Чарвяк Морыса: Розніца паміж версіямі

59 байтаў выдалена ,  7 гадоў таму
др
стылявыя змены, арфаграфія
Няма тлумачэння праўкі
др (стылявыя змены, арфаграфія)
{{да выдалення|парушэнне энцыклапедычнага стылю, сляды аўтаматычнага перакладу}}
[[Файл:Morris Worm.jpg|thumb|250px|Дыскета з крынічнымзыходным кодам чарвячарвяка Морыса, якая захоўваецца ў [[Музей навукі, Бостан|Музеі Навукі ў Бостане]] ]]
 
'''Чарвяк Морыса''', ці '''сеціўны чарвяк 2 лістапада 1988 года''' — першы [[сеткавы чарвяк]], які распаўсюдзіўся па [[Інтэрнэт|Сеціве]].
[[2 лістапада]] [[1988]] г. зафіксаваны першы выпадак з'яўлення і «пераможнага» шэсця [[Сеткавы чарвяк|сеткавага червяка]], які паралізаваў працу шасці тысяч [[інтэрнэт]]-вузлоў у [[ЗША]]. Пазней у [[СМІ]] гэты чарвяк быў названы '''чарвяком Морыса''' паводле імя яго аўтара (аспіранта факультэта Вылічальнай тэхнікі [[Карнельскі ўніверсітэт|Карнэльскага ўніверсітэту]] [[Робэрт Тэпэн Морыс|Робэрта Т. Морыса]]). [[Хакер]]ы ж празвалі яго «вялікім чарвём».
 
Першы выпадак з'яўлення чарвя быў зафіксаваны [[2 лістапада]] [[1988]]  г. зафіксаваны першы выпадак з'яўлення і «пераможнага» шэсця [[Сеткавы чарвяк|сеткавага червяка]], які паралізаваў працу шасці тысяч [[інтэрнэт]]-вузлоў у [[ЗША]]. Пазней у [[СМІ]] гэты чарвяк быў названы '''чарвяком Морыса''' паводлепа імяімені яго аўтара (аспіранта факультэта Вылічальнай тэхнікі [[Карнельскі ўніверсітэт|Карнэльскага ўніверсітэтуўніверсітэта]] [[Робэрт Тэпэн Морыс|Робэрта Т. Морыса]]). [[Хакер]]ы ж празвалі яго «вялікім чарвём».
Эпідэмія паразіла каля шасці тысяч вузлоў [[ARPANET]]. У [[Каліфарнійскі ўніверсітэт у Бэрклі|інстытут Бэрклі]] з усёй краіны былі запрошаны лепшыя спецыялісты камп'ютарнай бяспекі таго часу дзеля нейтралізацыі наступстваў шкоднасных дзеянняў [[Камп'ютарны вірус|віруса]]. Аналіз дызасэмляванага коду праграмы не выявіў ані [[Лагічная бомба|лагічных бомбаў]], ані якіх-небудзь дэструктыўных функцый.
 
Эпідэмія паразіла каля шасці тысяч вузлоў [[ARPANET]]. У [[Каліфарнійскі ўніверсітэт у БэркліБерклі|інстытут БэркліБерклі]] з усёй краіны былі запрошаны лепшыя спецыялісты камп'ютарнай бяспекі таго часу, дзеля нейтралізацыікаб наступстваўнейтралізаваць шкоднасныхнаступствы дзеянняў [[Камп'ютарны вірус|віруса]]. Аналіз дызасэмляванага[[дызасэмблер|дызасэмбліраванага]] кодукода праграмы не выявіў аніні [[Лагічная бомба|лагічных бомбаўбомб]], ані якіх-небудзьні дэструктыўных функцый.
 
== Дзеянне чарвяка ==
Чарвяк, насуперак разлікам стваральніка, літаральна напоўніў сабой увесь сеціўны трафік [[ARPANET]].
 
Пры сканаваннісканіраванні [[камп'ютар]]а чарвяк вызначаў, ці інфікаваныінфіцыраваны ўжо камп'ютар, і [[Генератар псеўдавыпадковых лікаў|выпадковым чынам]] выбіраў, ці перазапісваць існуюіснуючую копію, каб засцерагчыся ад хитрыкухітрыку з падробнай копияйкопіяй, унесенай [[Сістэмны адміністратар|сістэмнымі адміністратарамі]]. З пэўнай перыядычнасцю праграма так ці інакш перазапісвала сваю копію. Занадта маленькі лік, зададзены Робэртам для вызначэння перыядычнасці, паслужыў прычынай першай у свеце эпідэміі сеткавага чарвя.
 
Нязначная лагічная памылка ў кодзе праграмы прывяла да разбуральных наступстваў. Камп'ютары шматразова заражалисязаражаліся чарвём, і кожны дадатковы экзэмплярэкземпляр запавольваў працу камп'ютара да стану [[DoS-атака|адмовы ад абслугоўвання]], ушчэнт вычэрпваючы рэсурсы камп'ютара.
 
Чарвяк выкарыстоўваў даўно вядомыя ўразлівасціслабыя месцы ў [[паштовы сервер|паштовым серверы]] [[Sendmail]], сэрвісахслужбах [[Finger]], [[rsh]]/[[rexec]] з [[перабор паводлепа слоўнікаслоўніку|падборам пароляў паводлепа слоўнікаслоўніку]]. Слоўнік быў невялікі  — усяго каля 400 ключавых слоў, але ўлічваючы, што напрыканцыў канцы [[1980-я|1980-x]] аб камп'ютарнай бяспецы мала хто клапаціўся, і імя ўліковага запісу (звычайнае рэальнае імя карыстачакарыстальніка) часта супадала з паролем, то гэтага было дастаткова.
 
Чарвяк ужываў таксама маскіроўкумаскіраваўся, каб схаваць сваю прысутнасць у камп'ютары: ён выдаляў свой выканальнывыконваемы файл, перайменоваўперайменоўваў свой працэс у [[Unix shell|sh]] і кожныя тры хвіліны галінаваўся.
 
ПаводлеПа задумкізадумцы аўтара чарвяк павінен быў інфікавацьінфіцыраваць толькі [[VAX]]-камп'ютары з [[Аперацыйная сістэма|аперацыйнымі сістэмамі]] [[BSD|4BSD]] і [[Sun Microsystems|Sun]] 3. Аднак кросплатформавы [[C, мова праграмавання|Сі]]-код даў чарвю магчымасць запускацца і на іншых камп'ютарах.
 
== Наступствы ==
 
Шкода ад чарвяка Морыса была ацэнена прыкладна ў 96.,5 мільёнаў [[Долар ЗША|долараў]].
 
Сам Морыс добра заканспектаваўсхаваў код праграмы, і наўрад ці хто змогмог даказаць яго дачыненне. Аднак яго бацька, камп'ютарны эксперт [[АгенстваАгенцтва нацыянальнай бяспеки, ЗША|Агенства нацыянальнай бяспекибяспекі]], паличыўпалічыў, што сыну лепш ва ўсім прызнацца.
 
На судзе Роберту Морысу пагражала да пяці год пазбаўлення волі і штраф памерам 250 тысяч долараў, аднак, прымаючы да ўвагі змякчальныя абставіны, суд прысудзіў яго да трох гадоў умоўна, 10 тысяч долараў штрафу і 400 гадзінаўгадзін грамадскіх працаўработ.
 
Эпідэмія паказала, як небчспечнанебяспечна безумоўна давяраць камп'ютарным сеткам. У далейшым былибылі выпрацаваны новыя ўзмоцненыя нормы камп'ютарнай бяспекі, адносна бяспекі [[Крынічнызыходны код|кодузыходнага кода]] праграм, адміністравання цеткавыхсеткавых вузлоў і выбару надзейных пароляў.
 
== Спасылкі ==
* [http://www.foo.be/docs-free/morris-worm/worm/ КрынічныЗыходны код чарвяка Морыса]
* [http://www.textfiles.com/100/tr823.txt Справаздача Юджына Спафарда аб аналізе чарвя]
* [http://web.mit.edu/eichin/www/virus/main.html Справаздача Марка Эйчына і Джона Рочліса аб аналізе чарвя]
 
{{арфаграфія}}
{{няма катэгорый}}
 
[[Катэгорыя:Камп'ютарныя вірусы і сеткавыя чэрві]]