Электронная библиотека
Хакер
А ваш PC червивый!
Xakep Online -> Журнал, номер #010, стр. 010-026-2
Шо это было? Ну вы, блин, даете!
Конечно, после первого шока (когда у админов поднялась температура, и они все подсели на диарею...) все собрались и начали решительно бороться с "чумой". К тому моменту уже было четко ясно, что шалит не какой-то простой вирус, а сетевой червь. Но никто не знал, что он будет делать дальше, какие у него "планы на вечер". Потом прошла маза, что удалось выловить тело одного червячка из этого немереного семейства (червь ведь размножается), и начато дизассемблирование. После дизассемблирования было отмечено, что червь написан очень качественно и довольно продвинутым программистом. Но Кем? Никто еще не знал. Дальше все пошло на спад, все были заняты спасением зараженных систем. А само распространение было уже приостановлено путем отключения многих систем от сети!
Подробнее о том, что же представлял собой червь.
Не вникая в глубокие подробности, можно описать действия этого "опарыша" так: в Unix'овской проге Sendmail был баг, заключался он в том, что в письме можно было указать вместо адреса получателя любые команды, которые потом выполнялись системой. Червь посылал письмо из 99 символов с нужным набором команд в адресе, после чего, принимая это письмо, система компилировала его (99 символов), и получался модуль, работающий уже отдельно и самостоятельно. Затем этот новый модуль связывался с системой, откуда он пришел, и скачивал оттуда 3 файла, один из которых содержал те заветные 99 символов (для дальнейшего распространения). Конечно, в черве еще существовала куча всяких способов и причин, по которым он мог самоуничтожиться на той или иной системе (плохой коннект, невозможность скачать три файла етс.). Обосновавшись в системе, червь читал системные файлы hosts.equiv и .rhosts, чтобы оттуда выловить новые и новые адреса систем для попытки поразить их! И поражал. Таким образом он путешествовал.
А как же главный Компутерный Хулиган?
Конечно, после всего этого всякие ФБР и прочие люди в черном схватились за свои пистолеты и побежали рыскать по улицам в поисках кого-то, кто похож на распространителя червей. И он был найден. В Корнеллском университете на "счету" одного пользователя были обнаружены файлы, имевшие отношение к червю. Но самого пользователя сразу не нашли. А был им Роберт Таппан Моррис, студент последнего курса Корнеллского университета. Ему было 23 года, а он уже много натворил! Но поиски окончились совсем скоро, Роберт сдался сам и пришел с повинной. У всех резко отлегло и повысилось настроение, так как был найден создатель, и он мог теперь рассказать все про червя и как с ним бороться.
Дальше следовали судебные разбирательства - но из-за несовершенства законов того времени по отношению к компутерам суд, после долгих разбирательств и довольно профессиональной работы со стороны защиты, был вынужден приписать Роберту всего лишь штраф в 1000$, в то время как реальный ущерб достиг 200000$ минимум (...только не надо думать, что всем так повезет, как повезло Морису.)!!!