Στην σημερινή στάση μας Morris Worm #5 από το μακρύ οδοιπορικό των πιο φονικών ιών της ιστορίας θα συναντήσουμε σκουλήκια…
Όχι τέτοια όμως….!!
…Αλλά σκουλήκια υπολογιστή, τα επονομαζόμενα computer worm. Τι είναι λοιπόν το σκουλήκι υπολογιστή;
Ένα σκουλήκι υπολογιστή (computer worm) είναι ένα αυτοαναπαραγόμενο και κακόβουλο πρόγραμμα υπολογιστή, το οποίο χρησιμοποιεί δίκτυο υπολογιστών για να στείλει αντίγραφα του εαυτού του σε άλλους κόμβους (υπολογιστές του δικτύου) και μπορεί να το πράξει χωρίς την παρέμβαση του χρήστη. Το γεγονός αυτό οφείλεται σε κενά ασφαλείας του υπολογιστή προορισμού.
Πολλές φορές συγχέεται το σκουλήκι υπολογιστή (worm) με τον ιό υπολογιστή (virus), επειδή παρουσιάζουν πολλές ομοιότητες στην λειτουργία τους. Παρόλα αυτά όμως υπάρχουν κάποιες σημαντικές διαφορές ως προς τον τρόπο μετάδοσης τους και ως προς την περιοχή του συστήματος που θα προσβάλουν, που τους κάνει να ξεχωρίζουν.
Άλλο το σκουλήκι, κι άλλο ο ιός. Ποιές οι διαφορές;
Αντίθετα από ότι θα έκανε ένας ιός υπολογιστή, το σκουλήκι δεν χρειάζεται να συνδεθεί με ένα υπάρχον πρόγραμμα. Tα σκουλήκια, σχεδόν πάντα, προκαλούν τουλάχιστον κάποια βλάβη στο δίκτυο, έστω και με την κατανάλωση εύρους ζώνης, ενώ οι ιοί σχεδόν πάντα διαφθείρουν ή τροποποιούν αρχεία σε έναν υπολογιστή προορισμού, αφήνοντας το δίκτυο αβλαβές.
Με το ξεκίνημα της πρώτης έρευνας σχετικά με τα σκουλήκια στο Xerox PARC, έχουν υπάρξει προσπάθειες να δημιουργηθούν χρήσιμα σκουλήκια. Το Nachi της οικογένειας των σκουληκιών, για παράδειγμα, προσπάθησε να κατεβάσει και να εγκαταστήσει ενημερωμένες εκδόσεις κώδικα από την ιστοσελίδα της Microsoft για να επιδιορθώσει τα τρωτά σημεία του συστήματος. Στην πράξη, αν και με αυτόν τον τρόπο έγιναν τα συστήματα πιο ασφαλή, δημιουργήθηκε σημαντικό πρόβλημα στην κυκλοφορία του δικτύου, προκαλώντας την επανεκκίνηση του συστήματος κατά τη διάρκεια του patching, χωρίς τη συγκατάθεση του ιδιοκτήτη ή του χρήστη του υπολογιστή.
Μερικά σκουλήκια, όπως XSS σκουλήκια (XSS Worm), έχουν δημιουργηθεί για την έρευνα των παραγόντων εξάπλωσης τους, όπως η κοινωνική δραστηριότητα και η αλλαγή στη συμπεριφορά των χρηστών.
Μια άλλη έρευνα πρότεινε το πρώτο σκουλήκι υπολογιστή που λειτουργεί με το δεύτερο επίπεδο του μοντέλου OSI (Data Layer link), αξιοποιεί τις πληροφορίες τοπολογίας, όπως την Content-addressable μνήμη (CAM), πίνακες και πληροφορίες που αποθηκεύονται στα switches για να μεταδώσει και να διερευνήσει τους ευάλωτους κόμβους, μέχρι ολόκληρο το δίκτυο της επιχείρησης να είναι καλυμμένο.
Ο όρος “σκουλήκι”(worm) χρησιμοποιήθηκε για πρώτη φορά στο μυθιστόρημα του John Brunner, το 1975, με τίτλο “The Shockwave Rider”. Σε αυτό το μυθιστόρημα ο Nichlas Halfinger σχεδίασε και εξαπέλυσε ένα σκουλήκι συλλογής δεδομένων σε μία πράξη εκδίκησης εναντίoν κάποιων ισχυρών ανθρώπων οι οποίοι λειτουργούσαν έναν εθνικό ηλεκτρονικό ιστό πληροφοριών που παρακινούσε συμμόρφωση μάζας.
Το πρώτο σκουλήκι της ιστορίας…
Στις 2 Νοεμβρίου του 1988, ο Robert Tappan Morris, μεταπτυχιακός φοιτητής της επιστήμης υπολογιστών του πανεπιστημίου Κορνέλ, εξαπέλυσε ένα σκουλήκι που έγινε γνωστό ως “σκουλήκι Morris”, διαταράσσοντας ίσως και το 10% των υπολογιστών του Διαδικτύου τότε. Το 1989 ο Morris ήταν ο πρώτος άνθρωπος που κατηγορήθηκε με βάση νόμο των ΗΠΑ περί Ηλεκτρονικής Απάτης και Κατάχρησης.
Ο Morris Worm ή το ” The Internet Worm ” δημιουργήθηκε τον Νοέμβρη του 1988 και ήταν ένα από τα πρώτα σκουλήκια υπολογιστών που διανέμονταν μέσω του Διαδικτύου. Ήταν ο πρώτος ιός που κέρδισε μεγάλης προσοχής στα μέσα μαζικής ενημέρωσης της εποχής.
Το χρονικό:
Ήταν το 1988, όταν οι online συσκευές παραήταν περιορισμένες και αφορούσαν κυρίως σε πανεπιστημιακές και ερευνητικές εγκαταστάσεις, όταν ένας φοιτητής του περίφημου πανεπιστημίου Cornell, ο Robert Morris, ανέπτυξε κατά λάθος τον ιό που επηρέασε 6.000 υπολογιστές, το 10% σχεδόν των συνδεδεμένων στο Ίντερνετ μηχανημάτων της οικουμένης.
Το ηλεκτρονικό πρόγραμμα του Morris απελευθερώθηκε κι εξαπλώθηκε ανεξέλεγκτα, εξαναγκάζοντας τη βιομηχανία της τεχνολογίας να πάρει μέτρα για τον περιορισμό της μόλυνσης και την αποφυγή, φυσικά, αντίστοιχων κακόβουλων ενεργειών.
Με το διαβόητο κατόπιν «Morris Worm» να αναγκάζει τη βιομηχανία της τεχνολογίας να πάρει μέτρα για τον περιορισμό της μόλυνσης και την αποφυγή φυσικά αντίστοιχων κακόβουλων ενεργειών.
Ο επώνυμος ιός ήταν, σύμφωνα με τον «πατέρα» του Robert Morris Jr., περίφημο μαθηματικό και κρυπτογράφο πλέον, «το έργο ενός προπτυχιακού φοιτητή που βαριόταν». Ο νεαρός Morris είναι σήμερα καθηγητής στο MIT.
Ο δαιμόνιος φοιτητής δεν είχε -κατά ισχυρισμό του- πρόθεση να φέρει τα πάνω-κάτω στον πρώιμο ηλεκτρονικό κόσμο: μερικά λάθη στον κώδικα του προγράμματος μετέτρεψαν το λογισμικό σε μια αυτο-αναπαραγόμενη «μηχανή θανάτου», που δεν πήρε πολύ να θεωρηθεί σαμποτάζ, καθώς μιλάμε για τα χρόνια του Ψυχρού Πολέμου.
Η λίστα είναι μεγάλη… και η συνέχεια σίγουρα δυνατή!
Έχουμε πολλά να μάθουμε από το οδοιπορικό στην ιστορία των πιο φονικών ιών!
Μείνετε συντονισμένοι μαζί μας στο secnews
