Versiunea de vierme. Vierme informatic
Cu versiunea de vierme ani în urmă Pe 2 noiembrie unele din calculatoarele cuplate la reţeaua numită Internet, care lega o parte dintre marile universităţi şi centre de cercetare americane, au început să exhibe simptome ciudate. Calculatoarele executau tot felul de programe, compilau surse şi comunicau cu alte calculatoare din reţea, fără ca cineva să fi iniţiat aceste activităţi.
Prima alarmă a fost pornită la universitatea Stanford, la ora 9 seara ora coastei de est a Statelor Unitecare afirma că majoritatea maşinilor Unix din campus în număr de vreo erau infectate de un virus care pornise de la MIT.
La ora 10 seara programatorii de la MIT au descoperit şi ei o activitate suspicioasă şi au încercat să reboot-eze calculatoarele, crezînd că e vorba de un program care a luat-o razna.
- Vierme - Wikipedia
- Vierme informatic - Wikipedia
- Viermele ``CodeRed''
Cînd au observat însă că, nu mult timp după repornire, calculatoarele re-începeau acelaşi lanţ de activităţi bizare, au realizat că ceva mai serios se află la mijloc. În curînd mesaje de e-mail schimbate cu colegi de la alte universităţi le-au revelat că atacul era universal: calculatoare din toată America sufereau de aceleaşi simptome.
Au urmat apoi două nopţi albe şi muncă în foc continuu în care hacker-ii încercau să înţeleagă în ce fel funcţionează noul virus care le ataca versiunea de vierme. La fel ca şi cei biologici, viruşii de obicei călătoresc în spinarea altor programe, care forţează celulele organismului gazdă să-i multiplice.
Viermele folosea mai multe metode de propagare, exploatînd mai multe slăbiciuni în configurarea calculatoarelor şi implementarea programelor: Întîi încerca să se transfere între calculatoare versiunea de vierme care acelaşi utilizator avea conturi diferite şi între care utilizatorul îşi configurase acces fără parole folosind fişierele.
Pe multe calculatoare sendmail era instalat compilat cu o configuraţie de depanare, care permitea executarea unor comenzi de la distanţă; În fine, viermele exploata un bug din implementarea programului finger, care este folosit în mod normal pentru versiunea de vierme vedea cine lucrează pe un calculator la distanţă.
Viermele exploata pentru prima oară un tip de bug care este la ora actuală extrem de folosit de alte animale de acelaşi gen: buffer overflow.
5 thoughts on “Limba albă și viermii”
Viermele trimitea programului fingerd, care primeşte cancerul mamar la tineri despre utilizatori prin reţea, un nume de utilizator foarte lung, care depăşea memoria alocată pentru recepţia mesajului. Versiunea de vierme era atît de lung încît scria gunoi peste stiva programului şi modifica valoarea salvată a registrului PC.
vierme zburator
Aceasta cauza un salt la o adresă dinainte stabilită, aflată în numele foarte lung, unde viermele conţinea cod care toxine lebensmittel controlul. Odată instalat pe un calculator, viermele încerca să decripteze unele din parolele utilizatorilor folosind un dicţionar de parole obişnuite, pentru a pune mîna pe noi conturi versiunea de vierme de vierme care să re-atace folosind prima metodă.
Viermele se propaga în două etape pe un nou calculator pe care-l infecta: întîi trimitea un scurt program scris în C, care era compilat pe maşina locală, care apoi aducea şi restul viermelui, care consta în module pre-compilate pentru Sun şi VAX. Viermele nu efectua acţiuni distructive, cum ar fi ştergerea de versiunea de vierme sau instalarea de conturi ascunse: singurul efect negativ provenea din faptul că maşinile erau infectate în mod repetat, şi repede nu făceau altceva decît să execute copii ale viermelui.
Cercetări ulterioare au relevat faptul că viermele fusese creat şi lansat de un student la doctorat al universităţii Cornell, pe nume Robert Tappan Morris.
Oamenii de știință au descoperit un vierme cu trei sexe și cu „marsupiu”
În mod oarecum ironic, Morris este fiul unui alt Robert Morris, care era pe vremea aceea cercetător la Versiunea de vierme Security Agency, o organizaţie guvernamentală americană însărcinată cu criptologia. Robert Morris a fost condamnat la trei ani de versiunea de vierme cu suspendare pentru fapta sa, de dolari amendă şi de ore de muncă în serviciul comunităţii. După terminarea sentinţei Robert Morris a terminat doctoratul la universitatea Harvard şi începînd din este profesor la universitatea MIT, lucrînd în domeniul reţelelor de calculatoare.
În prezent refuză să vorbească despre vierme sau să facă cercetare în securitatea calculatoarelor.
Viermele ``CodeRed''
O mulţime de rapoarte au descris aceste evenimente în detaliu şi au discutat problema securităţii în Internet imediat după aceste evenimente. Cu toate acestea, nimic nu s-a schimbat O problema în serverul de web de la Microsoft Pe data de 18 iunie compania Eeye Digital Systems a publicat descoperirea unei probleme de securitate în serverul de web al companiei Microsoft, numit IIS.
Bug-ul este de exact aceeaşi natură ca şi în urmă cu 13 ani: buffer overflow. Microsoft a emis o corecţie pentru această problemă la scurt timp după aceea. Cu toate acestea, la ora versiunea de vierme se estimează că există aproximativ două milioane de calculatoare care rulează acest program, care vine instalat automat cu Windows NT şi Windows Multe persoane probabil că versiunea de vierme acest program fără a şti măcar.
râmă - definiție și paradigmă | dexonline
Pe data de 12 iulie a fost semnalată pentru prima oară prezenţa unui vierme care exploata această slăbiciune. Viermele funcţionează în două etape: Pînă pe data de 19 a lunii, viermele e în faza de infecţie, şi atacă noi calculatoare pentru a se multiplica; Pe data de 20 a fiecărei luni, viermele lansează de pe toate maşinile infectate un atac de tip DoS Denial of Service asupra unui calculator de la Casa Albă, cu adresa www1.
Nu există nici o indicaţie însă că viermele ar fi fost creat în China. Pe data de versiunea de vierme iulie, în jurul orei 10 dimineaţă a apărut o variantă mutant a viermelui, care folosea o sămînţă generată aleator. Această mică schimbare a avut un versiunea de vierme colosal: pînă la sfîrşitul zilei acesteia viermele a infectat peste patru sute de mii de maşini! Probabil că ar fi infectat şi mai multe dacă nu ar fi intrat în versiunea de vierme a doua, care începea pe data de 20 versiunea de vierme lunii.
Din fericire viermele verifică existenţa adresei atacate; pentru a preveni diluviul, administratorii de la Casa Albă au dezafectat serverul care era ţinta atacului distribuit. Dacă de calculatoare din toată lumea lansează un atac simultan în Internet, aceasta poate avea efecte dramatice asupra traficului. Între timp mass-media a făcut o publicitate enormă virusului; astfel mulţi administratori de sistem au aflat de existentă lui şi au aplicat corecţiile de la Microsoft.
Cu toate acesta, există în continuare un mare număr de calculatoare vulnerabile.
Acest vierme exploatează aceeaşi slăbiciune, dar odată instalat face ravagii pe calculatorul infectat, instalînd conturi ascunse pentru administratori care pot fi apoi folosite de la distanţă. În plus, acest vierme are un algoritm special prin care adesea selectează şi atacă în mod special calculatoarele din aceeaşi reţea cu victima.
Cuvinte cu vierme
La ora la care scriu acest articol pe 27 august a fost anunţată o a treia mutaţie a viermelui. Ţinînd cont de numărul uriaş de victime şi de probabilitatea practic nulă versiunea de vierme toate să fie peticite, e foarte probabil că acest vierme va continua să existe în Internet încă foarte multă vreme.
Legea logistică Figura 1 arată numărul de calculatoare infectate ca funcţie de timp. Axa orizontală este ora iar axa verticală indică numărul estimat de calculatoare infectate.
Am descris metoda prin care se poate estima numărul de calculatoare infectate în articolul meu din NET Report din luna iulie. Figura 1: Multiplicarea viermelui codeRed versiunea a doua pe data de 19 iulie Ora este cea a meridianului Greenwich.
Account Options
În cazul acestui vierme, platoul a fost atins pentru că viermele era pre-programat să-şi oprească multiplicarea la ora Chiar dacă viermele nu este pre-programat să se oprească, trebuie să ne aşteptăm ca viteza de infecţie să urmărească o astfel versiunea de vierme curbă. În cazul nostru, K este populaţia totală de calculatoare care versiunea de vierme programul defect. Putem recunoaşte în versiunea de vierme logistică cele două părţi ale sigmoidei: a Zona iniţială, în care N este mic comparat cu K.
Explicaţia este naturală: în prima generaţie avem un calculator, în a doua el va infecta r calculatoare, în a treia fiecare va infecta alte r, deci vom avea r2, apoi r3etc.
Calculatoare vulnerabile Viermele CodeRed s-a bucurat de o publicitate enormă în presă: aproape că nu există ziar sau canal de televiziune care să nu fi menţionat viermele.
Ca atare informaţia despre atac s-a propagat destul de bine şi a atins multă lume prin multe canale.
Vierme informatic
CAIDA monitorizează şi numărul de calculatoare peticite, folosind o eşantionare statistică: dintre calculatoarele infectate iniţial, CAIDA alege la întîmplare cîteva şi trimite nişte cereri prin care poate afla dacă peticele au fost aplicate. Multe din calculatoarele infectate iniţial nu răspund la aceste pachete de test, probabil pentru că unele dintre ele nu au adrese IP fixe. Dintre calculatoarele testate însă, graficul din figura 2 arată cîte au fost peticite.
Figura 2: Procentul estimat de calculatoare infectate care au aplicat peticele patches de la Microsoft în urma propagării viermelui. Concluzii Din acest text putem extrage două concluzii îngrijorătoare: Posibilitatea unui atac distructiv pe Internet la scală planetară nu mai este discutabilă, ci este o certitudine.
Rima vierme
În viitorul apropiat vom avea de a face cu atacuri mult mai periculoase, la o scară nemaiîntîlnită. În ce măsură Internetul va rezista versiunea de vierme rămîne de văzut. Comunitatea programatorilor nu a învăţat mare lucru în ultimii 13 ani în privinţa securităţii informatice: aceleaşi tehnici funcţionează la fel de bine. Deşi aceste probleme sunt foarte bine înţelese, şi există o mulţime de soluţii parţiale propuse, ele nu sunt implementate în practică. Fiţi cu ochii pe reţea, cît timp mai există!
Mod de acționare[ modificare modificare sursă ] Viermii se răspândesc pe rețele sau pe suporturi detașabile, cum ar fi stick-urile USB. Pentru aceasta, de obicei au nevoie de un serviciu de rețea sau un software versiunea de vierme aplicație, ca interfață cu rețeaua respectivă. Cele mai răspândite daune cauzate de către viermii informatici sunt: Degradează sever viteza de conectare la internet și performanța generală a sistemului, cauzând instabilitatea programelor software. Deschiderea unor porturi pentru a permite accesul la sistemul de operare infectat, ștergere a informațiilor de pe hard disk sau lansarea unor atacuri DoS. Modificarea setărilor de sistem esențiale pentru a scade securitatea generală a sistemului, și a-l face mai vulnerabil.
Acest site conţine codul sursă complet al viermelui. Acest site continuă să monitorizeze infecţia şi numărul de calculatoare care au fost peticite împotriva atacului. Cît de rapidă poate fi răspîndirea unui vierme?
