Ver de Morris

Le ver de Morris de ou le ver d'Internet de était l'un des premiers vers d'ordinateur de distribués par l'intermédiaire de l'Internet ; on le considère le premier ver et était certainement le premier pour gagner l'attention traditionnelle significative de médias. Il a été écrit par un étudiant à l'Université de Cornell , Robert Tappan Morris , et lancé le 2 novembre , le 1988 du MIT . Le ver a été libéré du MIT pour déguiser le fait que le ver est à l'origine venu de Cornell. (Par ailleurs, Robert Tappan Morris est maintenant un professeur agrégé au MIT.)

Architecture du ver

Selon son créateur, le ver de Morris n'a pas été écrit pour endommager, mais pour mesurer la taille de l'Internet. Une conséquence fortuite du code, cependant, l'a rendu plus préjudiciable : un ordinateur pourrait être infecté des périodes multiples et chaque processus additionnel ralentirait la machine vers le bas au point d'être inutilisable. Le ver de Morris a travaillé à côté d'exploiter des vulnérabilités connues dans le Sendmail d'Unix , le doigt , le rsh/rexec et les mots de passe faibles. Le corps principal du ver a pu seulement infecter des machines de VAX du DEC courant le schéma 4 de , et des systèmes de Sun 3 de . Un " portatif de C ; attaquer le hook" ; le composant du ver a été employé pour tirer au-dessus du corps principal, et le crochet attaquant pourrait fonctionner sur d'autres systèmes, les chargeant vers le bas et leur faisant les victimes périphériques.

L'erreur

L'erreur critique qui a transformé le ver d'un exercice intellectuel potentiellement inoffensif en déni de service virulent de l'attaque était dans le mécanisme de propagation. Le ver pourrait avoir déterminé si envahir un nouvel ordinateur en demandant s'il y avait déjà un fonctionnement de copie. Mais faire juste ceci l'aurait rendu trivialement facile à tuer ; chacun pourrait juste courir un processus qui répondrait au " ; yes" ; une fois demandé s'il y avait déjà une copie, et le ver resterait loin. La défense contre ceci a été inspirée par le incantation , " de de s de Rabin Michael la '; Randomization." ; Pour compenser cette possibilité, Morris a dirigé le ver se copier si la réponse est " ; yes" ; , consécutivement 7 fois. Ce niveau de réplique a prouvé excessif et le ver écarté rapidement, infectant des temps de multiple de quelques ordinateurs. Rabin a remarqué quand il a entendu parler de l'erreur, cela il " ; devrait l'avoir essayé sur un simulateur first." ;

Effets du ver

On signale habituellement qu'environ 6.000 machines importantes d'Unix ont été infectées par le ver de Morris. Le Paul Graham a réclamé ce

" ; J'étais là quand cette statistique a été faite cuire vers le haut, et c'était la recette : quelqu'un a deviné qu'il y avait environ 60.000 ordinateurs attachés à l'Internet, et que le ver pourrait avoir infecté dix pour cent de them." ;

le GAO des États-Unis a mis le coût des dommages à $10M-100M.

Le gène Spafford a créé la liste d'adresses bactériophage pour coordonner une réponse à l'urgence.

Robert Morris a été jugé et condamné de violer Lois de l'escroquerie informatique les 1986 et de l'abus de . Après que des appels il aient été condamnés à trois ans d'épreuve, 400 heures de service à la communauté, et une amende de $10.

Le ver de Morris parfois désigné sous le nom du " ; Grand Worm" ; , en raison de l'effet dévastateur il a eu sur l'Internet à ce moment-là, dans le temps de panne de système global et dans l'impact psychologique sur la perception de la sécurité et la fiabilité de l'Internet. Le nom dérive du " ; Grand Worms" ; du Tolkien : Scatha et Glaurung .

Voir également

Virus d'ordinateur de et vers notables
Débordement d'amortisseur de

Notes et références

eflist

Random links: