Robak Morrisa

Robak Morrisa
Oryginalni autorzy	Roberta Tappana Morrisa
Pierwsze wydanie	20:30 2 listopada 1988
System operacyjny	4 BSD
Platforma	VAX , Sun-3 BBN C70 NOC, BBN C30IMP
Typ	Robak komputerowy

Robak Morris lub robak internetowy z 2 listopada 1988 r . jest jednym z najstarszych robaków komputerowych rozprzestrzenianych przez Internet i pierwszym, który zyskał znaczną uwagę mediów głównego nurtu. Doprowadziło to do pierwszego za przestępstwo w Stanach Zjednoczonych na podstawie ustawy o oszustwach i nadużyciach komputerowych z 1986 r . . Został napisany przez absolwenta Cornell University , Roberta Tappana Morrisa , i uruchomiony 2 listopada 1988 r. o godzinie 20:30 z sieci Massachusetts Institute of Technology .

Architektura

Dyskietka zawierająca kod źródłowy robaka Morris w Muzeum Historii Komputerów

Robak został stworzony przez Morrisa po prostu w celu sprawdzenia, czy można to zrobić, i został wypuszczony z Massachusetts Institute of Technology (MIT) w nadziei, że zasugeruje, że jego twórca studiował tam, a nie w Cornell. Morris został później profesorem zwyczajnym na MIT w 2006 roku. Twórca robaka, Robert Tappan Morris, jest synem kryptografa Roberta Morrisa , który pracował wówczas w NSA .

Robak wykorzystywał kilka luk atakowanych systemów, w tym:

Dziura w trybie debugowania uniksowego programu sendmail
Przepełnienie bufora lub dziura w usłudze sieci Finger
Zaufanie przechodnie możliwe dzięki konfigurowaniu logowania do sieci bez wymagań dotyczących hasła poprzez zdalne wykonanie (rexec) za pomocą Remote Shell (rsh), określane jako rexec/rsh

Robak wykorzystywał słabe hasła . Exploity Morrisa stały się generalnie przestarzałe z powodu wycofania rsh (zwykle wyłączonego w niezaufanych sieciach), poprawek sendmail i finger, powszechnego filtrowania sieci i lepszej świadomości słabych haseł.

Chociaż Morris nie zamierzał, aby robak był aktywnie destrukcyjny, zamiast tego starał się jedynie podkreślić słabości obecne w wielu ówczesnych sieciach, niezamierzona konsekwencja kodowania Morrisa spowodowała, że robak był bardziej szkodliwy i łatwiejszy do rozprzestrzeniania, niż pierwotnie planowano. Początkowo został zaprogramowany tak, aby sprawdzał każdy komputer w celu ustalenia, czy infekcja jest już obecna, ale Morris uważał, że niektórzy administratorzy systemu mogą temu przeciwdziałać, instruując komputer, aby zgłaszał fałszywy alarm . Zamiast tego zaprogramował robaka tak, aby kopiował się przez 14% czasu, niezależnie od stanu infekcji na komputerze. Spowodowało to potencjalne wielokrotne zainfekowanie komputera, a każda kolejna infekcja spowalniała maszynę, aż stała się bezużyteczna. Miało to taki sam efekt jak bomba z widelcem i kilkakrotnie powodowało awarię komputera.

Główna część robaka może infekować tylko maszyny DEC VAX z systemem 4 BSD , obok systemów Sun-3 . Przenośny komponent robaka „hak z hakiem” został użyty do pobrania głównych części ciała, a hak z hakiem działa na inne systemy, ładując je i czyniąc z nich peryferyjne ofiary .

Błąd kodowania

Błąd w kodzie Morrisa polegający na poinstruowaniu robaka, aby replikował się niezależnie od zgłoszonego stanu infekcji komputera, przekształcił robaka z potencjalnie nieszkodliwego ćwiczenia intelektualnego i komputerowego w wirusowy atak typu „odmowa usługi” . Włączenie przez Morrisa współczynnika kopiowania do robaka zostało zainspirowane mantrą randomizacji Michaela Rabina .

Wynikowy poziom replikacji okazał się nadmierny, a robak rozprzestrzeniał się szybko, kilkakrotnie infekując niektóre komputery. Rabin w końcu skomentował, że Morris „powinien był najpierw wypróbować to na symulatorze”.

Efekty

Podczas procesu apelacyjnego Morrisa amerykański sąd apelacyjny oszacował, że koszt usunięcia wirusa z każdej instalacji mieścił się w przedziale od 200 do 53 000 USD. Prawdopodobnie na podstawie tych liczb Clifford Stoll z Harvardu oszacował dla US Government Accountability Office , że całkowity wpływ ekonomiczny wyniósł od 100 000 do 10 000 000 USD. Stoll, administrator systemów znany z wykrycia, a następnie śledzenia hakera Markusa Hessa trzy lata wcześniej pomógł zwalczyć robaka, pisząc w 1989 r., że „zbadałem sieć i odkryłem, że w ciągu piętnastu godzin zainfekowanych zostało dwa tysiące komputerów. Te maszyny leżały martwe w wodzie — bezużyteczne, dopóki nie zostały wyleczone. dni." Stoll skomentował, że robak wykazywał niebezpieczeństwo monokultury , ponieważ „Gdyby wszystkie systemy ARPANET działały pod kontrolą systemu Berkeley Unix , wirus unieruchomiłby wszystkie pięćdziesiąt tysięcy z nich”.

Zwykle podaje się, że około 6000 głównych komputerów z systemem UNIX zostało zainfekowanych przez robaka Morrisa. Jednak kolega Morrisa, Paul Graham twierdził: „Byłem tam, kiedy te statystyki były sfabrykowane, i to był przepis: ktoś odgadł, że do Internetu było podłączonych około 60 000 komputerów i że robak mógł zainfekować dziesięć procent z nich”. Stoll oszacował, że dotyczy to „tylko kilku tysięcy” komputerów, pisząc, że „Plotki głoszą, że [Morris] pracował z jednym lub dwoma przyjaciółmi w wydziale komputerowym Harvardu (student Harvardu, Paul Graham, wysłał mu e-mail z prośbą o „Wszelkie wieści na temat genialnego projektu ')."

Internet był podzielony na partycje przez kilka dni, ponieważ sieci regionalne odłączały się od szkieletu NSFNet i od siebie nawzajem, aby zapobiec ponownemu zanieczyszczeniu podczas czyszczenia własnych sieci.

Robak Morris skłonił DARPA do sfinansowania utworzenia CERT/CC na Uniwersytecie Carnegie Mellon , dając ekspertom centralny punkt koordynowania reakcji na awarie sieci. Gene Spafford stworzył również listę mailingową Phage, aby koordynować reakcję na sytuację awaryjną.

Morris został osądzony i skazany za naruszenie tytułu 18 Kodeksu Stanów Zjednoczonych ( 18 USC § 1030 ), Ustawy o oszustwach i nadużyciach komputerowych , w sprawie Stany Zjednoczone przeciwko Morrisowi . Po apelacjach został skazany na trzy lata w zawieszeniu, 400 godzin prac społecznych i grzywnę w wysokości 10 050 USD (równowartość 20 000 USD w 2021 r.) Plus koszty nadzoru. Całkowita grzywna wyniosła 13 326 USD, w tym 10 000 USD grzywny, 50 USD specjalnej oceny i 3276 USD kosztów nadzoru w zawieszeniu.

Robak Morris był czasami nazywany „Wielkim Robakiem” ze względu na niszczycielski wpływ, jaki wywarł na Internet w tamtym czasie, zarówno pod względem ogólnego przestoju systemu, jak i psychologicznego wpływu na postrzeganie bezpieczeństwa i niezawodności Internetu. Nazwa pochodzi od „Wielkich Robaków” Tolkiena : Scatha i Glaurung .

W kulturze popularnej

Film Hackers z 1995 roku przedstawia głównego bohatera, który przeprowadza atak wirusowy, który ma kilka podobieństw do robaka Morrisa. Wydarzenie ma miejsce w 1988 roku, infekuje ponad 1000 komputerów, powoduje ogromne zakłócenia gospodarcze, a jego propagator zostaje ukarany grzywną i zawieszony w zawieszeniu.
W powieści wizualnej Digital: A Love Story robak Morris jest przedstawiany jako przykrywka dla ataku na dużą skalę na ARPANET i kilka systemów tablic ogłoszeń .
W epilogu swojej książki The Cuckoo's Egg Stoll szczegółowo opisuje swoje wysiłki w walce z robakiem Morris.
W Halt and Catch Fire wirus, który działa w sposób podobny do robaka Morris, jest tworzony w celu oceny rozmiaru sieci.
W komiksie internetowym Internet Explorer robak Morris jest przedstawiany jako postać kobieca .
Powieść wizualna Morris autorstwa CatTrigger przedstawia marzycielską tsundere nazwaną na cześć wirusa.

Zobacz też

Linki zewnętrzne

Ustalenia Komisji Cornella (ze streszczenia: „rzuca nowe światło i obala niektóre mity”)
Archiwum materiałów robaków, w tym dokumentów i kodu
RFC 1135 – „Helminthiasis of the Internet” – analiza inwazji robaków
Raport na temat robaka internetowego autorstwa Boba Page'a z University of Lowell
„A Tour of the Worm” autorstwa Donna Seeleya z Wydziału Informatyki Uniwersytetu Utah – ten artykuł zawiera chronologię wybuchu epidemii i przedstawia szczegółowy opis wnętrza robaka na podstawie wersji C utworzonej przez dekompilację.
„With Microscope and Tweezers: An Analysis of the Internet Virus of November 1988”, Mark W. Eichin i Jon A. Rochlis, Massachusetts Institute of Technology Przedstawiamy chronologię wydarzeń widzianą przez nasz zespół z MIT...
Raport z incydentu NASA dotyczący infekcji robakiem Morris Worm na superkomputerze NAS
„Vexing Virus” - segment PBS NewsHour