Moriso kirminas: Skirtumas tarp puslapio versijų

Moriso kirminas (angl. Morris worm, Internet worm of November 2, 1988) – vienas pirmųjų internetinių kirminų, 1988 m. užkrėtęs apie 6000 šiuolaikinio interneto pirmtako „Arpanet“ tinklo mazgų. Sukūrė Kornelio universiteto skaičiavimo technikos fakulteto studentas Robertas Morisas (Robert Tappan Morris), paleidęs jį Masačusetso technologijos instituto (JAV) kompiuteriuose. Klaida programuojant privertė kirminą užkrėsti jau užkrėstus kompiuterius po kelis kartus.

Kompiuterių istorijos muziejaus eksponatas diskelis su Moriso kirminu

Tai buvo pirmasis virusas, pakankamai plačiai nušviestas to meto žiniasklaidos priemonėse, privedęs iki pirmosios baudžiamosios bylos JAV pagal 1986 m. priimtą kompiuterinių nusikaltimų įstatymą. Moriso kirminas pradėjo naują dinastiją kompiuterinių kenkėjų, tarp kurių yra tokie, kaip 1999 m. pasirodęs „Melissa“, 2001 m. – „Code Red“ ir 2003 m. internetą siaubęs „SQL Slammer“ kirminas.

Programos veikimas

Į Kalifornijos Berklio universitetą buvo sukviesti geriausi kibernetinio saugumo specialistai neutralizuoti kenksmingo viruso veikimo pasekmes. Kenkėjiškos programos kodo analizė neatskleidė jokių loginių bombų ar destruktyvių funkcijų.

Pats autorius teigė tiesiog norėjęs išmatuoti interneto dydį. Priešingai nei skaičiavo pats kūrėjas, kirminas užtvindė visą „Arpanet“ tinklą. Buvo išvesta iš rikiuotės apie 10 proc. tuomečio interneto serverių ir kompiuterių. Kirminas skenuodamas kompiuterį nustatydavo, ar jis jau infekuotas ir atsitiktinai pasirinkdavo, ar perrašyti esamą kopiją, kad apsisaugoti nuo jauko su padirbta kopija, įdiegta sistemos administratorių. Tam tikru periodiškumu vienokiu ar kitokiu būdu programa persirašinėjo savo kopiją. R. Moriso nustatytas per mažas periodiškumą aprašantis skaičius ir pasitarnavo kilti pirmajai pasaulinei internetinio kirmino epidemijai.

Nežymi loginė klaida programos kode sukėlė niokojančias pasekmes. Kompiuteriai buvo pakartotinai užkrečiami kirminu, o kiekviena papildoma kopija lėtino kompiuterio darbą iki jo veiklos sustabdymo. Kirminas naudojo seniai žinomas pažeidžiamumo vietas pašto serveryje Sendmail, servisuose Finger, rsh/rexec naudojamuose slaptažodžiuose. Jie buvo sukuriami iš nedidelio, apie 400 raktinių žodžių apimties žodyno. Devintojo dešimtmečio pabaigoje dar mažai dėmesio buvo sliriama kompiuterių saugumui, todėl paskyros pavadinimas (dažniausiai tikrasis vartotojo vardas) dažnai sutapdavo ir su slaptažodžiu. Kirminas taip pat naudojo maskuotę, kad paslėptų savo buvimą kompiuteryje: jis šalindavo savo vykdomąjį failą, pervadindavo savo procesą į sh (UNIX tipo operacinės sistemos apvalkalą) ir kas tris minutes šakojosi. Pagal autoriaus sumanymą, kirminas turėjo užkrėsti tik VAX (Virtual Address eXtension) kompiuterius su operacinėmis sistemomis 4BSD ir Sun 3. Tačiau perkeliamas C kalbos kodas davė kirminui galimybę veikti ir kituose kompiuteriuose.

Pasekmės

Ataka kelioms dienoms sutrikdė interneto linijų darbą, privertė kai kurias organizacijas, tarp jų ir JAV Gynybos departamentą, saugantis užkrato išjungti interneto ryšį. Kirmino padaryta žala siekė apie 96,5 mln. dolerių. Pats R. Morisas gerai užkonspiravo programos kodą, ir vargu ar kas nors galėjo įrodyti jo autorystę. Tačiau jo tėvas, kompiuterių ekspertas Nacionalinio saugumo agentūroje, manė, kad jo sūnus turėtų prisipažinti. R. Morisui grėsė iki penkerių metų kalėjimo ir 250 tūkst. dolerių bauda, ​​tačiau, atsižvelgiant į lengvinančias aplinkybes, teismas 1990 m. nuteisė jį trejus metus lygtinai, 10 tūkst. dolerių bauda ir 400 val. viešųjų darbų.

Epidemija parodė, kaip pavojinga besąlygiškai pasikliauti kompiuteriniais tinklais. Vėliau buvo sukurti nauji griežtesni kompiuterių saugumo standartai, susiję su programos kodo saugumu, tinklo mazgų administravimu ir saugių slaptažodžių pasirinkimu.

Nuorodos

• Interneto „kirminui“ - 20 metų
• Moriso kirmino kodas
• Eugene H. Spafford ataskaita apie kirmino analizę
• Mark W. Eichin ir Jon A. Rochlis ataskaita apie kirmino analizę