Первый сетевой

Прежде всего – с праздником, с Международным днем защиты информации, который также известен в мире как «День компьютерной безопасности»!

Первый случай появления и «победоносного» шествия вредоносного программного обеспечения, парализовавшего работу около шести тысяч сетевых узлов в США, был зафиксирован 2 ноября 1988 года. Позднее в СМИ эта программа была названа «червем Морриса» по имени автора. Хакеры позже прозвали его «великим червем».

30 ноября 1988 года американская Ассоциация вычислительной техники (Association for Computing Machinery, ACM) объявила праздником - Международным днем защиты информации. Целью праздника является напоминание пользователям и техническим специалистам о необходимости защиты их компьютеров и всей хранимой в них информации, а также обратить внимание производителей оборудования и программных средств на проблемы безопасности.

Компьютерный вирус – это небольшой код самостоятельной программы, который встраивается (добавляется) в программу или отдельный файл. Именно этот способ используется для его распространения с одного компьютера на другой (говорят, «зараженный файл»). Подобно человеческому, компьютерный вирус иногда наносит только какой-то небольшой вред (например, заполнение памяти и зависание компьютера), а в других случаях повреждает важные файлы операционной системы.

Вирус не способен распространяться самостоятельно без действий человека. Заразиться можно в случае обмена инфицированным приложением, через файлы на дисках (флешках), вложениях писем по электронной почте. Файл нужно запустить или открыть, чтобы встроенный вредоносный код выполнился.

Программу компьютерного «червя» в каком-то смысле можно отнести к вирусному программному обеспечению, но чаще «червь» - это отдельная программа, не встроенная куда-либо. Распространение данного вида сложного вредоносного кода происходит от одного компьютера к другому без участия человека.

Наибольшая опасность – это возможность «червя» размножаться самостоятельно, при этом он создает в системе сотни и даже тысячи копий самого себя (или иногда прототипов с небольшими изменениями, подстраиваясь под систему).

Отдельный вид вредоносного кода – «троянский конь», по аналогии с одноименным мифологическим персонажем. Внешне «трояны» маскируются под полезные утилиты: по размеру программы, логотипу, начальному действию или виду. Однако, такая программа создается с обманным алгоритмом. Вначале пользователю якобы доступно полезное приложение, например, дорогое платное с изменениями, которые позволяют его использовать бесплатно или без ограничений срока. Но установив его на компьютер, вы получите вместо пользы - вред: от порчи или удаления файлов до уничтожения операционной системы.

Существуют «трояны», которые не наносят большого вреда. Они создаются для раздражающего эффекта - изменяют что-либо на компьютере жертвы, при этом ничего не удаляют (например, создают заставку на экран, которая мешает работать). Сравнивая с «червями» и вирусами, «троянские кони» не размножаются и не обладают возможностью без внешней помощи воспроизводиться.

Антивирусные программы удаляют вредоносное программное обеспечение и не дают ему распространяться.

11 ноября 1983 года американский студент из Университета Южной Калифорнии Фред Коэн составил программу, демонстрировавшую возможность заражения компьютера со скоростью размножения вируса от 5 минут до 1 часа.

На следующий год Коэн написал работу, в которой не только предвосхитил опасности распространения вирусов по компьютерным сетям, но и рассказал о возможности создания антивирусных программ.

Первый не лабораторный вирус, называющийся Brain, способный заражать только дискеты, появился в январе 1986 года и имел пакистанское происхождение.

А первая антивирусная программа была разработана в 1988 году для локализации последствий от «червя Морриса».

Начиная со 2 ноября 1988 года развернулась первая настоящая эпидемия компьютерного заражения, поразившая около шести тысяч узлов ARPANET (военный сегмент информационной сети США, явившийся прототипом Интернет). На следующий день в институт Беркли США со всей страны были приглашены лучшие специалисты по компьютерной безопасности того времени для нейтрализации последствий вредоносного действия вируса.

При сканировании компьютера «червь» определял, инфицирован ли уже компьютер или нет, и случайным образом выбирал, перезаписывать ли существующую копию, дабы обезопаситься от уловки с поддельной копией, внесенной системными администраторами. С определенной периодичностью программа, так или иначе, перезаписывала свою копию. Слишком маленькое число, заданное автором кода для описания периодичности перезаписи, и послужило причиной первой в мире эпидемии сетевого «червя».

Незначительная логическая ошибка в коде программы привела к разрушительным последствиям. Компьютеры многократно заражались вредоносным кодом, и каждый дополнительный экземпляр замедлял работу компьютера до состояния полного отказа, подчистую исчерпывая ресурсы компьютера.

«Червь» использовал давно известные уязвимости в почтовом сервере Sendmail, сервисах Finger, rsh/rexec, читая файл /etc/passwd, пытаясь подобрать пароли к учётным записям по словарю. Словарь был небольшой - всего лишь около 400 ключевых слов, но если учесть, что в конце 1980-x годов о компьютерной безопасности мало кто задумывался, и имя учетной записи часто совпадало с паролем, то этого было достаточно.

«Червь» использовал также маскировку, дабы скрыть свое присутствие в компьютере: он удалял свой исполняемый файл, переименовывал свой процесс в sh и каждые три минуты ветвился.

Анализ дизассемблированного кода программы не выявил ни логических бомб, ни каких-либо деструктивных функций. Червь, вопреки расчетам создателя, буквально наводнил собой весь сетевой трафик ARPANET.

Сайт с кодом программы – можете сами исследовать http://www.foo.be/docs-free/morris-worm/worm

Как выяснилось, создатель «червя» это вовсе не советский хакер или кибер-преступник. Им оказался 23-летний аспирант факультета вычислительной техники Университета Корнелла, который допустил несколько важных ошибок в кодировании по имени Роберт Тэппэн Моррис (Robert Tappan Morris). Начинающий гений запустил то, что он не смог контролировать, чем привлек к себе массу внимания.

Сам Моррис хорошо законспирировал код программы, и вряд ли кто мог доказать его причастность. Однако его отец, компьютерный эксперт Агентства национальной безопасности (АНБ) США, посчитал, что сыну лучше во всем сознаться.

На суде Роберту Моррису грозило до пяти лет лишения свободы и штраф в размере 250 тысяч долларов, однако, принимая во внимание смягчающие обстоятельства, суд приговорил его к трем годам условно, 10 тысячам долларов штрафа и 400 часам общественных работ. Моррис стал первым обвинённым по "Закону о мошенничестве и злоупотреблениях с применением компьютера".

После завершения действия приговора Роберт продолжил весьма успешную карьеру в отрасли информационных технологий, сейчас является преподавателем и профессором Массачусетского технологического института США.

По замыслу автора червь должен был инфицировать только компьютеры с операционными системами BSD и Sun. Однако портируемый С-код дал «червю» возможность запускаться и на других компьютерах. Ущерб от действия вредоносного кода Морриса был оценен примерно в 96,5 млн $ (хотя в 1988 году в сетевом взаимодействии было от 65 000 до 70 000 машин, но они использовались в военных, медицинских, правительственных и образовательных организациях).

Эпидемия показала, как опасно безоговорочно доверять компьютерным сетям. По итогам разбора последствий Ассоциацией вычислительной техники и другими организациями были выработаны новые ужесточенные нормы компьютерной безопасности, касающиеся безопасности кода программ, администрирования сетевых узлов и выбора защищенных паролей.

В истории праздника «Дня компьютерной безопасности» основной идеей всех мероприятий является напоминание, что каждый пользователь должен лично отвечать, обеспечивать и поддерживать защиту информационных ресурсов.

Берегите себя и свои данные!

Дополнительно: Телеграм или ВК