vrste bio je prvi takve vrste. Upravo je on postao praotac svih drugih programa ovog tipa, koji su danas prilično različiti od predaka.
Robert Morris stvorio je svoj "crv", čak ni ne znajući koju je popularnost stekao i koji može naškoditi gospodarstvu. Općenito, vjeruje se da je, kako kažu, čisto sportski interes. No, zapravo, uvođenje tadašnje globalne mreže APRANET, koja je, usput rečeno, bila povezana s vladinim i vojnim organizacijama, izazvala je takav šok, od kojeg se Amerika dugo nije mogla oporaviti. Prema preliminarnim procjenama, računalni virus - Morris Worm je uzrokovao gubitke od gotovo 965 milijuna američkih dolara (a to je samo iznos poznat iz službenih izvora). Prikazani iznos jegore je službeno. A oni koji nisu uzeti u obzir, vjerojatno nisu predmet objave.
Odmah se postavlja pitanje tko je taj genijalni programer, tko je uspio dana paralizirati računalni sustav sjevernoameričkog kontinenta.
Isti časni izvor Wikipedije ukazuje da je u jednom trenutku Robert bio postdiplomac na Sveučilištu Cornell, R. T. Morris (slučajnost ili slučajnost?), Na Fakultetu za računarstvo.
Povijest stvaranja i pojave virusa
Vjeruje se da u početku virus nije bio u nikakvoj opasnosti. Fred Cohen je studirao "Morris Worm" na temelju svojih učenja o zlonamjernim kodovima i pronašao zanimljivu značajku u njoj. Pokazalo se da to uopće nije štetan program.
Crv Morris (iako se sada smatra Pentagonovim virusom) izvorno je stvoren kao sredstvo testiranja ranjivosti sustava na temelju Intraneta (ne čudi da su korisnici APRANET-a najprije patili).
Kako virus utječe na računalni sustav
Robert Morris sam (tvorac virusa) potpuno je odvojen od posljedica svog "djeteta" u SAD, tvrdeći da je širenje mreže izazvalo pogrešku u kodu programa. S obzirom na to da je studirao na sveučilištu, osobito na fakultetu računalnih znanosti, teško ga je složiti.
Tako je tzv. "Morrisov crv" izvorno bio usredotočen na presretanje poruka izmeđuvelike organizacije (uključujući vladu i vojsku). Suština učinka bila je zamijeniti izvor poslanog pisma, a zatim još uvijek u mreži APRANET, uklanjanjem zaglavlja i završetaka u načinu ispravljanja pogrešaka Sendmail, ili kada je mrežni me uspremnik fingerd-usluge preplavio. Prvi dio novog pisma sadržavao je kod sastavljen na udaljenom terminalu, a treći se sastojao od istog binarnog koda, ali prilagođen različitim računalnim sustavima.
Osim toga, korišten je specijalizirani alat za odabir prijava i lozinki pomoću udaljenog pristupa za izvršavanje programa (rexec), kao i daljinskog interpretera poziva (rsh), koji je na razini naredbe koristio takozvani "mehanizam povjerenja" (sada više je povezana s certifikatima).
Stopa širenja
Ispostavlja se da tvorac virusa nije glupa osoba. Odmah je primijetio da što je šifra dulja, virus se više unosi u sustav. Zato poznati "Morris Worm" sadrži minimalnu binarnu (ali kompajliranu) kombinaciju.
Zbog toga se dogodio isti procvat, koji je sada nekako bio potisnut na razini državnih obavještajnih službi, iako se prijetnja samo-kopiranja proširila gotovo u geometrijskoj progresiji (svaka kopija virusa uspjela je stvoriti dva ili više vlastitih analoga).
Gubitak
Nitko, međutim, ne razmišlja o tome kakvu vrstu štete može prouzročiti isti sigurnosni sustav. Ovdje je problem, naprotiv, onaj o samom računaluVirus je Morris Worm. Činjenica je da kada virus prvi put prodre u vlastiti terminal, virus je morao utvrditi je li kopija sadržana u sustavu. Ako je to bio slučaj, virus je ostavio auto sam. Inače, implementiran je u sustav i stvorio vlastiti klon na svim razinama korištenja i upravljanja. To se ticalo cjelokupnog operativnog sustava i instaliranih aplikacija te aplikacija ili appleta.
Službena brojka, nazvana US Department (približno 96-98 milijuna USD štete), očito je podcijenjena. Ako pogledate samo u prva tri dana, to je već bilo oko 946 milijuna). U sljedećih nekoliko dana taj se iznos nije toliko povećao, ali su prosječni korisnici patili (službeni tisak i američki State Department šute). Naravno, u to vrijeme, broj računala spojenih na globalnu mrežu, bio je oko 65 tisuća samo u SAD-u, ali nije svaki četvrti terminal utjecao na njih.
Posljedice
Lako je pogoditi da je bit utjecaja potpuno eliminirati sustav učinkovitosti na razini potrošnje resursa. Većinom se odnosi na mrežne veze.
U najjednostavnijem slučaju, virus stvara vlastite kopije i inicira procese maskirane sistemskim uslugama (sada čak i radi u ime administratora na popisu procesa Task Manager). Uklanjanje prijetnji s ovog popisa nije uvijek moguće. Stoga, kada dovršite procese povezane sa sustavom i korisnikom, djelovati iznimno oprezno.
A što je Morris?
"Morris Worm" injegov kreator se trenutno osjeća vrlo dobro. Sam virus uspješno je izoliran naporima istih antivirusnih laboratorija, jer oni imaju izvorni kod na kojem je aplet napisan. Godine 2008. Morris je najavio izlazak Arc jezika na temelju Lipsa, a 2010. postao je nominiran i nositelj Weiserove nagrade. Uzgred, još jedna zanimljiva činjenica je da je državni odvjetnik, Mark Rush, priznao da je virus prekinuo mnoga računala zbog više sile, ali još uvijek nije namjerno oštetio podatke korisnika bilo koje razine, budući da izvorno nije bio izvorno destruktivni program i pokušaj testiranja mogućnosti interferencije u unutarnju strukturu postojećih sustava. U usporedbi s činjenicom da je u početku jedan uljez (koji se dobrovoljno predao vlastima) zaprijetio kaznom zatvora do pet godina i novčanom kaznom od 250 tisuća dolara, proveo je tri godine uvjetno, novčanom kaznom od 10 tisuća dolara i 400 sati javnih radova. Prema odvjetnicima tog (usput i sadašnjeg) vremena, to je glupost.
Nekoliko zbirnih podataka
Naravno, danas se, naravno, ne isplati bojati se takve prijetnje danas, koja je u najranijim vremenima rođenja računalne tehnologije predstavljala Morrisov virus. Ali to je zanimljivo. Vjeruje se da je utjecaj zlonamjernog koda uglavnom Windows. A onda se iznenada ispostavi da je tijelo virusa izvorno razvijeno za UNIX-sustave. Što to znači? No jedino je što vlasnici Linuxa i Mac OS-a, koji se u osnovi temelje na UNIX platformi, imaju vremena pripremiti sigurnosne alate (iako se vjeruje da virusi nisu posebno namijenjeni tim OS-ovima).utječu općenito, u smislu da nisu napisane). Ovdje su mnogi korisnici "makova" i "korisnika linuxa" duboko u zabludi. Kako se ispostavilo, čak i na mobilnim platformama temeljenim na iOS-u, neke prijetnje (uključujući Morris Worm) počele su se manifestirati. Prvo, to je oglas, a zatim - nepotreban softver, a zatim - pad sustava. Ovdje i nehotice razmisli. Ali u korijenu ove cjeline stajao je postdiplomski student koji je pogriješio u vlastitom programu testiranja, što je dovelo do pojave onoga što se danas naziva računalnim crvima. I oni, kao što znate, i principi utjecaja na sustave su nešto drugačiji. U određenom smislu, takvi virusi postaju spyware, koji ne samo da učitavaju sustav, već i kradu pristupne lozinke stranicama, prijavama, PIN-ovima kreditnih ili debitnih kartica, a Bog zna da ono što običan korisnik može nemojte ni pogoditi. Općenito, utjecaj ovog virusa i slično na ovu fazu razvoja računalne tehnologije prijeti vrlo ozbiljnim posljedicama, unatoč najsuvremenijim metodama zaštite. I upravo u slučaju kompjuterskih crva treba biti što oprezniji. Ovo je zanimljiva i izvanredna priča koja dugo neće biti zaboravljena. Zanimljiv i siguran način trošenja vremena na mreži - bez krađe podataka, preopterećenja sustava i spywarea poput crva Morrisa!
