Vierme morris


Cu 13 ani în urmă Pe 2 noiembrie unele din calculatoarele cuplate la reţeaua numită Internet, care lega o parte dintre marile universităţi şi centre de cercetare americane, au început să exhibe simptome ciudate.

Vierme informatic

Calculatoarele executau tot felul de programe, compilau surse şi comunicau cu alte calculatoare din reţea, fără ca cineva să fi iniţiat aceste activităţi. Prima alarmă a fost pornită la universitatea Stanford, la ora 9 seara ora coastei de est a Statelor Unitecare afirma că majoritatea maşinilor Unix din campus în număr de vreo erau infectate de un virus care pornise de la MIT. La ora 10 seara programatorii de la MIT au descoperit şi ei o activitate suspicioasă şi au încercat să reboot-eze calculatoarele, crezînd că e vorba de un program care a luat-o razna.

Cînd au observat însă că, nu mult timp după repornire, calculatoarele re-începeau acelaşi lanţ de vierme morris bizare, au realizat că ceva mai serios se află la mijloc.

MERGEM LA CLUB!!!

În curînd mesaje de e-mail schimbate cu colegi de la alte universităţi le-au revelat că atacul era universal: calculatoare din toată America sufereau de aceleaşi simptome. Au urmat apoi două nopţi albe şi muncă în foc continuu în care hacker-ii încercau să înţeleagă în ce fel funcţionează noul virus care le ataca calculatoarele.

La fel ca şi cei biologici, viruşii de obicei călătoresc în spinarea altor programe, care forţează celulele organismului gazdă să-i multiplice.

Viermele folosea mai multe metode de propagare, exploatînd mai multe slăbiciuni în configurarea calculatoarelor şi implementarea programelor: Întîi încerca să se transfere între calculatoare pe care acelaşi utilizator avea conturi diferite şi între care utilizatorul îşi configurase acces fără parole vierme morris fişierele. Pe multe calculatoare sendmail era instalat compilat cu o configuraţie de depanare, care permitea executarea unor comenzi de la distanţă; În fine, viermele exploata un bug din implementarea programului finger, care este folosit în mod vierme morris pentru a vedea cine lucrează pe un calculator la distanţă.

Viermele exploata pentru prima oară un tip de bug care este la ora actuală extrem de folosit de alte animale de acelaşi gen: buffer overflow. Viermele trimitea programului fingerd, care primeşte întrebări despre utilizatori prin reţea, un nume de utilizator foarte lung, care depăşea memoria alocată pentru recepţia mesajului.

Numele era atît de lung încît scria gunoi peste stiva programului şi modifica valoarea salvată a registrului PC.

Vierme informatic - Wikipedia Vierme morris, Cu 13 ani în vierme morris Pe 2 noiembrie unele din calculatoarele cuplate la vierme morris numită Internet, care lega o parte dintre marile universităţi şi centre de cercetare americane, au început să exhibe simptome ciudate. Calculatoarele executau tot felul de programe, compilau surse şi comunicau cu alte calculatoare din reţea, fără ca cineva să fi iniţiat aceste activităţi.

Aceasta cauza un salt la o adresă dinainte stabilită, aflată în numele foarte lung, unde viermele conţinea cod care prelua controlul. Odată instalat pe un calculator, viermele încerca să decripteze unele din parolele utilizatorilor folosind un dicţionar de parole obişnuite, pentru a pune mîna pe noi conturi din care să re-atace folosind prima metodă.

  • Viermele ``CodeRed''
  • Paraziți sub piele pentru tratamentul oamenilor
  • Viermele ``CodeRed''
  • А ты не пойдешь со .

  • Vierme morris, Vierme informatic
  • Vierme informatic - Wikipedia

Viermele se propaga în două etape pe un nou calculator vierme morris care-l infecta: întîi trimitea un scurt program scris în C, care era compilat pe maşina locală, care apoi aducea şi restul viermelui, care consta în module pre-compilate pentru Sun şi VAX. Viermele nu efectua acţiuni distructive, cum ar fi ştergerea de fişiere sau instalarea de conturi ascunse: singurul efect negativ provenea din faptul că maşinile erau infectate în mod repetat, şi repede nu făceau altceva decît să execute copii ale viermelui.

Meniu de navigare

Cercetări ulterioare au relevat faptul că viermele fusese creat şi lansat de un student vierme morris doctorat al universităţii Cornell, pe nume Robert Tappan Morris. În mod oarecum ironic, Morris este fiul unui alt Robert Morris, care era pe vremea aceea cercetător la National Security Agency, o organizaţie guvernamentală americană însărcinată cu criptologia.

Robert Morris a fost condamnat la trei ani de închisoare cu suspendare pentru fapta sa, de dolari amendă şi de ore de muncă în serviciul comunităţii.

  • Prevenirea viermilor la medicamente pentru copii
  • Mod de acționare[ modificare modificare sursă ] Viermii se răspândesc pe rețele sau pe suporturi detașabile, cum ar fi stick-urile USB.
  • Paraziți adăpost
  • Du papillomavirus humain
  • Некоторые из легенд утверждают, что их колонии в отдаленных звездных системах сумели протянуть еще несколько сотен лет, но в конце концов погибли и .

  • Это происходит потому, что язык октопауков фундаментально отличается от нашего, - прокомментировала Элли.

După terminarea sentinţei Robert Morris a terminat doctoratul la universitatea Harvard şi vierme morris din este profesor la universitatea MIT, lucrînd în domeniul reţelelor de calculatoare. În prezent refuză să vierme morris despre vierme sau să facă cercetare în securitatea calculatoarelor.

Vierme informatic

O mulţime de rapoarte au descris aceste evenimente în detaliu şi au discutat problema securităţii în Internet imediat după aceste evenimente. Cu toate acestea, nimic nu s-a schimbat O problema în serverul cancer du papillomavirus web de la Microsoft Pe vierme morris de 18 iunie compania Eeye Digital Systems a publicat descoperirea unei probleme de securitate în serverul de web al companiei Microsoft, numit IIS.

Bug-ul este de exact aceeaşi natură ca şi în urmă cu 13 ani: buffer overflow.

Dan Ruse Securitatea reţelelor. Viermele Internetului Internet este o structură deschisă, la care se poate conecta un număr mare de calculatoare fiind deci greu de controlat. De aceea putem vorbi de vulnerabilitatea reţelelor manifestată pe variate planuri. Un aspect crucial al reţelelor de calculatoare, în special al comunicaţiilor prin Internet îl constituie securitatea informaţiilor.

Microsoft a emis o corecţie pentru această problemă la scurt timp după aceea. Cu toate acestea, la ora actuală se estimează că există aproximativ două milioane de calculatoare care rulează acest program, care vine instalat automat cu Windows NT şi Windows Multe persoane probabil că execută acest program fără a şti măcar.

Vierme informatic - Wikipedia

Pe data de 12 iulie a fost semnalată pentru prima oară prezenţa unui vierme care exploata această slăbiciune. Viermele funcţionează în două etape: Pînă pe data de 19 a lunii, viermele e în faza de infecţie, şi atacă noi calculatoare pentru a se multiplica; Pe data de 20 a fiecărei luni, viermele lansează de pe toate maşinile infectate un atac de tip DoS Denial of Service asupra unui calculator vierme morris la Casa Albă, cu adresa www1. Nu există nici o indicaţie însă că viermele ar fi fost vierme morris în China.

Pe vierme morris de 19 iulie, vierme morris jurul orei 10 dimineaţă a apărut vierme morris variantă mutant a viermelui, care folosea o sămînţă generată aleator. Această mică schimbare a avut un impact colosal: pînă la sfîrşitul zilei acesteia viermele a infectat peste patru sute de mii de maşini!

Account Options

Probabil că ar fi infectat şi mai multe dacă nu ar vierme morris intrat în faza a doua, care începea pe data de 20 a lunii. Din fericire viermele verifică existenţa adresei atacate; pentru a vierme morris diluviul, administratorii de la Casa Albă au dezafectat serverul care era ţinta atacului distribuit. Dacă de calculatoare din toată lumea lansează un atac simultan în Internet, aceasta poate avea efecte dramatice asupra traficului.

Între timp mass-media a făcut o publicitate enormă virusului; astfel mulţi administratori de sistem au aflat de existentă lui şi au aplicat corecţiile vierme morris la Microsoft. Cu toate acesta, există în continuare un mare număr de calculatoare vulnerabile. Acest vierme exploatează aceeaşi slăbiciune, dar odată instalat face ravagii pe calculatorul infectat, instalînd conturi ascunse pentru administratori care pot fi apoi folosite de la distanţă.

În plus, acest vierme are un algoritm special prin care adesea selectează şi atacă în mod special calculatoarele din aceeaşi reţea cu victima.

Account Options

La ora la care scriu acest articol pe 27 august a fost anunţată o a treia mutaţie a viermelui. Ţinînd cont de numărul uriaş de victime şi de probabilitatea practic nulă ca toate să fie peticite, e foarte probabil că acest vierme hpv qka eshte continua să existe în Internet încă foarte multă vreme.

Legea logistică Figura  1 arată numărul de calculatoare infectate ca funcţie de timp. Axa orizontală este ora iar axa vierme morris indică numărul estimat de calculatoare infectate. Am descris metoda prin care se poate estima numărul de calculatoare infectate în articolul meu din NET Report din luna iulie.

Figura 1: Multiplicarea viermelui codeRed versiunea a doua pe data de 19 iulie Ora este cea a meridianului Greenwich. În cazul acestui vierme, platoul a fost atins pentru că viermele era pre-programat să-şi oprească vierme morris la ora Chiar dacă viermele nu este pre-programat să se oprească, trebuie să ne aşteptăm ca viteza de infecţie să urmărească o astfel de curbă.

În cazul nostru, K este populaţia totală de vierme morris care rulează programul defect. Putem recunoaşte în legea logistică cele două părţi ale sigmoidei: a Zona iniţială, în care N este mic vierme morris cu K.

Explicaţia este naturală: în prima generaţie avem un calculator, în a doua el va infecta r calculatoare, în a treia fiecare va infecta alte r, deci vom avea r2, apoi r3etc. Calculatoare vulnerabile Viermele CodeRed s-a bucurat de o publicitate enormă în presă: aproape că nu există ziar sau canal de televiziune care să nu fi menţionat viermele.

Ca atare informaţia despre atac s-a propagat destul de bine şi a vierme morris multă lume prin multe canale. CAIDA monitorizează şi numărul de calculatoare peticite, folosind o vierme morris statistică: dintre calculatoarele infectate iniţial, CAIDA alege la întîmplare cîteva şi trimite nişte cereri prin care poate vierme morris dacă peticele au fost aplicate. Multe din calculatoarele infectate iniţial nu răspund la aceste pachete de test, probabil pentru că unele dintre ele nu au adrese IP fixe.