Morisov crv

С Википедије, слободне енциклопедије

Morisov crv ili Internet crv iz 2. novembra, 1988. je jedan od prvih kompjuterskih crva prenošenih putem Interneta. Bio je prvi koji je privukao medijsku pažnju. On je doveo do prvog suđenja u SAD pod tačkom Kompjuterske prevare i iskorišćavanje iz 1986.[1] Napisao ga je student Kornel univerziteta, Robert Tapan Moris, i pustio ga u upotrebu 2. novembra, 1988. sa MIT.

Arhitektura crva[уреди | уреди извор]

Disketa koja sadrzi kod Morisovog crva, koja se cuva u muzeju nauke u Bostonu.

Prema njegovom kreatoru, Morisov crv nije napisan da bi izazvao štetu, već da bi izmerio veličinu Interneta. Crv je pušten sa MIT da bi prikrio činjenicu da je Kornel njegov tvorac. Radio je tako što je izlagao poznate slabosti Unix-a, sendmail-a, finger-a, i rsh-a/ rexec-a, kao i slabih lozinki.[2] Usled oslanjanja na rsh-a (koji se isključivao na nepoverljivim mrežama), popravkama na sendmail-u, finger-u, širokoj upotrebi fail2ban-a i sličnih softvera, i poboljšanoj svesti o opasnostima slabih lozinki, ne bi trebalo da uspe na dobro konfigurisanim sistemima.

Navodno nenamerna posledica koda uzrokovala je da on bude više štetan: kompjuter je mogao da bude zaražen više puta što bi ga usporavalo i postao bi neupotrebljiv. To bi imalo isti efekat kao i fork bomba i oborilo sistem računara. Glavno telo crva je samo moglo da zarazi DEC VAX mašine, koje pokreće 4BSD, i Sun-3 sistem. Prenosiva C "grappling hook" komponenta crva je korišćena da obori (download-uje) glavno telo, i mogla je da radi na drugim sistemima, obara ih i čini ih perifernim žrtvama.

Greška[уреди | уреди извор]

Kritična greška koja je pretvorila crva iz dobroćudnog u zarazan bila je mehanizam širenja. Crv je mogao da napadne novi kompjuter pitajući ga da li već postoji kopija koja je učitana. Ali samo ovo bi lako odbilo crva: svi bi mogli da pokrenu proces koji bi odgovorio sa "da" kada bi bio upitan da li postoji kopija, i crv ne bi napao. Odbranu od ovoga je inspirisala Majkl Rabin-ova mantra "Randomization". Da bi kompenzovao ovu mogućnost, Morris je usmerio crva da se kopira iako je odgovor "da" 1 od 7 puta.[3]Ovaj nivo kopiranja se pokazao suvišnim, i crv se širio brzo, zaražavajući neke kompjutere više puta. Rabin je rekao da je Moris crva prvo trebao da ispita na simulatoru.[4]

Efekat crva[уреди | уреди извор]

Procenjena šteta koju je izazvao crv bila je između 100,000–10,000,000 dolara. Prijavljeno je oko 6,000 UNIX koje su inficirane Moris-ovim crvom, medjutim, Morisov kolega Pol Grejam je rekao [5] da je procena izvršena odokativnom metodom, tako što je pretpostavljeno da je 60,000 računara bilo na Internetu i da je crv možda inficirao 10% njih.

Neke regionalne mreže su se diskonektovale sa Interneta na nekoliko dana, tako da crv ne bi ušao u njihove sisteme.

Robert Moris je osuđen na tri godine uslovnog zatvora, 400 sati društveno korisnog rada, kaznu od 13,326 dolara.

Morisov crv je nekada nazivan "Veliki crv", zbog njegovog razarajućeg efekta na Internet tog doba.To ime je izvedeno iz "Veliki crvi" iz Tolkinovog dela: Scatha i Glaurung.[6]

Pogledajte još[уреди | уреди извор]

Reference[уреди | уреди извор]

  1. ^ Dressler 2007
  2. ^ „US vs. Morris”. Loundy.com. Архивирано из оригинала 21. 03. 2013. г. Приступљено 5. 2. 2014. 
  3. ^ „Court Appeal of Morris”. Архивирано из оригинала 27. 02. 2012. г. Приступљено 5. 2. 2014. 
  4. ^ Maynor, David. Metasploit Toolkit. 
  5. ^ „The Submarine”. Paulgraham.com. Приступљено 5. 2. 2014. 
  6. ^ Great Worm Архивирано на сајту Wayback Machine (21. март 2015) from The Jargon File

Literatura[уреди | уреди извор]

Spoljašnje veze[уреди | уреди извор]

Преузето из „https://sr.wikipedia.org/w/index.php?title=Morisov_crv&oldid=26763386