Чарвяк Морыса: Розніца паміж версіямі

27 байтаў выдалена ,  7 гадоў таму
др
стылявыя змены, шаблон
др (стылявыя змены, арфаграфія)
др (стылявыя змены, шаблон)
[[Файл:Morris Worm.jpg|thumb|250px|Дыскета з зыходным кодам чарвяка Морыса, якая захоўваецца ў [[Музей навукі, Бостан|Музеі Навукі ў Бостане]]]]
 
'''Чарвяк Морыса''', ці '''сеціўны чарвяк 2 лістапада 1988 года'''  — першы [[сеткавы чарвяк]], які распаўсюдзіўся па [[Інтэрнэт|Сеціве]].
 
Першы выпадак з'яўлення чарвя быў зафіксаваны [[2 лістапада]] [[1988]]  г. [[Сеткавы чарвяк]] паралізаваў працу шасці тысяч [[інтэрнэт]]-вузлоў у [[ЗША]]. Пазней у [[СМІ]] гэты чарвяк быў названы '''чарвяком Морыса''' па імені яго аўтара (аспіранта факультэта Вылічальнай тэхнікі [[Карнельскі ўніверсітэт|Карнэльскага ўніверсітэта]] [[Робэрт Тэпэн Морыс|Робэрта Т. Морыса]]).
 
Эпідэмія паразіла каля шасці тысяч вузлоў [[ARPANET]]. У [[Каліфарнійскі ўніверсітэт у Берклі|інстытут Берклі]] з усёй краіны былі запрошаны лепшыя спецыялісты камп'ютарнай бяспекі таго часу, каб нейтралізаваць наступствы дзеянняў [[Камп'ютарны вірус|віруса]]. Аналіз [[дызасэмблер|дызасэмбліраванага]] кода праграмы не выявіў ні [[Лагічная бомба|лагічных бомб]], ні дэструктыўных функцый.
Чарвяк, насуперак разлікам стваральніка, літаральна напоўніў сабой увесь сеціўны трафік [[ARPANET]].
 
Пры сканіраванні [[камп'ютар]]а чарвяк вызначаў, ці інфіцыраваны ўжо камп'ютар, і [[Генератар псеўдавыпадковых лікаў|выпадковым чынам]] выбіраў, ці перазапісваць існуючую копію, каб засцерагчыся ад хітрыкухітрасці з падробнай копіяй, унесенай [[Сістэмны адміністратар|сістэмнымі адміністратарамі]]. З пэўнай перыядычнасцю праграма так ці інакш перазапісвала сваю копію. Занадта маленькі лік, зададзены Робэртам для вызначэння перыядычнасці, паслужыў прычынай першай у свеце эпідэміі сеткавага чарвя.
 
Нязначная лагічная памылка ў кодзе праграмы прывяла да разбуральных наступстваў. Камп'ютары шматразова заражаліся чарвём, і кожны дадатковы экземпляр запавольваў працу камп'ютара да стану [[DoS-атака|адмовы ад абслугоўвання]], ушчэнт вычэрпваючы рэсурсы камп'ютара.
 
Чарвяк выкарыстоўваў даўно вядомыя слабыя месцы ў [[паштовы сервер|паштовым серверы]] [[Sendmail]], службах [[Finger]], [[rsh]]/[[rexec]] з [[перабор па слоўніку|падборам пароляў па слоўніку]]. Слоўнік быў невялікі  — усяго каля 400 ключавых слоў, але ўлічваючы, што ў канцы [[1980-я|1980-x]] аб камп'ютарнай бяспецы мала хто клапаціўся, і імя ўліковага запісу (звычайнае рэальнае імя карыстальніка) часта супадала з паролем, то гэтага было дастаткова.
 
Чарвяк таксама маскіраваўся, каб схаваць сваю прысутнасць у камп'ютары: ён выдаляў свой выконваемы файл, перайменоўваў свой працэс у [[Unix shell|sh]] і кожныя тры хвіліны галінаваўся.
* [http://www.textfiles.com/100/tr823.txt Справаздача Юджына Спафарда аб аналізе чарвя]
* [http://web.mit.edu/eichin/www/virus/main.html Справаздача Марка Эйчына і Джона Рочліса аб аналізе чарвя]
 
{{арфаграфія}}
 
[[Катэгорыя:Камп'ютарныя вірусы і сеткавыя чэрві]]