ТОП авторов и книг ИСКАТЬ КНИГУ В БИБЛИОТЕКЕ
Абрахамсона, который попросту не уходил домой и сутками корпел над
электронными головоломками, каждый раз удавалось 'нейтрализовать
вирус' и предотвратить опасное 'заражение памяти' ЭВМ.
Член руководства лаборатории Р.Борчерс считает, что проникнуть в
компьютерную систему мог только высококвалифицированный специалист,
обладающий секретной информацией о деталях программы, о кодах, паролях
и слабых местах 'защитного кордона' ЭВМ."
Остается только пособолезновать специалистам лаборатории и
позавидовать их квалификации и самоотверженности, проявляемой в борьбе
за живучесть своей вычислительной системы.
______________________________
[C5] Эти сведения почерпнуты из статьи Clinton E. White "Viruses
and worms: attac on campus", опубликованной в журнале
Computer & Security N 8(1989 г.).
стр. 19
советовали остановить работу утилиты Sendmail и/или
отсоединиться от сети. К счастью, администраторы продолжали
контролировать свои системы и не отсоединялись. Через некоторое
время они получили программу блокировки червя, написанную
системным программистом из университета в Пурду (Purdue). Эта
программа инициировала вызов червя и запись всех сегментов в
пустой файл, что позволило обнаружить код червя и прекратить его
распространение по системам.
По счастливому случаю оба червя UNIX были обнаружены, по
всей видимости, спустя всего лишь несколько минут после их
поступления в систему из Arpanet. Благодаря утренним сообщениям
электронной почты администраторы были в курсе событий, в
результате чего черви были зафиксированы до того, как события
приобрели драматический характер. Ущерб состоял в потере
времени системными администраторами на обнаружение червей, их
уничтожение и чистку системы от сопутствующих червям файлов
(около одного дня работы системных администраторов, что
оценивается в сумму свыше 120$)."
Думаю, всем понятно, что под именем червя UNIX здесь упоминается
описываемый вирус.
Вопрос вызовет, пожалуй, упоминание о двух червях, ведь мы-то все
время говорим об одном. На это есть две причины.
Первая - это то, что на компьютер было совершено два "нападения",
не совпадавшие по времени.
Второе - то, что, как впоследствии выяснилось, вирус использовал
для распространения два различных механизма, в результате чего
казалось, что работают два - правда очень похожих - червя. Но об этом
- несколько ниже.
Тем временем ФБР упорно делало свое дело. Ход расследования
держался в тайне, однако известно, что уже 4 ноября ФБР обратилось к
Корнеллскому университету с просьбой разрешить сотрудникам Бюро
тщательно проверить рабочие файлы всех научных работников. Все
магнитные носители в университете были арестованы, после чего
сотрудниками ФБР были тщательно просмотрены файлы подозреваемых лиц, в
результате чего был обнаружен файл, содержавший набор слов,
опробованных вирусом в качестве паролей. [C6]
Владельцем этого файла был 23-летний студент выпускного курса
Корнеллского университета Роберт Таппан Моррис.
Впрочем, в этот же день "виновник торжества" - исчезнувший ранее
из родного университета - сам явился с повинной в штаб-квартиру ФБР в
Вашингтоне.
Вот когда в ФБР и Пентагоне вздохнули с облегчением! Еще бы:
вирус оказался не творением рук неизвестных злоумышленников или -
свят-свят! - спецслужб, а всего лишь "невинной проделкой
доморощенного гения", как выразился адвокат, благоразумно приглашенный
с собой "экспериментатором".
______________________________
[C6] То, что именно эти слова были опробованы вирусом, было
установлено в результате дезассемблирования вируса.
стр. 20
Естественно, Морриса тут же привлекли к работам по ликвидации его
милой проделки: кто же лучше автора знает, как остановить вирус.
Хотя именно к этому моменту в результате дезассемблирования
выловленного в сети тела вируса многие специалисты из крупных научных
и инженерных центров страны могли рассказать о вирусе очень много,
если не все.
Пора и нам познакомиться с этим произведением программистского
искусства поближе.
D Что это было.
"Я не имею желания подогревать
распространяющиеся слухи, но этот вирус -
отличная штука. Если он не уничтожит нас, он
сделает нас сильнее.
Брайан Булковски, университет Браун.
Наиболее полный и детальный разбор вирусной атаки, включая
алгоритм работы червя, был сделан в двух работах: "The Internet Worm
Programm: An Analysis" CSD-TR-823 - техническом отчете Юджина
Спаффорда (Eugene H.Spafford) - и в "With Microscope and Tweezers: An
Analysis of the Internet Virus of November 1988" Марка Эйчина (Mark
W.Eichin) и Джона Рохлиса (Jon A.Rochlis). Права на обе эти работы
приобрел MIT, так что все желающие - и имеющие возможность! - могут
запросить требующуюся информацию у ее нынешнего владельца.
Могу сразу сказать, что сделать это будет не так-то просто, а
почему - вы узнаете несколько ниже.
Итак, что же представлял собой вирус Морриса [D1].
Вирус Морриса - высокосложная 60000-байтная программа,
разработанная с расчетом на поражение операционных систем
UNIX Berkeley 4.3 (или 4.3 BSD) и аналогичных ей Sun, работающих
на компьютерах фирм Sun Microsystems Inc. (Sun) и Digital
Equipment Corp. (DEC) [D2].
Вирус изначально разрабатывался как безвредный и имел целью
лишь скрытно проникнуть в вычислительные системы, связанные
сетью Arpanet, и остаться там необнаруженным.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26
электронными головоломками, каждый раз удавалось 'нейтрализовать
вирус' и предотвратить опасное 'заражение памяти' ЭВМ.
Член руководства лаборатории Р.Борчерс считает, что проникнуть в
компьютерную систему мог только высококвалифицированный специалист,
обладающий секретной информацией о деталях программы, о кодах, паролях
и слабых местах 'защитного кордона' ЭВМ."
Остается только пособолезновать специалистам лаборатории и
позавидовать их квалификации и самоотверженности, проявляемой в борьбе
за живучесть своей вычислительной системы.
______________________________
[C5] Эти сведения почерпнуты из статьи Clinton E. White "Viruses
and worms: attac on campus", опубликованной в журнале
Computer & Security N 8(1989 г.).
стр. 19
советовали остановить работу утилиты Sendmail и/или
отсоединиться от сети. К счастью, администраторы продолжали
контролировать свои системы и не отсоединялись. Через некоторое
время они получили программу блокировки червя, написанную
системным программистом из университета в Пурду (Purdue). Эта
программа инициировала вызов червя и запись всех сегментов в
пустой файл, что позволило обнаружить код червя и прекратить его
распространение по системам.
По счастливому случаю оба червя UNIX были обнаружены, по
всей видимости, спустя всего лишь несколько минут после их
поступления в систему из Arpanet. Благодаря утренним сообщениям
электронной почты администраторы были в курсе событий, в
результате чего черви были зафиксированы до того, как события
приобрели драматический характер. Ущерб состоял в потере
времени системными администраторами на обнаружение червей, их
уничтожение и чистку системы от сопутствующих червям файлов
(около одного дня работы системных администраторов, что
оценивается в сумму свыше 120$)."
Думаю, всем понятно, что под именем червя UNIX здесь упоминается
описываемый вирус.
Вопрос вызовет, пожалуй, упоминание о двух червях, ведь мы-то все
время говорим об одном. На это есть две причины.
Первая - это то, что на компьютер было совершено два "нападения",
не совпадавшие по времени.
Второе - то, что, как впоследствии выяснилось, вирус использовал
для распространения два различных механизма, в результате чего
казалось, что работают два - правда очень похожих - червя. Но об этом
- несколько ниже.
Тем временем ФБР упорно делало свое дело. Ход расследования
держался в тайне, однако известно, что уже 4 ноября ФБР обратилось к
Корнеллскому университету с просьбой разрешить сотрудникам Бюро
тщательно проверить рабочие файлы всех научных работников. Все
магнитные носители в университете были арестованы, после чего
сотрудниками ФБР были тщательно просмотрены файлы подозреваемых лиц, в
результате чего был обнаружен файл, содержавший набор слов,
опробованных вирусом в качестве паролей. [C6]
Владельцем этого файла был 23-летний студент выпускного курса
Корнеллского университета Роберт Таппан Моррис.
Впрочем, в этот же день "виновник торжества" - исчезнувший ранее
из родного университета - сам явился с повинной в штаб-квартиру ФБР в
Вашингтоне.
Вот когда в ФБР и Пентагоне вздохнули с облегчением! Еще бы:
вирус оказался не творением рук неизвестных злоумышленников или -
свят-свят! - спецслужб, а всего лишь "невинной проделкой
доморощенного гения", как выразился адвокат, благоразумно приглашенный
с собой "экспериментатором".
______________________________
[C6] То, что именно эти слова были опробованы вирусом, было
установлено в результате дезассемблирования вируса.
стр. 20
Естественно, Морриса тут же привлекли к работам по ликвидации его
милой проделки: кто же лучше автора знает, как остановить вирус.
Хотя именно к этому моменту в результате дезассемблирования
выловленного в сети тела вируса многие специалисты из крупных научных
и инженерных центров страны могли рассказать о вирусе очень много,
если не все.
Пора и нам познакомиться с этим произведением программистского
искусства поближе.
D Что это было.
"Я не имею желания подогревать
распространяющиеся слухи, но этот вирус -
отличная штука. Если он не уничтожит нас, он
сделает нас сильнее.
Брайан Булковски, университет Браун.
Наиболее полный и детальный разбор вирусной атаки, включая
алгоритм работы червя, был сделан в двух работах: "The Internet Worm
Programm: An Analysis" CSD-TR-823 - техническом отчете Юджина
Спаффорда (Eugene H.Spafford) - и в "With Microscope and Tweezers: An
Analysis of the Internet Virus of November 1988" Марка Эйчина (Mark
W.Eichin) и Джона Рохлиса (Jon A.Rochlis). Права на обе эти работы
приобрел MIT, так что все желающие - и имеющие возможность! - могут
запросить требующуюся информацию у ее нынешнего владельца.
Могу сразу сказать, что сделать это будет не так-то просто, а
почему - вы узнаете несколько ниже.
Итак, что же представлял собой вирус Морриса [D1].
Вирус Морриса - высокосложная 60000-байтная программа,
разработанная с расчетом на поражение операционных систем
UNIX Berkeley 4.3 (или 4.3 BSD) и аналогичных ей Sun, работающих
на компьютерах фирм Sun Microsystems Inc. (Sun) и Digital
Equipment Corp. (DEC) [D2].
Вирус изначально разрабатывался как безвредный и имел целью
лишь скрытно проникнуть в вычислительные системы, связанные
сетью Arpanet, и остаться там необнаруженным.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26