International Computer Security Day

1500py470 — 30.11.2024 2 ноября 1988 года исследователи Корнелльского университета обнаружили неизвестный вирус, скрывающийся в их компьютерных системах. В течение четырех часов после обнаружения вирус червь Морриса «Morris worm» проник в несколько других университетских систем, а также в ARPANET, раннюю версию сегодняшнего Интернета. Шесть дней спустя два компьютерных эксперта из Агентства перспективных исследовательских проектов Министерства обороны США (DARPA) рекомендовали создать «Национальную группу действий по борьбе с компьютерными инфекциями» (NCAT) для реагирования на подобные атаки 24/7, 365. 14 ноября Институт программной инженерии (SEI), исследовательский центр, связанный с Университетом Карнеги-Меллона, создал Группу реагирования на компьютерные чрезвычайные ситуации (CERT).



Написан червь Морриса естественно был аспирантом факультета вычислительной техники Корнельского университета Робертом Таппаном Моррисом и запущен 2 ноября 1988 года в Массачусетском технологическом институте. Это был первый вирус, получивший значительное внимание в средствах массовой информации. Он также привёл к первой судимости в США по Computer Fraud and Abuse Act от 1986 года.

Это был первый вирус, получивший значительное внимание в средствах массовой информации. Он также привёл к первой судимости в США по Computer Fraud and Abuse Act 1986 года. Победоносное шествие этого сетевого червя, парализовавшего работу шести тысяч интернет-узлов в США, было остановлено только благодаря царившему в штатах разгулу демократии. Хакеры прозвали червь Морриса – «великим червём».

Когда эпидемия поразила около шести тысяч узлов ARPANET, в институт Беркли со всей страны были приглашены лучшие специалисты по компьютерной безопасности того времени для нейтрализации последствий вредоносного действия вируса. Анализ дизассемблированного кода программы не выявил ни логических бомб, ни каких-либо деструктивных функций. На самом деле точное количество поражённых узлов неизвестно — число в 6000 было выведено эмпирически. Кто-то, предположив что общее количество узлов в ARPANET тогда было до 60 000, высказал мнение, что вирус поразил примерно 10 %, пишет Пол Грэм, говоря, что он присутствовал при создании этой «статистики». Также Клиффорд Столл предполагает, что реальное количество было «пара тысяч», и упоминает про это в своей книге «The Cuckoo’s Egg»: If all the systems on the Arpanet ran Berkeley Unix, the virus would have disabled all fifty thousand of them. Instead, it infected only a couple thousand. Если бы все системы ARPANET работали «под юниксами» Беркли, вирус вывел бы из строя все пятьдесят тысяч. Вместо этого он заразил всего пару тысяч.
.....
Червь, вопреки расчётам создателя, буквально наводнил собой весь сетевой трафик ARPANET.
При сканировании компьютера червь определял, инфицирован ли уже компьютер или нет, и случайным образом выбирал, перезаписывать ли существующую копию, дабы обезопаситься от уловки с поддельной копией, внесённой системными администраторами. С определённой периодичностью программа, так или иначе, перезаписывала свою копию. Слишком маленькое число, заданное Робертом для описания периодичности, и послужило причиной первой в мире эпидемии сетевого червя.

Незначительная логическая ошибка в исходном коде программы привела к разрушительным последствиям. Компьютеры многократно заражались червём, и каждый дополнительный экземпляр замедлял работу компьютера до состояния отказа от обслуживания, подчистую исчерпывая ресурсы компьютера. Червь использовал давно известные уязвимости в почтовом сервере Sendmail, сервисах Finger, rsh/rexec с подбором паролей по словарю. Словарь был небольшой — всего лишь около 400 ключевых слов, но если учесть, что в конце 1980-x годов о компьютерной безопасности мало кто задумывался, и имя учётной записи (обычно реальное имя пользователя) часто совпадало с паролем, то этого было достаточно.

Червь использовал также маскировку, дабы скрыть своё присутствие в компьютере: он удалял свой исполняемый файл, переименовывал свой процесс в sh и каждые три минуты ветвился.
По замыслу автора, червь должен был инфицировать только VAX-компьютеры с операционными системами 4BSD и SunOS 3. Однако портируемый Си-код дал червю возможность запускаться и на других компьютерах.
Ущерб от червя Морриса был оценён примерно в 96,5 миллионов долларов.
Сам Моррис хорошо законспирировал код программы, и вряд ли кто мог доказать его причастность. Однако его отец, компьютерный эксперт Агентства национальной безопасности, посчитал, что сыну лучше во всём сознаться.
На суде Роберту Моррису грозило до пяти лет лишения свободы и штраф в размере 250 тысяч долларов, однако, принимая во внимание смягчающие обстоятельства, суд приговорил его к трём годам условно, 10 тысячам долларов штрафа и 400 часам общественных работ.
Эпидемия показала, как опасно безоговорочно доверять компьютерным сетям. Впоследствии были выработаны новые ужесточённые нормы компьютерной безопасности, касающиеся безопасности кода программ, администрирования сетевых узлов и выбора защищённых паролей.
В фильме «Хакеры» 1995 года была использована идея того, что некий юный «хакер» создал вирус, поразивший большое количество хостов в сети, и фильм начинается с того, что идет суд над несовершеннолетним главным героем, в результате которого ему запрещают пользоваться компьютером до совершеннолетия.
.....

Как мы видим стремление выкосить компьютерную поляну до состояния один рейх, один фюрер таит в себе логичную угрозу разбить разом всё в дребезги и пополам, но многие (практически все) ЛПР много работают в этом направлении.

В 1988 году Национальный день компьютерной безопасности возник по предложению вашингтонского отделения Ассоциации вычислительной техники (ACM) по безопасности, аудиту и контролю как способ повышения осведомленности о киберпреступлениях и вирусах. Согласно статье «Networld» за 2004 год, «30 ноября было выбрано для Дня компьютерной безопасности, чтобы внимание к компьютерной безопасности оставалось высоким в праздничный сезон — когда люди, как правило, больше сосредоточены на оживленном сезоне покупок, чем на предотвращении угроз безопасности». К 2003 году CERT и Министерство внутренней безопасности США объединили усилия для создания Национальной системы киберосведомленности.

В итоге National Computer Security Day спустя время и массовое расползание ПК по миру превратился в International Computer Security Day.

Оставить комментарий

Популярные посты:

• Ранее
• Архив