Чарвяк Морыса
Чарвяк Морыса, ці сеціўны чарвяк 2 лістапада 1988 года — першы сеткавы чарвяк, які распаўсюдзіўся па Сеціве.
Першы выпадак з'яўлення чарвя быў зафіксаваны 2 лістапада 1988 г. Сеткавы чарвяк паралізаваў працу шасці тысяч інтэрнэт-вузлоў у ЗША. Пазней у СМІ гэты чарвяк быў названы чарвяком Морыса па імені яго аўтара (аспіранта факультэта Вылічальнай тэхнікі Карнэльскага ўніверсітэта Робэрта Т. Морыса).
Эпідэмія паразіла каля шасці тысяч вузлоў ARPANET. У інстытут Берклі з усёй краіны былі запрошаны лепшыя спецыялісты камп’ютарнай бяспекі таго часу, каб нейтралізаваць наступствы дзеянняў віруса. Аналіз дызасэмбліраванага кода праграмы не выявіў ні лагічных бомб, ні дэструктыўных функцый.
Дзеянне чарвяка
[правіць | правіць зыходнік]Чарвяк, насуперак разлікам стваральніка, літаральна напоўніў сабой увесь сеціўны трафік ARPANET.
Пры сканіраванні камп’ютара чарвяк вызначаў, ці інфіцыраваны ўжо камп’ютар, і выпадковым чынам выбіраў, ці перазапісваць існуючую копію, каб засцерагчыся ад хітрасці з падробнай копіяй, унесенай сістэмнымі адміністратарамі. З пэўнай перыядычнасцю праграма так ці інакш перазапісвала сваю копію. Занадта маленькі лік, зададзены Робэртам для вызначэння перыядычнасці, паслужыў прычынай першай у свеце эпідэміі сеткавага чарвя.
Нязначная лагічная памылка ў кодзе праграмы прывяла да разбуральных наступстваў. Камп’ютары шматразова заражаліся чарвём, і кожны дадатковы экземпляр запавольваў працу камп’ютара да стану адмовы ад абслугоўвання, ушчэнт вычэрпваючы рэсурсы камп’ютара.
Чарвяк выкарыстоўваў даўно вядомыя слабыя месцы ў паштовым серверы Sendmail, службах Finger, rsh/rexec з падборам пароляў па слоўніку. Слоўнік быў невялікі — усяго каля 400 ключавых слоў, але ўлічваючы, што ў канцы 1980-x аб камп’ютарнай бяспецы мала хто клапаціўся, і імя ўліковага запісу (звычайнае рэальнае імя карыстальніка) часта супадала з паролем, то гэтага было дастаткова.
Чарвяк таксама маскіраваўся, каб схаваць сваю прысутнасць у камп’ютары: ён выдаляў свой выканальны файл, перайменоўваў свой працэс у sh і кожныя тры хвіліны галінаваўся.
Па задумцы аўтара чарвяк павінен быў інфіцыраваць толькі VAX-камп’ютары з аперацыйнымі сістэмамі 4BSD і Sun 3. Аднак кросплатформавы Сі-код даў чарвю магчымасць запускацца і на іншых камп’ютарах.
Наступствы
[правіць | правіць зыходнік]Шкода ад чарвяка Морыса была ацэнена прыкладна ў 96,5 мільёнаў долараў.
Сам Морыс добра схаваў код праграмы, і наўрад ці хто мог даказаць яго дачыненне. Аднак яго бацька, камп’ютарны эксперт Агенцтва нацыянальнай бяспекі, палічыў, што сыну лепш ва ўсім прызнацца.
На судзе Роберту Морысу пагражала да пяці год пазбаўлення волі і штраф памерам 250 тысяч долараў, аднак, прымаючы да ўвагі змякчальныя абставіны, суд прысудзіў яго да трох гадоў умоўна, 10 тысяч долараў штрафу і 400 гадзін грамадскіх работ.
Эпідэмія паказала, як небяспечна безумоўна давяраць камп’ютарным сеткам. У далейшым былі выпрацаваны новыя ўзмоцненыя нормы камп’ютарнай бяспекі, адносна бяспекі зыходнага кода праграм, адміністравання сеткавых вузлоў і выбару надзейных пароляў.