"دودة موريس": تاريخ ظهور الفيروس، ومبدأ العمل وحقائق مثيرة للاهتمام

وقد أصيبت أمريكا بالصدمة عندما قالت في 2 نوفمبر / تشرين الثاني 1988 تقريبا جميع أجهزة الكمبيوتر التي كان لديها إمكانية الوصول إلى الإنترنت (في أمريكا)، حوالي الساعة الثامنة صباحا، يقولون: "علقت". في البداية كان هذا يعزى إلى فشل السلطة. ولكن بعد ذلك، عندما حدث الوباء الناجم عن "دودة موريس"، أصبح من الواضح أن المحطات تعرضت لهجوم من قبل برنامج مجهول في ذلك الوقت، تحتوي على رمز لا يمكن فك رموزه بالوسائل المتاحة. لا عجب! في ذلك الوقت كانت أجهزة الكمبيوتر المتصلة بالإنترنت تقدر بعشرات الآلاف فقط (حوالي 65،000 محطة) وكانت ممثلة في الغالب في الدوائر الحكومية أو هيئات الحكم الذاتي.

موريس دودة: ما هو؟

وكان الفيروس من هذا النوع الأول من نوعه. كان هو الذي أصبح سلفا لجميع البرامج الأخرى من هذا النوع، والتي تختلف اليوم عن السلف بدلا من ذلك بقوة.

خلق روبرت موريس "دودته" دون أن يعرف حتى ما هي شعبية انه سوف تكسب وما الضرر يمكن القيام به للاقتصاد. بشكل عام، كما يعتقد، كان، كما يقولون الآن، مصلحة رياضية بحتة. ولكن في الواقع، فإن إدخال الشبكة العالمية آنذاك أبرانيت، والتي، بالمناسبة، كانت مرتبطة على حد سواء الحكومة والمنظمات العسكرية، تسبب في مثل هذه الصدمة، والتي لم تتمكن أمريكا من التعافي لفترة طويلة. ووفقا للتقديرات الاولية فان فيروس الكمبيوتر "موريس ورم" تسبب فى اضرار بحوالى 96.5 مليون دولار امريكى (وهذا المبلغ هو المبلغ الوحيد المعروف من مصادر رسمية). المبلغ أعلاه هو الرسمي. وما لا يؤخذ بعين الاعتبار، وربما، ولا يخضع للإفصاح.

خالق فيروس الكمبيوتر "دودة موريس" روبرت موريس: بضع حقائق من السيرة الذاتية

على الفور السؤال الذي يطرح نفسه على من الذي كان هذا مبرمج عبقري، الذي لعدة أيام تمكنت من شل نظام الكمبيوتر في قارة أمريكا الشمالية.

نفس المصدر المحترم "ويكيبيديا" يشير إلى أنه في وقت واحد كان روبرت طالب الدراسات العليا في جامعة كورنيل رت موريس (صدفة أو صدفة؟)، في كلية الحوسبة.

تاريخ إنشاء ومظهر الفيروس

كما يعتقد، في البداية في الفيروس لم يكن هناك تهديد. درس فريد كوهين دودة موريس على أساس حساباته حول الرموز الخبيثة وكشف عن ميزة مثيرة للاهتمام في ذلك. اتضح أن هذا ليس برنامج ضار على الإطلاق.

إن دودة موريس (على الرغم من أنها تعتبر الآن فيروسا من البنتاغون) تم إنشاؤها أصلا كوسيلة لاختبار نقاط الضعف في الأنظمة القائمة على الإنترانت (وليس من المستغرب أن أولا وقبل كل مستخدمين أبرانيت).

كيف يؤثر الفيروس على نظام الكمبيوتر

روبرت موريس نفسه (خالق الفيروس) بكل طريقة ممكنة يرفض العواقب الناجمة عن "مفكرة" له إلى الولايات المتحدة، بحجة أن انتشار على الشبكة أثار خطأ في مدونة البرنامج نفسه. ونظرا لأنه تلقى تعليما في الجامعة، وخاصة في كلية علوم الحاسوب، فإنه من الصعب الاتفاق مع هذا.

لذلك، كان ما يسمى "دودة موريس" يهدف في الأصل إلى اعتراض الرسائل بين المنظمات الكبيرة (بما في ذلك الحكومة والعسكرية). وكان جوهر التأثير هو استبدال النص الأصلي للرسالة المرسلة ثم مرة أخرى في شبكة أبرانيت، مع إزالة الرؤوس والنهايات في وضع التصحيح سيندمايل أو عندما كان المخزن المؤقت خدمة الإصبع شبكة كاملة. الجزء الأول في الرسالة الجديدة يحتوي على التعليمات البرمجية التي تم تجميعها على المحطة النائية، والثالثة تتكون من نفس الرمز الثنائي، ولكن تكييفها لأنظمة الكمبيوتر المختلفة.

بالإضافة إلى ذلك، تم استخدام أداة متخصصة لتحديد تسجيلات الدخول وكلمات المرور باستخدام الوصول عن بعد لتنفيذ البرامج (ريسيك)، فضلا عن استدعاء مترجم عن بعد (رش)، والتي على مستوى الأمر تستخدم ما يسمى "آلية الثقة" (الآن هو أكثر ارتباطا مع شهادات).

سرعة الانتشار

كما اتضح، خالق الفيروس لم يكن على الإطلاق شخص غبي. أدرك على الفور أنه كلما زاد الرمز، كلما تم حقن الفيروس في النظام. هذا هو السبب في "موريس دودة" المعروفة يحتوي على مزيج ثنائي (ولكن تجميعها) الحد الأدنى.

وبسبب ذلك، حدثت نفس الطفرة، التي لسبب ما من المقبول أن تظل صامتة على مستوى أجهزة المخابرات الحكومية، على الرغم من أن تهديد النسخ الذاتي انتشر تقريبا هندسيا (كل نسخة من الفيروس كان قادرا على خلق من اثنين أو أكثر من نظيره الخاصة).

تلف

بيد أن أحدا لا يفكر في مقدار الضرر الذي يمكن القيام به لنفس النظام الأمني. هنا المشكلة، بدلا من ذلك، هو ما فيروس الكمبيوتر "موريس موريس" نفسه. والحقيقة هي أنه في البداية عند دخول محطة المستخدم كان الفيروس لتحديد ما إذا كانت النسخة في النظام. إذا كان هناك واحد، ترك الفيروس الجهاز وحده. وإلا - تم إدخاله في النظام وخلق استنساخه على جميع مستويات الاستخدام والإدارة. وهذا ينطوي على نظام التشغيل بأكمله ككل، وبرامج المستخدم المثبتة، والتطبيقات أو التطبيقات.

الرقم الرسمي، الذي يدعى قسم الولايات المتحدة (ما يقرب من 96-98 مليون الضرر)، هو أقل من الواضح. إذا نظرتم فقط في الأيام الثلاثة الأولى، كان بالفعل حوالي 94.6 مليون). على مدى الأيام التالية، لم تنمو كمية ليس كثيرا، ولكن المستخدمين العاديين عانت (الصحافة الرسمية ووزارة الخارجية الأمريكية صامتة حول هذا). وبطبيعة الحال، في ذلك الوقت، كان عدد أجهزة الكمبيوتر المتصلة بشبكة الإنترنت العالمية حوالي 65،000 فقط في الولايات المتحدة، ولكن تقريبا كل محطة رابعة تأثرت.

الآثار

وليس من الصعب تخمين أن جوهر التأثير هو حرمان نظام الكفاءة تماما من مستوى استهلاك الموارد. ينطبق ذلك في معظمه على اتصالات الشبكة.

الفيروس في أبسط حالة يخلق نسخه الخاصة ويبدأ بدء العمليات تنكر خدمات النظام (حتى الآن تشغيل كمسؤول في قائمة عملية "إدارة المهام"). وليس من الممكن دائما إزالة التهديدات من هذه القائمة. لذلك، عند إنهاء العمليات المرتبطة بالنظام والمستخدم، يجب عليك التصرف بحذر شديد.

وماذا عن موريس؟

"دودة موريس" وخلقها في هذه اللحظة أشعر أنني بحالة جيدة جدا. وقد تم عزل الفيروس نفسه بنجاح من خلال جهود نفس مختبرات مكافحة الفيروسات، لأن لديهم شفرة المصدر الذي كتب عليه الصغير.

أعلن موريس في عام 2008 الإفراج عن لغة قوس، على أساس "الشفاه"، وفي عام 2010 أصبح المرشح ومالك جائزة ويسر.

بالمناسبة، هناك حقيقة أخرى مثيرة للاهتمام هي أن المدعي العام في الدولة مارك راش اعترف بأن الفيروس عطل العديد من أجهزة الكمبيوتر عن طريق إكمال العمل بالقوة، ولكن لم يدمر عمدا بيانات المستخدمين من أي مستوى، لأنه لم يكن في الأصل برنامجا مدمرا، ولكن محاولة إمكانية التدخل في الهيكل الداخلي للنظم القائمة. وبالمقارنة مع حقيقة أنه في البداية كان المتسلل (استسلم طواعية للسلطات) يواجه عقوبة السجن لمدة تصل إلى خمس سنوات وغرامة 250 ألف $، هرب مع ثلاث سنوات تحت الاختبار، وغرامة قدرها 10 آلاف دولار و 400 ساعة من الخدمة المجتمعية. كما عد العديد من المحامين من ذلك (بالمناسبة، وهذه المرة)، وهذا هو هراء.

عدة نتائج

وبطبيعة الحال، اليوم لا ينبغي لنا أن نخاف من هذا التهديد الذي يمثله "موريس فيروس" نفسها في المراحل الأولى من ولادة تكنولوجيا الكمبيوتر.

ولكن هذا أمر مثير للاهتمام. ويعتقد أن تأثير الشيفرات الخبيثة بشكل رئيسي على ويندوز. ثم فجأة تبين أن الجسم من الفيروس وضعت أصلا لأنظمة يونيكس. ماذا يعني هذا؟ ولكن فقط أن أصحاب لينكس وماك أوس، التي تقوم أساسا على منصة أونيكس، وحان الوقت لإعداد أدوات الحماية (على الرغم من أنه يعتقد أن الفيروسات لا تؤثر على هذه أوس على الإطلاق، بمعنى أنها لم تكن مكتوبة). هنا، العديد من مستخدمي "الخشخاش" و "لينوكسويدس" مخطئون عميقا.

كما اتضح، حتى على منصات متحركة تعمل بنظام التشغيل يوس، بدأت بعض التهديدات (بما في ذلك "دودة موريس") في إظهار أنشطتها. أولا الإعلان، ثم - البرامج غير الضرورية، ثم ... - تحطم النظام. هناك إراديا وسوف تعكس. ولكن بعد كل شيء، كان هناك طالب الدراسات العليا الذي ارتكب خطأ في برنامجه اختبار الخاصة، مما أدى إلى ظهور ما يسمى الآن الديدان الكمبيوتر. وكما هو معروف، ومبادئ التأثير على النظم مختلفة إلى حد ما.

بمعنى ما، تصبح هذه الفيروسات برامج التجسس (برامج التجسس) التي لا تحمل فقط النظام، ولكن أيضا بالإضافة إلى جميع كلمات السر للوصول إلى المواقع، وبيانات اعتماد تسجيل الدخول، رموز بين من الائتمان أو بطاقات السحب الآلي، والله يعرف ما يمكن للمستخدم العادي حتى لا تخمين. بشكل عام، فإن تأثير هذا الفيروس وما شابهه في هذه المرحلة من تطوير تكنولوجيا الكمبيوتر محفوفة عواقب وخيمة، على الرغم من حتى أكثر أساليب الحماية الحديثة. وأنه ضد الديدان الكمبيوتر التي يجب أن تكون في حالة تأهب ممكن.

هنا هو قصة مسلية وغير عادية التي لن تنسى لفترة طويلة. مثيرة للاهتمام وآمنة بالنسبة لك لقضاء بعض الوقت على الانترنت - دون سرقة البيانات، نظام الزائد وأي جواسيس مثل "موريس دودة"!