首页 要闻 > 内容

莫里斯蠕虫代码分析 莫里斯蠕虫

时间:2024-06-16 22:33:11 来源:
导读 大家好,我是小典,我来为大家解答以上问题。莫里斯蠕虫代码分析,莫里斯蠕虫,很多人还不知道,现在让我们一起来看看吧!1、1、它的编写者...

大家好,我是小典,我来为大家解答以上问题。莫里斯蠕虫代码分析,莫里斯蠕虫,很多人还不知道,现在让我们一起来看看吧!

1、

1、它的编写者是美国康乃尔大学一年级研究生罗伯特·莫里斯。这个程序只有99行,利用了Unix系统中的缺点,用Finger命令查联机用户名单,然后破译用户口令,用Mail系统复制、传播本身的源程序,再编译生成代码。最初的网络蠕虫设计目的是当网络空闲时,程序就在计算机间“游荡”而不带来任何损害。当有机器负荷过重时,该程序可以从空闲计算机“借取资源”而达到网络的负载平衡。而莫里斯蠕虫不是“借取资源”,而是“耗尽所有资源”。是通过互联网传播的第一种蠕虫病毒。它既是第一种蠕虫病毒,也是第一次得到主流媒体的强烈关注。它也是依据美国1986年的《计算机欺诈及滥用法案》而定罪的第一宗案件。该蠕虫由康奈尔大学学生罗伯特·泰潘·莫里斯(Robert Tappan Morris)编写,于1988年11月2日从麻省理工学院(MIT)施放到互联网上。

2、11月2日晚上11点左右,哈佛大学的Aiken计算机实验室成员Andrew Sudduth和同事 Paul Graham正在聊天,这时莫里斯打电话进来。莫里斯本科毕业于哈佛大学,Sudduth和Graham都是莫里斯的朋友。Graham接了电话 ,之后告诉Sudduth Morris承认释放了一个正在互联网上传播的病毒。

3、半个小时后莫里斯再次打进电话,这次是Sudduth接的。莫里斯建议哈佛采取措施保护计算机。

4、3日凌晨2:30,恐慌的莫里斯第三次打来电话,他觉得自己犯了一个大错,请求Sudduth代表他在用户组里匿名发帖,为其行为道歉,并给出方法更新计算机防止感染病毒。但这条消息当时没有引起注意。

5、蠕虫构造

6、编辑

7、1制作过程

8、2黑客获罪 造成的后果

9、蠕虫构造

10、按照其作者的说法,莫里斯蠕虫编写的起因并不是想造成破坏,而是想测量互联网的规模。然而,选择在MIT施放蠕虫,掩盖了它其实是来自康奈尔的事实(凑巧的是,莫里斯MIT担任副教授)。此外,莫里斯蠕虫利用了Unix系统中sendmail、Finger、rsh/rexec等程序的已知漏洞以及薄弱的密码。

11、蠕虫代码中一段非本意的效果(unintended consequence)加剧了其危害性,它使同一台计算机会被重复感染,每次感染都会造成计算机运行变慢直至无法使用。蠕虫的主体只能感染DEC的VAX机上运行的BSD 4以及Sun 3系统,而程序中的一段C语言代码会调用程序主体,使其在其它的系统上也能运行。

12、制作过程

13、编辑

14、蠕虫病毒的始作俑者——罗伯特·莫里斯

15、莫里斯是在家里第一次接触计算机。莫里斯的父亲曾从NASA带回一台原始的神秘的密码机器,成为一家人的谈资,激起了他的强烈兴趣。他自己12岁就编出高质量电脑程序,18岁时,就具有在最负盛名的贝尔实验室和哈佛大学当过程序员的赫赫经历。难怪有人感叹:他的简历,简直像电脑名人录中的一样。

16、1988年冬天,正在康乃尔大学攻读的莫里斯,把一个被称为“蠕虫”的电脑病毒送进了美国最大的电脑网络——互联网。1988年11月2日下午5点,互联网的管理人员首次发现网络有不明入侵者。它们仿佛是网络中的超级间谍,狡猾地不断截取用户口令等网络中的“机密文件”,利用这些口令欺骗网络中的“哨兵”,长驱直入互联网中的用户电脑。入侵得手,立即反客为主,并闪电般地自我复制,抢占地盘。

17、用户目瞪口呆地看着这些不请自来的神秘入侵者迅速扩大战果,充斥电脑内存,使电脑莫名其妙地“死掉”,只好急如星火地向管理人员求援,哪知,他们此时四面楚歌,也只能眼睁睁地看着网络中电脑一批又一批地被病毒感染而“身亡”。当晚,从美国东海岸到西海岸,互联网用户陷入一片恐慌。当加州伯克利分校的专家找出阻止病毒蔓延的办法时,短短12小时内,已有6200台采用Unix操作系统的SUN工作站和VAX小型机瘫痪或半瘫痪,不计其数的数据和资料毁于这一夜之间,造成一场损失近亿美元的空前大劫难。蠕虫传播机制上的编程错误把一个可能是无害的智力练习变成了恶意的拒绝服务攻击。 蠕虫本来可以在入侵一台计算机之前查询其是否已经被感染,但这么做会让清除蠕虫变得非常容易,只要设置一个进程在受到查询时回答“是”就可以避免被感染。为躲过这种防御措施,蠕虫采用了麦可·拉宾(Michael Rabin)的座右铭“随机性”作为对策。莫里斯让蠕虫在得到“是”的回答时,仍按1/7的几率进行复制[2]。事实证明这种复制几率还是过高,蠕虫的传播非常迅速,重复感染了一些计算机。Morris听到这个错误后评论说“他本来应该先在模拟环境中试一下”。

18、后果

19、编辑

20、当警方已侦破这一案件并认定莫里斯是闯下弥天大祸的“作者”时,纽约州法庭却迟迟难以对他定罪。在当时,对制造电脑病毒事件这类行为定罪,还是世界性的难题。前苏联在1987年曾发生过汽车厂的电脑人员用病毒破坏生产线的事件,法庭只能用“流氓罪”草草了事。

21、1990年5月5日,纽约地方法庭根据罗伯特·莫里斯设计病毒程序,造成包括国家航空和航天局、军事基地和主要大学的计算机停止运行的重大事故,判处莫里斯三年缓刑,罚款一万美金,义务为新区服务400小时。莫里斯事件震惊了美国社会乃至整个世界。而比事件影响更大、更深远的是:黑客从此真正变黑,黑客伦理失去约束,黑客传统开始中断。大众对黑客的印象永远不可能回复。而且,计算机病毒从此步入主流。

22、通常的说法是莫里斯蠕虫感染了大约6,000台Unix计算机。Paul Graham 宣称:[3]

23、“这个统计数据炮制出来时我在场,他们是这么算的:有人估计约有60,000台计算机连上了互联网,而蠕虫大概感染了其中的1/10。”

24、美国的政府审计办公室估算出蠕虫造成的损失为1000万至1亿美元。

25、为了合作应对蠕虫感染的危机,Gene Spafford 创建了名为“噬菌体”的邮件列表。

26、莫里斯受到审判,并被定罪违犯了1986年的《计算机欺诈及滥用法案》。经过上诉,他被判3年缓刑、400小时社区服务及10,000美元罚金。[4]

27、莫里斯蠕虫有时候也被称为“大虫”(Great Worm),原因是它对当时的互联网所造成的毁灭性影响,包括系统长时间宕机,也包括担忧互联网的安全性、可靠性的心理冲击。大虫这个称呼来源于托尔金小说中两条龙的名字:史卡沙和格劳龙。

本文到此讲解完毕了,希望对大家有帮助。

标签: 莫里斯蠕虫