Морисов црв

С Википедије, слободне енциклопедије

Морисов црв или Интернет црв из 2. новембра, 1988. је један од првих компјутерских црва преношених путем Интернета. Био је први који је привукао медијску пажњу. Он је довео до првог суђења у САД под тачком Компјутерске преваре и искоришћавање из 1986.[1] Написао га је студент Корнел универзитета, Роберт Тапан Морис, и пустио га у употребу 2. новембра, 1988. са МИТ.

Архитектура црва[уреди | уреди извор]

Дискета која садрзи код Морисовог црва, која се цува у музеју науке у Бостону.

Према његовом креатору, Морисов црв није написан да би изазвао штету, већ да би измерио величину Интернета. Црв је пуштен са МИТ да би прикрио чињеницу да је Корнел његов творац. Радио је тако што је излагао познате слабости Униx-а, сендмаил-а, фингер-а, и рсх-а/ реxец-а, као и слабих лозинки.[2] Услед ослањања на рсх-а (који се искључивао на неповерљивим мрежама), поправкама на сендмаил-у, фингер-у, широкој употреби фаил2бан-а и сличних софтвера, и побољшаној свести о опасностима слабих лозинки, не би требало да успе на добро конфигурисаним системима.

Наводно ненамерна последица кода узроковала је да он буде више штетан: компјутер је могао да буде заражен више пута што би га успоравало и постао би неупотребљив. То би имало исти ефекат као и форк бомба и оборило систем рачунара. Главно тело црва је само могло да зарази ДЕЦ ВАX машине, које покреће 4БСД, и Сун-3 систем. Преносива C "грапплинг хоок" компонента црва је коришћена да обори (доwнлоад-ује) главно тело, и могла је да ради на другим системима, обара их и чини их периферним жртвама.

Грешка[уреди | уреди извор]

Критична грешка која је претворила црва из доброћудног у заразан била је механизам ширења. Црв је могао да нападне нови компјутер питајући га да ли већ постоји копија која је учитана. Али само ово би лако одбило црва: сви би могли да покрену процес који би одговорио са "да" када би био упитан да ли постоји копија, и црв не би напао. Одбрану од овога је инспирисала Мајкл Рабин-ова мантра "Рандомизатион". Да би компензовао ову могућност, Моррис је усмерио црва да се копира иако је одговор "да" 1 од 7 пута.[3]Овај ниво копирања се показао сувишним, и црв се ширио брзо, заражавајући неке компјутере више пута. Рабин је рекао да је Морис црва прво требао да испита на симулатору.[4]

Ефекат црва[уреди | уреди извор]

Процењена штета коју је изазвао црв била је између 100,000–10,000,000 долара. Пријављено је око 6,000 УНИX које су инфициране Морис-овим црвом, медјутим, Морисов колега Пол Грејам је рекао[5] да је процена извршена одокативном методом, тако што је претпостављено да је 60,000 рачунара било на Интернету и да је црв можда инфицирао 10% њих.

Неке регионалне мреже су се дисконектовале са Интернета на неколико дана, тако да црв не би ушао у њихове системе.

Роберт Морис је осуђен на три године условног затвора, 400 сати друштвено корисног рада, казну од 13,326 долара.

Морисов црв је некада називан "Велики црв", због његовог разарајућег ефекта на Интернет тог доба.То име је изведено из "Велики црви" из Толкиновог дела: Сцатха и Глаурунг.[6]

Погледајте још[уреди | уреди извор]

Референце[уреди | уреди извор]

  1. ^ Дресслер 2007
  2. ^ „УС вс. Моррис”. Лоундy.цом. Архивирано из оригинала 21. 03. 2013. г. Приступљено 5. 2. 2014. 
  3. ^ „Цоурт Аппеал оф Моррис”. Архивирано из оригинала 27. 02. 2012. г. Приступљено 5. 2. 2014. 
  4. ^ Маyнор, Давид. Метасплоит Тоолкит. 
  5. ^ „Тхе Субмарине”. Паулграхам.цом. Приступљено 5. 2. 2014. 
  6. ^ Греат Wорм Архивирано на сајту Wayback Machine (21. март 2015) фром Тхе Јаргон Филе

Литература[уреди | уреди извор]

Спољашње везе[уреди | уреди извор]

Преузето из „https://sr.wikipedia.org/w/index.php?title=Morisov_crv&oldid=27753892