(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Великий Червь: как это было

Каролин Даффи Марсан

2 ноября сообщество Internet отметило юбилей одного довольно неприятного события - червю Морриса исполнилось 20 лет.

Оценивая последствия первой крупной атаки на Сеть, следует отметить, что червь Морриса послужил грозным предупреждением инженерному сообществу Internet. Он наглядно продемонстрировал, какую серьезную опасность таят в себе ошибки в программах, и превратил вопросы сетевой безопасности в важную область исследований и практических разработок.

"Произошло действительно очень весомое событие", - заметил Эрик Оллман. В 1981 году студентом Калифорнийского университета в Беркли Оллман разработал sendmail, программу с открытым кодом, управлявшую электронной почтой Internet. В настоящее время он занимает пост научного директора компании Sendmail, занимающейся продажей коммерческих версий этой программы.

"Сеть Internet была тогда очень маленькой и считалась неким клубом по интересам, - пояснил Оллман. После проведенной Моррисом атаки стало ясно, что определенная часть посетителей может приходить в этот 'клуб' не с самыми лучшими намерениями. Мы поняли, что нужно срочно задуматься о безопасности".

Несмотря на ясный механизм действия червя и поднявшийся вокруг него грандиозный шум, некоторые утверждают, что в то время его не сразу оценили по достоинству.

"Самый интересный урок, который преподал нам червь Морриса, состоит в том, насколько краткосрочными и незначительными оказались сделанные выводы, - отметил профессор Колумбийского университета Стив Белловин, в 1988 году работавший в Bell Labs над созданием первого межсетевого экрана. Люди смогли увидеть, какую угрозу несут в себе недоработки программного обеспечения, но никто после этого так и не уделил вопросам сетевой безопасности серьезного внимания. Так продолжалось до середины 90-х годов, породив впоследствии массу дополнительных трудностей".

Этот исторический червь был написан студентом Корнеллского университета Робертом Таппаном Моррисом, которого по итогам произошедшего обвинили в компьютерном мошенничестве. Сегодня Моррис является респектабельным адъюнкт-профессором в Массачусетском технологическом институте.

Запущенный приблизительно в шесть часов вечера 2 ноября 1988 года, червь блокировал работу примерно 10% систем, подключенных к Internet. В общей сложности посредством Internet тогда были объединены более 60 тыс. компьютеров.

Червь Морриса представлял собой самораспространяющуюся программу, использовавшую известные слабые места ряда популярных утилит, в том числе программ sendmail, отвечавшей за маршрутизацию электронной почты, и Finger, позволявшей узнать, кто из пользователей в данный момент инициировал сеанс работы в Сети.

Червь Морриса сумел проникнуть в системы, работавшие под управлением различных вариантов Unix. Стремительно продвигаясь по Сети, червь распространял все новые свои копии, многократно заражая компьютеры, в результате чего в работе многих систем начались сбои.

"Поначалу мы не догадывались, откуда могла появиться угроза, - вспоминал Оллман. Было совершенно ясно, что это сделано намеренно, но разгадать, кто и зачем так поступил, нам не удавалось. Началась паника, что было вполне объяснимо несмотря на всю прискорбность данного обстоятельства".

Атака на длительный срок блокировала нормальную работу Internet, заставив целый ряд организаций, в том числе и Пентагон, перекрыть свои шлюзы Internet, с тем чтобы избежать дальнейшего заражения.

"Люди отключились от Internet, потому что боялись возможных отрицательных последствий, - заметил Оллман. Однако, отключение от Сети нарушило работу и важнейших коммуникационных каналов. Вот почему восстановления статус-кво пришлось ждать довольно долго".

В тот момент, когда червь Морриса отправился в свой путь, коммерческого трафика Internet и Web-сайтов еще не существовало. Круг пострадавших оказался ограничен исследовательскими подразделениями государственных ведомств, университетами и рядом компаний, которые использовали Сеть для передачи файлов и обмена электронной почтой. Тем не менее новости об атаке появились в ведущих изданиях, в частности в The New York Times.

"Именно благодаря червю Морриса многие люди впервые услышали о существовании Internet, - заметил Белловин. Для большинства Сеть ассоциировалась с новым, странным и диковинным миром... и вдруг выяснилось, что всего один злоумышленник может положить этому миру конец. Повторяю, никто, за исключением узких специалистов по компьютерной тематике, практически ничего не знал об Internet".

Для некоторых появление червя Морриса стало поворотным моментом в карьере. Юджин Спаффорд в это время работал старшим преподавателем в Университете Пердью. Сегодня Спаффорд занимает должность исполнительного директора Центра образования и исследований в области информационного обеспечения и безопасности при Университете Пердью. Он является признанным международным авторитетом в области безопасности Internet.

"Мне говорили, что исследование вопросов прикладной компьютерной безопасности не имеет будущего, - подчеркнул Спаффорд. А после появления червя Морриса многие люди вдруг поняли, что компьютерные системы вышли за рамки среды мэйнфреймов, где все держалось под контролем, и теперь нам нужна совсем другая модель безопасности. Необходимо предлагать более совершенные инженерные решения".

Ранее исследователи занимались разработкой только "полезных" червей, благодаря которым осуществлялась автоматическая установка программных обновлений, но никто ни разу не запускал бесконтрольно в Сеть деструктивную программу.

Червь Морриса стал предшественником других известных атак, в том числе распространения червей Melissa (1999 год), Code Red (2001) и Slammer (2003) все они были направлены против систем, работавших под управлением программного обеспечения Microsoft. В последнее время черви получили меньшее распространение по сравнению с вирусами и электронными письмами, в тексте которых содержатся ссылки на вредоносные сайты.

"На самом деле, черви сегодня встречаются гораздо реже вирусов, - подчеркнул Оллман. А для среднего пользователя наибольшую опасность представляет проблема фишинга".

"В последние годы мы не видели масштабных атак червей, и тому есть сразу несколько причин, пояснил Белловин. Немаловажную роль здесь сыграло широкое распространение технологии трансляции сетевых адресов (Network Address Translation, NAT) и персональных межсетевых экранов, затрудняющих современным червям проникновение тем способом, которым проделал это червь Морриса".

Червь Морриса предвосхитил появление распределенных атак, направленных на отказ в обслуживании, которые применяются злоумышленниками для создания перегрузки и потери системами связи с Internet.

"Столь крупномасштабного и одномоментного заражения ранее еще не регистрировалось, - подчеркнул Спаффорд. По сути, это была первая атака, направленная на отказ в обслуживании, которая привлекла внимание людей, связанных с вычислительной техникой. Кроме того, это стало первым событием, затронувшим платформы сразу нескольких производителей. Одновременно были атакованы системы Sun и BSD Unix, что является большой редкостью. Как правило, целью атак является лишь какая-то одна платформа".

Спаффорд сравнил распространение червя Морриса с действиями сегодняшних ботнетов - сетей, которые объединяют большое количество зараженных компьютеров, используя их для рассылки спама или организации распределенных DoS-атак.

"Программное обеспечение превращает системы в зомби, и те, словно медленно расползающиеся черви, пополняют ряды ботнетов, - пояснил Спаффорд. Эти системы не вызывают отказа в обслуживании, но потихоньку просачиваются дальше, автоматически пересылая свой код на другие машины. Ботнеты держат под контролем уже в буквальном смысле миллионы машин: по некоторым оценкам, их число достигает 100 млн".

Червь Морриса разом отсек довольно крупный сегмент Internet. Его появление стало весьма заметным событием. В отличие от этого, сегодняшние атаки в Internet направлены против отдельных систем, а их авторы стараются остаться незамеченными. Если раньше любопытные студенты взламывали системы для повышения собственной самооценки, то современные вирусы носят все более криминальный характер, всячески маскируя свое присутствие.

"Сегодня атаки в Internet направлены на извлечение прибыли, а отключение отдельных сегментов Сети никакой прибыли не приносит, -- пояснил Белловин. Инициируя новые атаки, искушенные злоумышленники ведут себя очень осторожно".

Червь Морриса, хотя и нанес гораздо меньший ущерб по сравнению со своими последователями, надолго остался в памяти компьютерного сообщества.

"Червь Морриса фактически положил начало официальному развитию направления компьютерной безопасности, подчеркнул Оллман. До этого вопросами безопасности занимались очень немногие специалисты, к тому же их в основном интересовала тема шифрования. По-настоящему концепция компьютерной безопасности была выделена в отдельную область исследований лишь после появления знаменитого червя".

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 10.11.2008 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Oracle Database Standard Edition 2 Named User Plus License
Microsoft Windows Professional 10, Электронный ключ
IBM Domino Messaging Client Access License Authorized User License + SW Subscription & Support 12 Months
The BAT! Home Upgrade- 1 компьютер
erwin Data Modeler Navigator Edition r9.7 - Product plus 1 Year Enterprise Maintenance Commercial
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Реестр Windows. Секреты работы на компьютере
Один день системного администратора
Все о PHP и даже больше
3D и виртуальная реальность. Все о Macromedia Flash MX.
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100