Главная
Архив новостей
Безопасность в Unix
Безопасность в Windows
Сборник FAQ'ов
Телефония, фрикинг
Кредитные карты
Криптография
Истории о хакерах
Программы, утилиты
_el@sp.sz.ru

RB2 Network

Вирус Морриса, классический пример сетевого вируса


    2 ноября 1988  года  Роберт  Моррис  младший,  аспирант факультета
информатики Корнельского Университета с помощью написанного им  вируса
инфицировал   большое  количество  компьютеров,  подключенных  к  сети
Internet.
    Вирус Морриса поражал только компьютеры типа SUN 3 и  VAX, которые
использовали варианты ОС UNIX версии 4 BSD.
    Для своего  распространения  вирус  использовал  некоторые дефекты
стандартной   операционной   системы  UNIX,  установленной  на  многих
системах. Он также использовал механизм,  предназначенный  для доступа
к удаленным компьютерам в локальных сетях.
    Вирус  состоял  из  двух  частей:  главной  программы и программы,
обеспечивающей его распространение. Главная программа после запуска на
очередной машине собирала информацию относительно других машин в сети,
с которыми она имеет связь. Она выполняла эту работу с помощью анализа
конфигурационных  файлов и  путем  запуска  системной утилиты, которая
дает   информацию  о  текущем  состоянии  соединений  в  сети.   Затем
производилась пересылка программы распространения на найденные машины,
затем она запускалась и обеспечивала пересылку и компиляцию  остальной
части вируса. Затем весь процесс повторялся.
    Наиболее заметным эффектом  при  распространении  вируса, была все
же  непрерывно  возраставшая  загрузка  пораженных  вирусом  машин. По
истечении  некоторого  времени  некоторые  машины  оказались настолько
загруженными  распространением  копий  вируса,  что  не  были способны
выполнять никакой полезной работы; некоторые машины исчерпывали память
для   своппинга  или   таблицу  текущих  процессов  и  их  приходилось
перегружать.
          
<== Back to main page