"Чарвяк Морыса": гісторыя з'яўлення віруса, прынцып дзеяння і цікавыя факты

Амерыка была ў шоку, калі другога лістапада 1988 года практычна ўсе кампутары, якія мелі доступ да інтэрнэту (у Амерыцы), каля васьмі гадзін раніцы, што называецца, «завіслі». Спачатку гэта аднеслі да збояў у энергасістэме. Але потым, калі здарылася эпідэмія, выкліканая "Чарвяк Морыса", стала ясна, што тэрміналы былі атакаваныя невядомай на той момант праграмай, якая змяшчаецца код, які не паддаецца наяўнымі сродкамі расшыфроўцы. Не дзіўна! У той час кампутары, падлучаныя да інтэрнэту, вылічаліся ўсяго толькі дзясяткамі тысяч (прыкладна 65 000 тэрміналаў) і большай часткай былі прадстаўлены ва ўрадавых колах або органах самакіравання.

Вірус «Чарвяк Морыса": што гэта такое?

Сам вірус гэтага тыпу з'явіўся першым у сваім родзе. Менавіта ён стаў родапачынальнікам усіх астатніх праграм такога тыпу, якія сёння адрозніваюцца ад прабацькі досыць моцна.

Роберт Морыс «чарвяк» свой стварыў, нават не здагадваючыся пра тое, якую папулярнасць ён заваюе і якую шкоду зможа нанесці эканоміцы. Наогул, як лічыцца, гэта быў, як цяпер кажуць, чыста спартыўны інтарэс. Але на самой справе ўкараненне ў тагачасную глабальную сетку APRANET, да якой, дарэчы, былі падлучаныя і ўрадавыя, і ваенныя арганізацыі, выклікала такі шок, ад якога Амерыка не магла акрыяць на працягу доўгага часу. Паводле папярэдніх ацэнак кампутарны вірус «Чарвяк Морыса» нанёс шкоду парадку 96,5 мільёна долараў ЗША (і гэта толькі сума, вядомая з афіцыйных крыніц). Сума, прыведзеная вышэй, з'яўляецца афіцыйнай. А тое, што не ўлічана, напэўна, і абвяшчэнню не падлягае.

Стваральнік камп'ютэрнага віруса «Чарвяк Морыса» Роберт Морыс: трохі фактаў з біяграфіі

Адразу ж узнікае пытанне аб тым, кім жа быў гэты геній-праграміст, які здолеў на некалькі дзён паралізаваць кампутарную сістэму паўночнаамерыканскага кантынента.

Той жа паважаны рэсурс «Вікіпедыя» сведчыць аб тым, што ў свой час Роберт з'яўляўся аспірантам Корнеллского універсітэта Р. Т. Морыса (выпадковасць ці супадзенне?), На факультэце вылічальнай тэхнікі.

Гісторыя стварэння і з'яўлення віруса

Як лічыцца, першапачаткова ў вірусе не ўтрымлівалася ніякай пагрозы. Фрэд Коэн вывучаў «Чарвяк Морыса» на аснове сваіх выкладак аб шкоднасных кодах і выявіў у ім цікавую асаблівасць. Аказалася, што гэта зусім і не шкоднасная праграма.

«Чарвяк Морыса» (хоць яго сёння і прынята лічыць вірусам з падачы Пентагона) першапачаткова быў створаны як сродак тэставання ўразлівасцяў сістэм на аснове «інтранэт» (нядзіўна, што пацярпелі ў першую чаргу карыстальнікі APRANET).

Як вірус уздзейнічае на кампутарную сістэму

Сам Роберт Морыс (стваральнік віруса) ўсяляк адхрышчваецца ад наступстваў, нанесеных яго «стварэннем» Злучаных Штатаў, сцвярджаючы, што распаўсюджванне па сетцы справакавала памылка ў кодзе самой праграмы. Улічваючы тое, што адукацыя ён атрымліваў ва ўніверсітэце, тым больш на факультэце інфарматыкі, з гэтым цяжка пагадзіцца.

Такім чынам, так званы «Чарвяк Морыса» першапачаткова быў арыентаваны на перахоп паведамленняў паміж буйнымі арганізацыямі (уключаючы ўрадавыя і ваенныя). Сутнасць ўздзеяння зводзілася да таго, каб падмяніць зыходны тэкст ліста, які адпраўляецца тады яшчэ ў сетцы APRANET, з выдаленнем загалоўкаў і канчаткаў у адладкавыя рэжыме Sendmail або пры перапаўненні буфера сеткавага fingerd-сэрвісу. Першая частка ў новым лісце ўтрымоўвала код, кампіляваны на выдаленым тэрмінале, а трэцяя складалася з такога ж бінарнага кода, але адаптаванага пад розныя кампутарныя сістэмы.

Акрамя таго, быў выкарыстаны спецыялізаваны інструмент, які дазваляў падбіраць лагіны і паролі пры дапамозе аддаленага доступу для выканання праграм (rexec), а таксама выкліку аддаленага інтэрпрэтатара (rsh), які на камандным узроўні выкарыстаў так званы «механізм даверу» (цяпер гэта больш асацыюецца з сертыфікатамі).

хуткасць распаўсюджвання

Як аказваецца, стваральнік віруса быў зусім не дурным чалавекам. Ён адразу зразумеў, што чым даўжэй код, тым даўжэй вірус укараняецца ў сістэму. Менавіта таму ўсім вядомы «Чарвяк Морыса» ўтрымлівае мінімальную двойкавую (але кампіляваць) камбінацыю.

За кошт гэтага і адбыўся той самы бум, пра які цяпер на ўзроўні дзяржаўных разведвальных службаў чамусьці прынята замоўчваць, хоць пагроза пры самокопировании распаўсюджвалася практычна ў геаметрычнай прагрэсіі (кожная копія віруса здольная была ствараць ад двух і больш уласных аналагаў).

шкода

Ніхто, аднак, не думае пра тое, якія страты можа быць нанесены той жа сістэме бяспекі. Тут праблема, хутчэй, у тым, які сам па сабе кампутарны вірус «Чарвяк Морыса». Справа ў тым, што першапачаткова пры пранікненні на карыстацкі тэрмінал вірус павінен быў вызначаць, змяшчаецца Ці ў сістэме яго копія. Калі такая мелася, вірус пакідаў машыну ў спакоі. У адваротным выпадку - ўкараняўся ў сістэму і ствараў свой клон на ўсіх узроўнях выкарыстання і кіравання. Гэта тычылася і ўсёй аперацыйнай сістэмы ў цэлым, і устаноўленых карыстацкіх праграм, і прыкладанняў або аплетаў.

Афіцыйная лічба, званая дэпартаментам ЗША (прыкладна 96-98 мільёнаў даляраў шкоды), відавочна заніжана. Калі паглядзець толькі на першыя тры дні, гэта ўжо было парадку 94,6 мільёна). За наступныя дні сума вырасла не так моцна, але вось шараговыя карыстальнікі пацярпелі (пра гэта афіцыйная прэса і дэпартамент ЗША маўчаць). Вядома, у той час лік кампутараў, падлучаных да глабальнай павуціне, складала прыкладна 65 тысяч толькі ў ЗША, але і з іх пацярпеў ці ледзь не кожны чацвёрты тэрмінал.

наступствы

Няцяжка здагадацца, што сутнасць ўздзеяння зводзіцца да таго, каб цалкам пазбавіць сістэму працаздольнасці на ўзроўні спажывання рэсурсаў. Большай часткай гэта ставіцца да сеткавых падключэння.

Вірус у самым простым выпадку стварае ўласныя копіі і ініцыюе запуск працэсаў, маскіравальных пад сістэмныя службы (цяпер нават запушчаныя ад імя адміністратара ў спісе працэсаў «Дыспетчара задач»). І выдаліць пагрозы менавіта з гэтага спісу не заўсёды ўяўляецца магчымым. Таму пры завяршэнні працэсаў, звязаных з сістэмай і карыстальнікам, дзейнічаць трэба вельмі асцярожна.

А што Морыс?

«Чарвяк Морыса» і яго стваральнік на дадзены момант адчуваюць сябе вельмі нават нядрэнна. Сам вірус паспяхова ізаляваны намаганнямі тых жа антывірусных лабараторый, паколькі яны маюць зыходны код, на якім аплет і напісаны.

Морыс ў 2008 годзе анансаваў выхад мовы Arc, заснаванага на «ліпсі», а ў 2010 годзе стаў намінантам і уладальнікам прэміі імя Вейзера.

Дарэчы, яшчэ адзін цікавы факт заключаецца ў тым, што дзяржаўны абвінаваўца Марк Раш прызнаў, што вірус вывеў з ладу мноства кампутараў шляхам прымусовага завяршэння працы, але ўсё роўна не нанёс наўмыснага пашкоджання дадзеных карыстальнікаў любога ўзроўню, паколькі першапачаткова быў не дэструктыўнай праграмай, а спробай праверкі магчымасці ўмяшання ва ўнутраную структуру наяўных сістэм. У параўнанні з тым, што першапачаткова зламысніку (добраахвотна здалі ўладам) пагражала турэмнае зняволенне тэрмінам да пяці гадоў і 250 тысяч даляраў штрафу, ён адкараскаўся трыма гадамі ўмоўна, штрафам у 10 тысяч долараў і 400 гадзінамі грамадскіх работ. Як палічылі шматлікія юрысты таго (дарэчы, і цяперашняга) часу, гэта нонсэнс.

некалькі вынікаў

Вядома, сёння баяцца такой пагрозы, якую сабой на ранніх сітавінах зараджэння кампутарнай тэхнікі ўяўляў "Вірус Морыса", натуральна, не варта.

Але вось што цікава. Як лічыцца, ўздзеянню шкоднасных кодаў схільныя ў асноўным АС Windows. А тут раптам высвятляецца, што цела віруса першапачаткова было распрацавана для UNIX-сістэм. Што гэта азначае? Ды толькі тое, што ўладальнікам Linux і Mac OS, якія прынцыпова заснаваныя на платформе UNIX, пара прыгатаваць сродкі абароны (хоць і лічыцца, што вірусы менавіта на гэтыя АС не ўздзейнічаюць наогул, у сэнсе таго, што яны не былі напісаны). Вось тут многія карыстальнікі «макаў» і «лінуксоіды» глыбока памыляюцца.

Як аказваецца, нават на мабільных платформах пад кіраваннем iOS некаторыя пагрозы (у тым ліку і «Чарвяк Морыса") пачалі праяўляць сваю дзейнасць. Спачатку гэта рэклама, затым - непатрэбны софт, потым ... - краш сістэмы. Тут міжволі і задумаешся. А бо ля вытокаў гэтага ўсяго стаяў нейкі аспірант, які дапусціў памылку ва ўласнай праграме-тэстараў, якая і прывяла да з'яўлення таго, што сёння прынята называць кампутарнымі чарвякамі. А ў іх, як вядома, і прынцыпы ўздзеяння на сістэмы некалькі адрозніваюцца.

У пэўным сэнсе такія вірусы становяцца шпіёнамі (spyware), якія не толькі грузяць сістэму, але і яшчэ ў дадатак да ўсяго крадуць паролі доступу да сайтаў, лагіны, PIN-коды крэдытных або дебетных карт і яшчэ бог ведае што, пра што звычайны карыстальнік можа нават не здагадвацца. Увогуле, ўздзеянне гэтага віруса і яму падобных на дадзеным этапе развіцця камп'ютэрных тэхналогій багата досыць сур'ёзнымі наступствамі, нягледзячы нават на самыя сучасныя спосабы абароны. І менавіта ў дачыненні да кампутарных чарвякоў варта быць максімальна пільным.

Вось такая цікавая і неардынарная гісторыя, якая яшчэ доўга не забудзецца. Цікавага і бяспечнага вам правядзення часу ў сеткі - без крадзяжу дадзеных, перегруза сістэмы і любых шпіёнаў накшталт "чарвяка Морыса"!