"モリスの虫"：ウイルスの出現の歴史、行動原理、興味深い事実

1988年11月2日、インターネットにアクセスしていたほとんどのコンピュータ（アメリカ）は、午前8時ごろに「ハングアップ」したとき、アメリカはショックを受けました。 最初は、停電が原因でした。 しかし、「Morris's Worm」によって引き起こされた流行が起こったとき、利用可能な手段で解読できなかったコードを含んでいる端末は、当時未知のプログラムによって攻撃されたことが明らかになりました。 不思議ではない！ 当時、インターネットに接続されたコンピュータはわずか数万（約65,000端末）しか見積もられず、政府のサークルや自治体に代表されていました。

Morris Worm：これはなんですか？

このタイプのウイルスは、その種の最初のものでした。 このタイプの他のすべてのプログラムの祖先になったのは彼でした。今日このタイプのプログラムは、祖先とはかなり強く異なります。

ロバート・モリスは、彼がどんな人気を得ているのか、経済にどんな害が及ぼされるのかを知らずに彼の「ワーム」を作り出しました。 一般的に、信じられているように、彼らが今言っているように、純粋にスポーツの関心事でした。 しかし、事実、当時のグローバルネットワークであるAPRANETへの導入は、政府と軍事機関の両方が結びついていたことから、アメリカが長い間回復できなかったショックを引き起こしました。 予備的な見積もりによると、コンピュータウイルス "Morris Worm"は約9650万ドルの損害をもたらした（これは正式な情報源によると分かっている）。 上記の金額は公式です。 おそらく考慮されていないもので、開示されることはありません。

コンピュータウイルス「The Morris worm」の作成者Robert Morris：伝記のいくつかの事実

直ちに、この天才プログラマが誰だったのか、数日間、北米大陸のコンピュータシステムを麻痺させたのかという疑問が生じる。

同じ尊敬を集めている "ウィキペディア"というリソースは、ある時点で、Robert Cornell University RT Morrisの大学院生であったことを示しています（コンピューティング学部）。

ウイルスの作成と出現の歴史

信じられているように、当初ウイルスには脅威はなかった。 Fred Cohenは、悪意のあるコードに関する彼の計算に基づいてMorrisワームを研究し、そこに興味深い特徴を明らかにしました。 これは悪意のあるプログラムではないことが判明しました。

モリスのワームは（現在はペンタゴンのウイルスと考えられていますが）、もともとイントラネットに基づくシステムの脆弱性をテストする手段として作成されました（最初のAPRANETユーザーが苦しんでいたのは驚くことではありません）。

ウイルスがコンピュータシステムに与える影響

すべての可能な方法でロバート・モリス自身（ウイルスの創造者）は、ネットワークへの広がりがプログラムそのもののコードに誤りを引き起こしたと主張して、米国に対する彼の「脳みそ」によってもたらされる結果を拒絶する。 彼は大学で、特にコンピュータサイエンスの学部で教育を受けていることを考えると、これに同意することは困難です。

そのため、いわゆる「Morrisワーム」は当初、大規模な組織（政府と軍隊を含む）間のメッセージを傍受することに重点を置いていました。 この影響の本質は、APRANETネットワークで送信された文字の元のテキストを、Sendmailデバッグモードでのヘッダーとエンディングの削除、またはネットワークのfingerdサービスバッファーが一杯になったときに置き換えることでした。 新しい手紙の最初の部分には、リモートターミナルでコンパイルされたコードが含まれ、3番目のコードは同じバイナリコードで構成されていましたが、異なるコンピュータシステムに適合していました。

さらに、リモートアクセスを使用してプログラム（rexec）を実行するだけでなく、コマンドレベルでいわゆる "信頼メカニズム"を使用するリモートインタープリタ（rsh）を呼び出すための特殊なツールが使用されていました証明書）。

伝播速度

判明したように、ウイルスの作成者はまったく愚かな人ではありませんでした。 彼はすぐにコードが長くなればなるほど、ウイルスがシステムに注入される時間が長くなることに気付きました。 そのため、よく知られている "Morris Worm"には最小限のバイナリ（ただしコンパイル済み）の組み合わせが含まれています。

このため、自己複製の脅威はほぼ幾何学的に広がりました（ウイルスの各コピーは、複数の独自のアナログから作成することができました）が、何らかの理由で国家情報サービスのレベルで静かに保つことが認められています。

損害

しかし、誰も、同じセキュリティシステムにどれくらいの損害を与えることができるかについては考えていません。 ここでの問題は、むしろ、コンピュータウイルス「Morrist Morris」自体が何であるかです。 事実、最初はユーザ端末に入るときに、ウイルスはそのコピーがシステムにあるかどうかを判断しなければならなかった。 1つがあった場合、ウイルスはマシンを単独で残しました。 そうでなければ、それはシステムに導入され、使用と管理のあらゆるレベルでクローンを作成しました。 これには、オペレーティングシステム全体と、インストールされたユーザープログラム、アプリケーションまたはアプレットが含まれていました。

米国の部署（約96-98百万ドルの被害）と呼ばれる公式の人物は、明らかに過小評価されている。 最初の3日間だけ見ると、すでに約9,460万人でした）。 翌日にはその量はあまり増えませんでしたが、普通のユーザーは苦しんでいました（公式のプレスと米国務省はこれについて黙っています）。 もちろん、その当時、グローバルウェブに接続されているコンピュータの数は米国のみで約65,000でしたが、ほぼすべての4番目の端末が影響を受けました。

結果

インパクトの本質は資源消費レベルで効率のシステムを完全に奪うことであると推測するのは難しいことではありません。 ほとんどの場合、これはネットワーク接続に適用されます。

最も簡単な場合のウイルスは、独自のコピーを作成し、システムサービスとして偽装するプロセスの開始を開始します（現在は、「タスクマネージャ」のプロセスリストで管理者として実行されています）。 また、このリストから脅威を削除することは必ずしも可能ではありません。 したがって、システムとユーザーに関連するプロセスを終了するときは、非常に慎重に行動する必要があります。

モリスはどうですか？

現時点では "The Morris worm"とその作成者はとても気分が良い。 ウィルス自体は、アプレットが書かれているソースコードを持っているので、同じアンチウィルス研究所の努力によって正常に分離されました。

モリスは2008年に「Lips」をベースにしたArc言語のリリースを発表し、2010年にはWeiser賞のノミニーとオーナーになりました。

ところで、別の興味深い事実は、マルク・ラッシュ（Mark Rush）州検察官は、このウイルスが強制的に作業を完了することによって多くのコンピュータを混乱させたと認めたが、元来は破壊的なプログラムではなかったため、既存のシステムの内部構造に干渉する可能性。 最初に侵入者（当局に自発的に降伏した）が最高5年の懲役刑と250,000ドルの罰金に直面していた事実と比較して、彼は3年間の保護観察、1万ドルの罰金、400時間の社会奉仕で逃亡した。 それの多くの弁護士を数えたように（途中、今度）、これはナンセンスです。

いくつかの結果

もちろん、今日では、コンピュータ技術の誕生の初期段階で「モリスウイルス」が現れたような脅威を恐れるべきではありません。

しかし、それは面白いです。 悪質なコードの影響は、主にWindows上にあると考えられています。 そして、突然、ウイルス本体がもともとUNIXシステム用に開発されたことが判明しました。 これはどういう意味ですか？ しかし、基本的にUNIXプラットフォームをベースにしているLinuxとMac OSの所有者だけが、保護ツールを準備する時期に来ています（ウイルスはこれらのOSに全く影響しないと言われています。 ここでは、 "poppies"と "linuxoids"の多くのユーザーが深刻に間違われています。

iOSを実行しているモバイルプラットフォームでさえ、いくつかの脅威（「Morrisワーム」を含む）がその活動を明らかにするようになりました。 まず、広告を出してから、不要なソフトウェアを起動し、システムのクラッシュを起こします。 無意識のうちにあなたが反映されます。 しかし結局のところ、自分のテスタープログラムで間違いを犯した大学院生がいました。これが現在コンピュータワームと呼ばれるものの登場につながったのです。 そして彼らは、知られているように、システムへの影響の原則は若干異なります。

ある意味では、そのようなウイルスは、システムにロードするスパイウェア（スパイウェア）になるだけでなく、サイトへのアクセスパスワード、ログイン資格情報、PINコードのクレジットカードやデビットカードに加えて、神様は普通のユーザーが推測さえしない。 一般に、コンピュータ技術開発のこの段階でのこのウイルスなどの影響は、最新の保護方法であっても、重大な結果を伴います。 また、コンピュータワームに対抗して、可能な限り警戒する必要があります。

ここには、長い間忘れられていない、面白くて臨時の物語があります。 あなたがオンラインで時間を過ごすために面白くて安全です - データ盗難、システム過負荷、「Morrisワーム」のようなスパイはありません！