Qu'est-ce que le ver morris. Ver Morris, virus informatique. L'histoire de la création et de l'apparition du virus

Les hamsters ont célébré l'anniversaire d'un événement plutôt désagréable - le ver Morris a eu 20 ans, rapporte.

En évaluant les conséquences de la première attaque majeure sur Internet, il convient de noter que le ver Morris a constitué un formidable avertissement pour la communauté des ingénieurs Internet. Il a illustré les dangers des bugs logiciels et fait de la sécurité des réseaux un domaine important de recherche et développement.

"C'était vraiment un événement très important", a déclaré Eric Allman. En 1981, alors qu'il était étudiant à l'Université de Californie à Berkeley, Allman a développé sendmail, un programme open source qui contrôlait par email L'Internet. Il est actuellement le directeur scientifique de Sendmail, qui vend des versions commerciales du programme.

"Internet était très petit à l'époque et était considéré comme une sorte de club de loisirs", a déclaré Allman. - Après l'attaque menée par Morris, il est devenu clair qu'une certaine partie des visiteurs pourrait venir dans ce "club" pas avec les meilleures intentions. On s'est rendu compte qu'il fallait de toute urgence penser à la sécurité. »

Malgré le mécanisme d'action clair du ver et le bruit grandiose qui en résultait, certains soutiennent qu'à cette époque, il n'était pas immédiatement apprécié.

"La leçon la plus intéressante que le ver Morris nous a apprise est à quel point les résultats étaient à court terme et insignifiants", a déclaré Steve Bellovin, professeur à l'Université Columbia, qui a travaillé aux Bell Labs sur le premier pare-feu en 1988. « Les gens ont pu voir la menace posée par les failles logicielles, mais personne après cela n'a prêté une attention sérieuse aux problèmes de sécurité du réseau. Cela a continué jusqu'au milieu des années 90, ce qui a donné lieu par la suite à beaucoup de difficultés supplémentaires. »

Ce ver historique a été écrit par un étudiant de l'Université Cornell, Robert Tappan Morris, qui a été accusé de fraude informatique à la suite de l'incident. Aujourd'hui, Morris est un professeur agrégé respectable au Massachusetts Institute of Technology.

Lancé vers 18 heures le 2 novembre 1988, le ver a bloqué environ 10 % des systèmes connectés à Internet. Au total, plus de 60 000 ordinateurs étaient connectés via Internet à cette époque.

Le ver Morris était un programme d'auto-propagation qui exploitait les faiblesses connues d'un certain nombre d'utilitaires populaires, notamment sendmail, qui était responsable du routage des e-mails, et Finger, qui permettait de savoir quel utilisateur initiait actuellement une session Web. .

Le ver Morris a réussi à infiltrer les systèmes en cours d'exécution différentes options Unix. Se déplaçant rapidement sur Internet, le ver a propagé toutes les nouvelles copies de lui-même, infectant à plusieurs reprises les ordinateurs, à la suite de quoi de nombreux systèmes ont commencé à mal fonctionner.

"Au début, nous n'avions aucune idée d'où pouvait provenir la menace", se souvient Allman. - Il était assez clair que cela avait été fait exprès, mais nous ne pouvions pas comprendre qui avait fait cela et pourquoi. La panique a commencé, ce qui était tout à fait compréhensible malgré le regret de cette circonstance. »

L'attaque a bloqué la normale Opération Internet en forçant un certain nombre d'organisations, dont le Pentagone, à fermer leurs passerelles Internet afin d'éviter une nouvelle infection.

"Les gens se sont déconnectés d'Internet parce qu'ils avaient peur des conséquences négatives possibles", a déclaré Allman. - Cependant, la déconnexion du Réseau a perturbé le travail des canaux de communication les plus importants. C'est pourquoi le rétablissement du statu quo a dû attendre longtemps."

Au moment où le ver Morris a fait son chemin, le trafic Internet commercial et les sites Web n'existaient pas encore. Les victimes se limitaient à des unités de recherche dans des ministères, des universités et un certain nombre d'entreprises qui utilisaient le Réseau pour transférer des fichiers et échanger des courriels. Néanmoins, la nouvelle de l'attaque est apparue dans des publications de premier plan, notamment le New York Times.

"C'est grâce au ver Morris que de nombreuses personnes ont entendu parler d'Internet pour la première fois", a déclaré Bellovin. - Pour la majorité, le Réseau était associé à un monde nouveau, étrange et farfelu... et soudain il s'est avéré qu'un seul attaquant pouvait mettre fin à ce monde. Je le répète, personne, à l'exception d'étroits spécialistes de sujets informatiques, ne connaissait pratiquement rien d'Internet."

Pour certains, l'émergence du ver Morris a été un tournant dans leur carrière. Eugene Spafford pendant cette période était maître de conférences à l'Université Purdue. Aujourd'hui, Spafford est directeur exécutif du Center for Information and Security Education and Research de l'Université Purdue. Il est l'autorité internationalement reconnue en matière de sécurité Internet.

"On m'a dit qu'il n'y avait pas d'avenir pour la recherche sur la sécurité informatique appliquée", a déclaré Spafford. - Et après l'apparition du ver Morris, de nombreuses personnes ont soudainement réalisé que systèmes informatiques sont allés au-delà de l'environnement mainframe, où tout était sous contrôle, et nous avons maintenant besoin d'un modèle de sécurité complètement différent. De meilleures solutions d'ingénierie doivent être proposées. »

Auparavant, les chercheurs ne développaient que des vers "utiles", grâce auxquels on effectuait installation automatique mises à jour logicielles, mais personne n'a jamais lancé un programme destructeur sur Internet de manière incontrôlable.

Le ver Morris était le précurseur d'autres attaques connues, notamment la propagation des vers Melissa, Code Red et Slammer, qui étaient tous dirigés contre des systèmes fonctionnant sur des logiciels Microsoft. V Ces derniers temps les vers sont moins répandus que les virus et e-mails, dont le texte contient des liens vers des sites malveillants.

"En fait, les vers sont beaucoup moins courants que les virus aujourd'hui", a déclaré Ollman. "Et pour l'utilisateur moyen, la plus grande menace est le problème du phishing."

"Ces dernières années, nous n'avons pas vu d'attaques de vers à grande échelle, et il y a plusieurs raisons à cela", a expliqué Bellovin. - Un rôle important a été joué ici par l'utilisation généralisée de la technologie de diffusion adresses réseau et des pare-feu personnels qui empêchent les vers modernes de pénétrer comme le ver Morris l'a fait.

Le ver Morris a anticipé l'émergence d'attaques par déni de service distribué, qui sont utilisées par les attaquants pour surcharger et perdre les communications avec Internet.

"Cette infection immédiate et à grande échelle n'a jamais été signalée auparavant", a déclaré Spafford. « Fondamentalement, c'était la première attaque par déni de service qui a attiré l'attention des gens de l'informatique. De plus, c'était le premier événement à affecter les plates-formes de plusieurs fabricants à la fois. Les systèmes Sun et BSD Unix ont été attaqués en même temps, ce qui est très rare. En règle générale, les attaques ne ciblent qu'une seule plate-forme. »

Spafford a comparé la propagation du ver Morris à celle des botnets d'aujourd'hui, des réseaux qui se connectent un grand nombre de ordinateurs infectés, en les utilisant pour envoyer du spam ou organiser des attaques DoS distribuées.

« Le logiciel transforme les systèmes en zombies, et ils sont comme des vers à propagation lente qui rejoignent les rangs des botnets », a déclaré Spafford. « Ces systèmes ne provoquent pas de déni de service, mais ils se répandent lentement plus loin, transmettant automatiquement leur code à d'autres machines. Les botnets ont déjà littéralement des millions de machines sous leur contrôle : selon certaines estimations, leur nombre s'élève à 100 millions. »

Le ver Morris a coupé une partie assez importante d'Internet à la fois. Son apparition a été un événement très notable. En revanche, les attaques d'aujourd'hui sur Internet sont dirigées contre des systèmes individuels et leurs auteurs tentent de passer inaperçus. Si d'anciens étudiants curieux pirataient les systèmes pour augmenter leur propre estime de soi, alors les virus modernes sont de plus en plus criminels par nature, masquant leur présence de toutes les manières possibles.

"Aujourd'hui, les attaques sur Internet visent à faire du profit, et la déconnexion de segments individuels du réseau n'apporte aucun profit", a expliqué Bellovin. "Les attaquants sophistiqués sont très prudents lorsqu'ils lancent de nouvelles attaques."

Le ver Morris, bien qu'infligeant beaucoup moins de dégâts que ses adeptes, est resté longtemps dans la mémoire de la communauté informatique.

"Le ver Morris a en fait lancé le développement formel de la sécurité informatique", a déclaré Ollman. - Avant cela, très peu de spécialistes s'occupaient des questions de sécurité, de plus, ils s'intéressaient principalement au sujet du cryptage. En effet, le concept de sécurité informatique n'a été pointé du doigt comme domaine de recherche à part entière qu'après l'apparition du fameux ver. »

ver Morris ou grand ver Est l'un des premiers vers de réseau au monde à se propager à l'état sauvage. Il a été enregistré en 1988, c'est-à-dire à l'époque d'ARPANET.

ARPANET comprenait un nombre relativement restreint d'ordinateurs et la défaite de plus de 6 000 nœuds de machines a causé des dommages importants.

Le ver Morris a été nommé d'après son créateur, Robert Morris, un étudiant diplômé de l'Université Cornell. Initialement, le ver a été créé pour explorer le réseau, mais en raison d'une erreur logique dans le code, les performances des ordinateurs ont fortement chuté, jusqu'au point de défaillance.

Pour pénétrer dans l'ordinateur attaqué, le programme a utilisé une méthode de devinette de mot de passe. A la fin des années 1980, l'attitude vis-à-vis de la sécurité informatique était beaucoup plus simple et un dictionnaire de seulement 400 mots de passe permettait d'attaquer avec succès un assez grand nombre de machines.

Une autre méthode d'infiltration de l'ordinateur attaqué utilisait dans les erreurs programmes système, qui permettait d'infecter une machine distante sans forcer les mots de passe.

Étant donné que le programme a été créé en tant qu'expérience scientifique, il n'y avait aucune charge malveillante dans le code du programme. Cependant, afin de se protéger contre la suppression et la création fausses copies administrateur système, le programme a créé des copies de lui-même. En raison d'une erreur logique, le programme a créé trop souvent des copies de lui-même, ce qui a entraîné l'effondrement des ordinateurs infectés.

On pense qu'il n'y avait aucune donnée dans le code du programme pointant vers le créateur. Cependant, sur l'insistance de son père, un expert de la NSA, Robert Morris s'est volontairement rendu aux autorités.

C'est le nom du tout premier virus de réseau qui a provoqué une véritable épidémie. Il a été écrit par Robert Morris, un étudiant diplômé de 22 ans à l'Université Cornell à l'époque. Le ver Morris est aussi appelé le grand ver. Il était le premier, révélait-il. C'est pourquoi la disquette contenant le code source de ce virus est conservée sous verre au Science Museum de Boston.

Morris, étant à ce moment un étudiant diplômé universitaire, a apparemment décidé de mener une petite expérience. A cette époque, en 1988, alors qu'Internet en tant que tel n'existait pas, Réseau mondialétait représenté par le réseau Arpanet. Arpanet, le prototype d'Internet, a été créé par le gouvernement américain et utilisé principalement par les militaires et les scientifiques. Où cet étudiant est-il entré dans un réseau utilisé par un très petit et privilégié pourcentage de la population ? Apparemment, comme toujours, par traction. Le père de l'enfant surdoué était un informaticien de la National Security Agency.

Ainsi, ce même étudiant a lancé les fruits de ses expériences dans ce réseau - le ver Morris. Bien qu'il ne soit pas un ver Morris à l'époque, la notoriété est venue quelques jours plus tard. Que faisait ce virus ? Vous pouvez répondre à cette question au nom de deux personnes : au nom de l'auteur et au nom du reste du monde numérique.

Ver Morris par l'auteur du virus

Robert Morris a créé un ver qui, en utilisant des erreurs de sécurité précédemment connues dans divers systèmes, a copié le corps de son virus sur tous les nouveaux ordinateurs. Il suffisait de le distribuer aux ordinateurs connectés au réseau Arpanet. Avant l'infection, il devait vérifier la présence de ce virus sur l'ordinateur, et ne l'infecter que s'il n'y était pas. Si le virus était déjà sur l'ordinateur, le virus n'était écrasé qu'à une certaine fréquence, ce qui était assez important. Autrement dit, même si le corps du virus est déjà sur l'ordinateur, il peut l'écraser dans certains cas. Le virus utilisait également la devinette de mot de passe à partir de l'alphabet, qui ne contenait que 481 (!) Variantes.

Le ver Morris par le public

Le public décrira le virus exactement de la même manière que Robert Morris. La seule différence est que la fréquence à laquelle le ver Morris s'est écrasé était très, très faible. Plus tard, Robert dira que c'est arrivé par accident et que par erreur la fréquence s'est avérée très faible.

Qu'a fait le ver Morris ?

En raison de la faible fréquence de réécriture du virus, le virus s'est propagé très rapidement sur le réseau. Le ver Morris s'écrasait à chaque bruissement, le nombre de processus dans l'ordinateur augmentait rapidement. Plus il y a de copies du virus, plus le virus se propage rapidement - à peu près comme une progression géométrique. De cette façon, cette expérience, qui ne devait que vérifier ses performances, a simplement martelé toute la puissance de calcul des ordinateurs infectés et du réseau lui-même. Dès que Robert Morris a réalisé son erreur, il a essayé de décrire anonymement et d'offrir une protection contre le virus par l'intermédiaire d'un ami. Comme on dit, ironiquement, ou pour être plus précis, grâce à son propre virus, sa lettre n'est tout simplement pas parvenue au destinataire, puisque tout le réseau s'est simplement tenu debout. Si vous voulez savoir à partir de votre propre expérience à quoi cela ressemble, qui va marquer RAM Ton ordinateur.

Ver Morris : résumé

Compte tenu de toutes les circonstances atténuantes, Morris n'a pas été sérieusement puni : une peine avec sursis, une amende et des travaux d'intérêt général.

Mais quelle utilité le ver Morris nous a-t-il apporté ? Premièrement, le ver a montré que les systèmes Unix sont également vulnérables. Deuxièmement, Morris a exploité des problèmes de sécurité bien connus dans le système. Et c'est une bonne impulsion pour s'assurer que tous les correctifs sont publiés à temps et que tous les ordinateurs doivent mettre à jour le logiciel à temps. C'est pourquoi il est dangereux à utiliser.Troisièmement, Morris a utilisé l'alphabet avec seulement 481 (!) mots de passe. Pourquoi si peu ? Car à cette époque, il n'y avait pas de recommandations sur la complexité et la longueur du mot de passe, ou en d'autres termes. La majorité utilisait les mots de passe les plus courants ou leurs propres noms. Et à ces fins, un demi-millier d'options conviennent.

Donc sois prudent. Installer à temps Dernières mises à jour et n'utilisez que des mots de passe complexes.

En 1988, le premier ver de réseau massif a été créé par Robert Morris Jr. Le programme de 60 000 octets a été conçu pour vaincre les systèmes d'exploitation UNIX Berkeley 4.3. Le virus a été conçu à l'origine comme inoffensif et n'était destiné qu'à pénétrer secrètement dans les systèmes informatiques connectés par l'ARPANET et à y rester non détectés. Le programme antivirus comprenait des composants qui permettaient de révéler les mots de passe dans le système infecté, ce qui, à son tour, permettait au programme de se déguiser en tâche d'utilisateurs légaux du système, en fait, en répliquant et en distribuant des copies. Le virus n'est pas resté caché et complètement sûr, comme l'auteur l'avait prévu, en raison d'erreurs mineures commises lors du développement, qui ont conduit à une auto-propagation rapide et incontrôlée du virus.

Selon les estimations les plus prudentes, l'incident du ver Morris a coûté plus de 8 millions d'heures de perte d'accès et plus d'un million d'heures de perte directe de temps de récupération. Le coût total de ces coûts est estimé à 96 millions de dollars (ce montant, également, pas entièrement justifié, comprend le coût de la reprise système opérateur). Les dégâts seraient beaucoup plus importants si le virus avait été créé à l'origine à des fins destructrices.

Le ver Morris a infecté plus de 6 200 ordinateurs. Par conséquent attaque de virus la plupart des réseaux sont restés en panne jusqu'à cinq jours. Les ordinateurs qui exécutaient des fonctions de commutation, agissaient en tant que serveurs de fichiers ou exécutaient d'autres fonctions de support réseau ont également échoué.

Le 4 mai 1990, un jury a déclaré Morris coupable. Il a été condamné à une peine avec sursis de deux ans, 400 heures de travaux d'intérêt général et une amende de 10 000 $.

DATACRIME et SIDA

En 1989, les virus DATACRIME se sont généralisés, détruisant le système de fichiers depuis le 12 octobre, et jusqu'à cette date se sont simplement multipliés. Cette série de virus informatiques a commencé à se propager aux Pays-Bas, aux États-Unis et au Japon au début de 1989 et, en septembre, elle avait infecté environ 100 000 PC rien qu'aux Pays-Bas (ce qui représentait environ 10 % du total du pays). Même IBM a répondu à cette menace en lançant son détecteur VIRSCAN, qui vous permet de rechercher des chaînes (signatures) spécifiques aux virus dans système de fichiers... L'ensemble des signatures pourra être complété et modifié par l'utilisateur.

En 1989, le premier " cheval de Troie"SIDA. Le virus rendait inaccessibles toutes les informations du disque dur et n'affichait qu'un seul message à l'écran : "Envoyer un chèque de 189$ à telle ou telle adresse". L'auteur de l'émission a été arrêté au moment de l'encaissement du chèque et condamné pour extorsion.

Le premier virus a également été créé pour contrer l'anti-virus Logiciel- Le Vengeur Noir. Il infectait de nouveaux fichiers pendant que programme antivirus vérifié Disque dur ordinateur.

Ce ver a été nommé ver Morris par le nom de son auteur (Robert T. Morris, étudiant diplômé du Département d'informatique de l'Université Cornell). Les pirates l'appelaient également "le grand ver".

L'épidémie a touché environ 6 000 nœuds ARPANET. Les meilleurs spécialistes de la sécurité informatique de l'époque ont été invités de tout le pays pour neutraliser les conséquences de l'action malveillante du virus. L'analyse du code du programme désassemblé n'a révélé aucune bombe logique ni aucune fonction destructrice.

Action des vers

Le ver, contrairement aux calculs de son créateur, a littéralement inondé tout le trafic réseau ARPANET.

Morris lui-même était un bon conspirateur du code du programme, et presque personne ne pouvait prouver son implication. Cependant, son père, informaticien à la National Security Agency, a estimé qu'il valait mieux que son fils avoue tout.

Au procès, Robert Morris risquait jusqu'à cinq ans de prison et 250 000 $ d'amende, cependant, compte tenu des circonstances atténuantes, le tribunal l'a condamné à trois ans de probation, 10 000 $ d'amende et 400 heures de travaux d'intérêt général.

L'épidémie a montré à quel point il est dangereux de faire confiance inconditionnellement aux réseaux informatiques. Par la suite, de nouvelles normes renforcées de sécurité informatique ont été développées concernant la sécurité du code du programme, l'administration des nœuds du réseau et le choix des mots de passe sécurisés.

Liens

Fondation Wikimédia. 2010.

Voyez ce qu'est "Morris Worm" dans d'autres dictionnaires :

Ce terme a d'autres significations, voir Worms (homonymie). Variété de vers de réseau malware, se propageant indépendamment à travers les réseaux informatiques locaux et mondiaux. Table des matières 1 Histoire 2 Mécanismes ... ... Wikipedia

Le ver de réseau est une sorte d'auto-réplication logiciels d'ordinateur se propager au niveau local et mondial réseaux informatiques... Contrairement aux virus informatiques, un ver est un programme indépendant. Table des matières 1 Histoire 2 Mécanismes ... Wikipedia

Un ver de réseau est un type de programme informatique à réplication automatique qui se propage dans les réseaux informatiques locaux et mondiaux. Contrairement aux virus informatiques, un ver est un programme indépendant. Table des matières 1 Histoire 2 Mécanismes ... Wikipedia

Une disquette contenant le code source du ver Morris, conservée au Museum of Science de Boston Le 2 novembre 1988, le premier cas d'apparition et de procession « victorieuse » d'un ver de réseau a été enregistré, ce qui a paralysé le travail de six mille nœuds Internet aux États-Unis. Plus tard dans les médias ce ... ... Wikipedia

Un virus informatique est un type de programme informatique. trait distinctif qui est la capacité de se reproduire (auto-réplication). De plus, les virus peuvent endommager ou détruire complètement tous les fichiers et données, ... ... Wikipedia

Un virus informatique est un type de programme informatique, dont une caractéristique distinctive est la capacité de se reproduire (auto-réplication). De plus, les virus peuvent endommager ou détruire complètement tous les fichiers et données, ... ... Wikipedia

Un virus informatique est un type de programme informatique, dont une caractéristique distinctive est la capacité de se reproduire (auto-réplication). De plus, les virus peuvent endommager ou détruire complètement tous les fichiers et données, ... ... Wikipedia

Sommaire 1 Les premiers programmes auto-répliquants 2 Les premiers virus 2.1 ELK CLONER… Wikipedia