Computerworld Россия, 18 ноября 2008 Великий Червь: как это было



Дата22.05.2013
Размер42.5 Kb.
ТипДокументы
Computerworld Россия, 18 ноября 2008


Великий Червь: как это было


2 ноября 2008 года сообщество Internet отметило юбилей одного довольно неприятного события - червю Морриса исполнилось 20 лет.


Этот исторический червь был написан студентом Корнеллского университета Робертом Таппаном Моррисом, которого по итогам произошедшего обвинили в компьютерном мошенничестве. Запущенный приблизительно в шесть часов вечера 2 ноября 1988 года, червь блокировал работу примерно 10% систем, подключенных к Internet. В общей сложности посредством Internet тогда были объединены более 60 тыс. компьютеров.


Червь Морриса представлял собой самораспространяющуюся программу, использовавшую известные слабые места ряда популярных утилит, в том числе программ sendmail, отвечавшей за маршрутизацию электронной почты, и Finger, позволявшей узнать, кто из пользователей в данный момент инициировал сеанс работы в Сети.


Червь Морриса сумел проникнуть в системы, работавшие под управлением различных вариантов Unix. Стремительно продвигаясь по Сети, червь распространял все новые свои копии, многократно заражая компьютеры, в результате чего в работе многих систем начались сбои.
Атака на длительный срок блокировала нормальную работу Internet, заставив целый ряд организаций, в том числе и Пентагон, перекрыть свои шлюзы Internet, с тем, чтобы избежать дальнейшего заражения.


"Поначалу мы не догадывались, откуда могла появиться угроза, - вспоминал Эрик Оллман – разработчик программы для управления электронной почтой sendmail. - Было совершенно ясно, что это сделано намеренно, но разгадать, кто и зачем так поступил, нам не удавалось. Началась паника, люди отключились от Internet, потому что боялись возможных отрицательных последствий. В свою очередь, отключение от Сети нарушило работу важнейших коммуникационных каналов…".


В тот момент, когда червь Морриса отправился в свой путь, коммерческого трафика Internet и Web-сайтов еще не существовало. Круг пострадавших оказался ограничен исследовательскими подразделениями государственных ведомств, университетами и рядом компаний, которые использовали Сеть для передачи файлов и обмена электронной почтой. Тем не менее, новости об атаке появились в ведущих изданиях, в частности, в The New York Times.


Благодаря червю Морриса многие люди впервые услышали о существовании Internet. Никто, за исключением узких специалистов по компьютерной тематике, практически ничего не знал об Internet. Для большинства Сеть ассоциировалась с новым, странным и диковинным миром. И вдруг выяснилось, что всего один злоумышленник может положить этому миру конец.


Для некоторых появление червя Морриса стало поворотным моментом в карьере. Юджин Спаффорд в это время работал старшим преподавателем в Университете Пердью.
Сегодня Спаффорд занимает должность исполнительного директора Центра образования и исследований в области информационного обеспечения и безопасности при Университете Пердью. Он является признанным международным авторитетом в области безопасности Internet.


"Мне говорили, что исследование вопросов прикладной компьютерной безопасности не имеет будущего, - подчеркнул Спаффорд. - А после появления червя Морриса многие люди вдруг поняли, что компьютерные системы вышли за рамки среды мэйнфреймов, где все держалось под контролем, и теперь нам нужна совсем другая модель безопасности. Необходимо предлагать более совершенные инженерные решения".


Ранее исследователи занимались разработкой только "полезных" червей, благодаря которым осуществлялась автоматическая установка программных обновлений, но никто ни разу не запускал бесконтрольно в Сеть деструктивную программу.


Червь Морриса стал предшественником других известных атак, в том числе распространения червей Melissa (1999 год), Code Red (2001) и Slammer (2003) - все они были направлены против систем, работавших под управлением программного обеспечения Microsoft. В последнее время черви получили меньшее распространение по сравнению с вирусами и электронными письмами, в тексте которых содержатся ссылки на вредоносные сайты. Немаловажную роль здесь сыграло широкое распространение технологии трансляции сетевых адресов (Network Address Translation, NAT) и персональных межсетевых экранов, затрудняющих современным червям проникновение тем способом, которым проделал это червь Морриса.


Червь Морриса предвосхитил появление распределенных атак, направленных на отказ в обслуживании, которые применяются злоумышленниками для создания перегрузки и потери системами связи с Internet. По сути, это была первая атака, направленная на отказ в обслуживании, которая привлекла внимание людей, связанных с вычислительной техникой. Кроме того, это стало первым событием, затронувшим платформы сразу нескольких производителей. Одновременно были атакованы системы Sun и BSD Unix, что является большой редкостью. Как правило, целью атак является лишь какая-то одна платформа.


Червь Морриса разом отсек довольно крупный сегмент Internet. Его появление стало весьма заметным событием. В отличие от этого, сегодняшние атаки в Internet направлены против отдельных систем, а их авторы стараются остаться незамеченными. Если раньше любопытные студенты взламывали системы для повышения собственной самооценки, то современные вирусы носят все более криминальный характер, всячески маскируя свое присутствие.

Червь Морриса, хотя и нанес гораздо меньший ущерб по сравнению со своими последователями, надолго остался в памяти компьютерного сообщества.


Оценивая последствия первой крупной атаки на Сеть, следует отметить, что червь Морриса послужил грозным предупреждением инженерному сообществу Internet. Он наглядно продемонстрировал, какую серьезную опасность таят в себе ошибки в программах, и превратил вопросы сетевой безопасности в важную область исследований и практических разработок.


Червь Морриса фактически положил начало официальному развитию направления компьютерной безопасности. До этого вопросами безопасности занимались очень немногие специалисты, к тому же их в основном интересовала тема шифрования. По-настоящему концепция компьютерной безопасности была выделена в отдельную область исследований лишь после появления знаменитого червя".
За свои действия Роберт Таппан Моррис был первым человеком, которого преследовали по акту 1986 года о «Компьютерном мошенничестве и нарушении прав». Морриса приговорили к 3 годам испытательного срока, 400 часам общественных работ и обязали выплатить $10 500.


Сейчас Моррис является штатным профессором в МТИ в лаборатории «Компьютерных наук и искусственного интеллекта». Его область — архитектура компьютерных сетей.


Похожие:

Computerworld Россия, 18 ноября 2008 Великий Червь: как это было icon«радуга-2008», г. Н. Новгород, 10. 02. 2008 г. «Петр великий», г. Спб, 16-17. 02. 2008 г. «Золотые купола», г. Пушкино, 16-17. 02. 2008 г
«закрытый чемпионат спб», г. Спб, 26-27. 01. 2008 г «танцевальная метелица», г. Кстово, 2 02. 2008 г
Computerworld Россия, 18 ноября 2008 Великий Червь: как это было icon«Таганские вести», №35, 25 ноября 2008 г.) («Таганские вести», №35, 25 ноября 2008 г.)
С 26 августа 2008 года в государственной корпорации – Фонде содействия реформированию жкх для вас работает телефонная «Горячая линия»:...
Computerworld Россия, 18 ноября 2008 Великий Червь: как это было iconКомментарий к книге Руфь (1, 2 и 4 главы)
И было в дни суда судей. Это было до того,как воцарился царь Шауль, когда поколения управлялись судьями; а было это в дни судьи Ивцана,...
Computerworld Россия, 18 ноября 2008 Великий Червь: как это было iconЗакон тульской области о внесении изменения в статью 5 закона тульской области "о транспортном налоге" Принят
Тульские известия, 2002, 30 ноября; 2004, 22 апреля; 2005, 3 марта, 29 ноября; 2006, 30 ноября; 2007, 12 июля; 2008, 10 июля, 20...
Computerworld Россия, 18 ноября 2008 Великий Червь: как это было icon«Микеланджело Буонаротти, как великий скульптор»
Период эпохи Возрождения внес вклад огромной важности в мировую художественную культуру. Это был период войн и экономического ослабления,...
Computerworld Россия, 18 ноября 2008 Великий Червь: как это было icon15 октября 15 ноября 2008 г. Шанхай (Китай)
...
Computerworld Россия, 18 ноября 2008 Великий Червь: как это было iconКонтинентальная хоккейная лига. Сезон-2008/2009 Дивизион Боброва
«Авангард (Омская область, Россия) «Локомотив (Ярославль, Россия) «Лада (Тольятти, Россия) «Сибирь (Новосибирск, Россия) «Амур (Хабаровск,...
Computerworld Россия, 18 ноября 2008 Великий Червь: как это было iconОрганизация объединенных наций e
Косово с 1999 года (E/C. 12/Unk/1) на своих 37-м и 38-м заседаниях, состоявшихся 10 ноября 2008 года (E/C. 12/2008/SR. 37 и 38),...
Computerworld Россия, 18 ноября 2008 Великий Червь: как это было iconVi международная научно-практическая конференция «Науки о Земле на современном этапе»
Ноября 2012 г. — 15 ноября 2012 г., срок заявок: 15 ноября 2012 г., Россия, Москва
Computerworld Россия, 18 ноября 2008 Великий Червь: как это было iconС 00: 00 часов 25 ноября 2008 года
Сбербанк России устанавливает с 00: 00 часов 25 ноября 2008 года следующие курсы для совершения операций с иностранной валютой отделениями...
Разместите кнопку на своём сайте:
ru.convdocs.org


База данных защищена авторским правом ©ru.convdocs.org 2016
обратиться к администрации
ru.convdocs.org