Чарвяк Морыса: Розніца паміж версіямі

66 байтаў дададзена ,  2 месяцы таму
няма тлумачэння праўкі
Тэг: рэдактар вікітэксту 2017
Няма тлумачэння праўкі
Тэг: рэдактар вікітэксту 2017
 
[[Файл:Morris Worm.jpg|thumb|250px|Дыскета з зыходным кодам чарвяка Морыса, якая захоўваецца ў [[Музей навукі, Бостан|Музеі Навукі ў Бостане]].]]
 
'''Чарвяк Морыса''', ці '''сеціўны чарвяк 2 лістапада 1988 года''' — першы [[сеткавы чарвяк]], які распаўсюдзіўся па [[Інтэрнэт|Сеціве]].
Першы выпадак з'яўлення чарвя быў зафіксаваны [[2 лістапада]] [[1988]] г. [[Сеткавы чарвяк]] паралізаваў працу шасці тысяч [[інтэрнэт]]-вузлоў у [[ЗША]]. Пазней у [[СМІ]] гэты чарвяк быў названы '''чарвяком Морыса''' па імені яго аўтара (аспіранта факультэта Вылічальнай тэхнікі [[Карнельскі ўніверсітэт|Карнэльскага ўніверсітэта]] [[Робэрт Тэпэн Морыс|Робэрта Т. Морыса]]).
 
Эпідэмія паразіла каля шасці тысяч вузлоў [[ARPANET]]. У [[Каліфарнійскі ўніверсітэт у Берклі|інстытут Берклі]] з усёй краіны былі запрошаны лепшыя спецыялісты камп'ютарнайкамп’ютарнай бяспекі таго часу, каб нейтралізаваць наступствы дзеянняў [[Камп'ютарныКамп’ютарны вірус|віруса]]. Аналіз [[дызасэмблер|дызасэмбліраванага]] кода праграмы не выявіў ні [[Лагічная бомба|лагічных бомб]], ні дэструктыўных функцый.
 
== Дзеянне чарвяка ==
Чарвяк, насуперак разлікам стваральніка, літаральна напоўніў сабой увесь сеціўны трафік [[ARPANET]].
 
Пры сканіраванні [[камп’ютар]]а чарвяк вызначаў, ці інфіцыраваны ўжо камп'ютаркамп’ютар, і [[Генератар псеўдавыпадковых лікаў|выпадковым чынам]] выбіраў, ці перазапісваць існуючую копію, каб засцерагчыся ад хітрасці з падробнай копіяй, унесенай [[Сістэмны адміністратар|сістэмнымі адміністратарамі]]. З пэўнай перыядычнасцю праграма так ці інакш перазапісвала сваю копію. Занадта маленькі лік, зададзены Робэртам для вызначэння перыядычнасці, паслужыў прычынай першай у свеце эпідэміі сеткавага чарвя.
 
Нязначная лагічная памылка ў кодзе праграмы прывяла да разбуральных наступстваў. Камп'ютарыКамп’ютары шматразова заражаліся чарвём, і кожны дадатковы экземпляр запавольваў працу камп'ютаракамп’ютара да стану [[DoS-атака|адмовы ад абслугоўвання]], ушчэнт вычэрпваючы рэсурсы камп'ютаракамп’ютара.
 
Чарвяк выкарыстоўваў даўно вядомыя слабыя месцы ў [[паштовы сервер|паштовым серверы]] [[Sendmail]], службах [[Finger]], [[rsh]]/[[rexec]] з [[перабор па слоўніку|падборам пароляў па слоўніку]]. Слоўнік быў невялікі — усяго каля 400 ключавых слоў, але ўлічваючы, што ў канцы [[1980-я|1980-x]] аб камп'ютарнайкамп’ютарнай бяспецы мала хто клапаціўся, і імя ўліковага запісу (звычайнае рэальнае імя карыстальніка) часта супадала з паролем, то гэтага было дастаткова.
 
Чарвяк таксама маскіраваўся, каб схаваць сваю прысутнасць у камп'ютарыкамп’ютары: ён выдаляў свой выканальны файл, перайменоўваў свой працэс у [[Unix shell|sh]] і кожныя тры хвіліны галінаваўся.
 
Па задумцы аўтара чарвяк павінен быў інфіцыраваць толькі [[VAX]]-камп'ютарыкамп’ютары з [[Аперацыйная сістэма|аперацыйнымі сістэмамі]] [[BSD|4BSD]] і [[Sun Microsystems|Sun]] 3. Аднак кросплатформавы [[C, мова праграмавання|Сі]]-код даў чарвю магчымасць запускацца і на іншых камп'ютарахкамп’ютарах.
 
== Наступствы ==
Шкода ад чарвяка Морыса была ацэнена прыкладна ў 96,5 мільёнаў [[Долар ЗША|долараў]].
 
Сам Морыс добра схаваў код праграмы, і наўрад ці хто мог даказаць яго дачыненне. Аднак яго бацька, камп'ютарныкамп’ютарны эксперт [[Агенцтва нацыянальнай бяспекі]], палічыў, што сыну лепш ва ўсім прызнацца.
 
На судзе Роберту Морысу пагражала да пяці год пазбаўлення волі і штраф памерам 250 тысяч долараў, аднак, прымаючы да ўвагі змякчальныя абставіны, суд прысудзіў яго да трох гадоў умоўна, 10 тысяч долараў штрафу і 400 гадзін грамадскіх работ.
 
Эпідэмія паказала, як небяспечна безумоўна давяраць камп'ютарнымкамп’ютарным сеткам. У далейшым былі выпрацаваны новыя ўзмоцненыя нормы камп'ютарнайкамп’ютарнай бяспекі, адносна бяспекі [[зыходны код|зыходнага кода]] праграм, адміністравання сеткавых вузлоў і выбару надзейных пароляў.
 
== Спасылкі ==
* [http://www.textfiles.com/100/tr823.txt Справаздача Юджына Спафарда аб аналізе чарвя]
* [http://web.mit.edu/eichin/www/virus/main.html Справаздача Марка Эйчына і Джона Рочліса аб аналізе чарвя]
{{Вонкавыя спасылкі}}
 
[[Катэгорыя:Камп'ютарныяКамп’ютарныя вірусы і сеткавыя чэрві]]
[[Катэгорыя:Лістапад 1988 года]]
[[Катэгорыя:Камп’ютарныя вірусы]]