Чарвяк Морыса: Розніца паміж версіямі
[недагледжаная версія] | [недагледжаная версія] |
Змесціва выдалена Змесціва дададзена
др стылявыя змены, арфаграфія |
др стылявыя змены, шаблон |
||
Радок 2:
[[Файл:Morris Worm.jpg|thumb|250px|Дыскета з зыходным кодам чарвяка Морыса, якая захоўваецца ў [[Музей навукі, Бостан|Музеі Навукі ў Бостане]]]]
'''Чарвяк Морыса''', ці '''сеціўны чарвяк 2 лістапада 1988 года'''
Першы выпадак з'яўлення чарвя быў зафіксаваны [[2 лістапада]] [[1988]]
Эпідэмія паразіла каля шасці тысяч вузлоў [[ARPANET]]. У [[Каліфарнійскі ўніверсітэт у Берклі|інстытут Берклі]] з усёй краіны былі запрошаны лепшыя спецыялісты камп'ютарнай бяспекі таго часу, каб нейтралізаваць наступствы дзеянняў [[Камп'ютарны вірус|віруса]]. Аналіз [[дызасэмблер|дызасэмбліраванага]] кода праграмы не выявіў ні [[Лагічная бомба|лагічных бомб]], ні дэструктыўных функцый.
Радок 11:
Чарвяк, насуперак разлікам стваральніка, літаральна напоўніў сабой увесь сеціўны трафік [[ARPANET]].
Пры сканіраванні [[камп'ютар]]а чарвяк вызначаў, ці інфіцыраваны ўжо камп'ютар, і [[Генератар псеўдавыпадковых лікаў|выпадковым чынам]] выбіраў, ці перазапісваць існуючую копію, каб засцерагчыся ад
Нязначная лагічная памылка ў кодзе праграмы прывяла да разбуральных наступстваў. Камп'ютары шматразова заражаліся чарвём, і кожны дадатковы экземпляр запавольваў працу камп'ютара да стану [[DoS-атака|адмовы ад абслугоўвання]], ушчэнт вычэрпваючы рэсурсы камп'ютара.
Чарвяк выкарыстоўваў даўно вядомыя слабыя месцы ў [[паштовы сервер|паштовым серверы]] [[Sendmail]], службах [[Finger]], [[rsh]]/[[rexec]] з [[перабор па слоўніку|падборам пароляў па слоўніку]]. Слоўнік быў невялікі
Чарвяк таксама маскіраваўся, каб схаваць сваю прысутнасць у камп'ютары: ён выдаляў свой выконваемы файл, перайменоўваў свой працэс у [[Unix shell|sh]] і кожныя тры хвіліны галінаваўся.
Радок 35:
* [http://www.textfiles.com/100/tr823.txt Справаздача Юджына Спафарда аб аналізе чарвя]
* [http://web.mit.edu/eichin/www/virus/main.html Справаздача Марка Эйчына і Джона Рочліса аб аналізе чарвя]
[[Катэгорыя:Камп'ютарныя вірусы і сеткавыя чэрві]]
|