Der Wurm von Morris oder Internetwurm vom 2. November 1988 waren einer der ersten über das Internet verteilten Computerwürmer. Es wird als der erste Wurm betrachtet und war sicher erst, um bedeutende Hauptströmungsmediaaufmerksamkeit zu gewinnen. Es ist auch auf die erste Überzeugung auf die Vereinigten Staaten auf das 1986-Computerschwindel- und Missbrauch-Gesetz hinausgelaufen. Es wurde von einem Studenten an der Universität von Cornell, Robert Tappan Morris geschrieben, und ist am 2. November 1988 von MIT losgefahren.

Architektur des Wurmes

Gemäß seinem Schöpfer wurde der Wurm von Morris nicht geschrieben, um Schaden zu verursachen, aber die Größe des Internets zu messen. Jedoch wurde der Wurm von MIT befreit, um die Tatsache zu verkleiden, dass der Wurm ursprünglich aus Cornell gekommen ist. Zusätzlich, der gearbeitete Wurm von Morris durch die Ausnutzung bekannter Verwundbarkeit in Unix sendmail, Finger, und rsh/rexec, sowie schwachen Kennwörtern. Wegen des Vertrauens auf rsh (hat normalerweise in unvertrauten Netzen unbrauchbar gemacht), sollte es nicht mit dem neuen richtig konfigurierten System erfolgreich sein.

Eine vermutlich unbeabsichtigte Folge des Codes hat es jedoch veranlasst, zerstörender zu sein: Ein Computer konnte mehrmals angesteckt werden, und jeder zusätzliche Prozess würde die Maschine schließlich zum Punkt verlangsamen, unbrauchbar zu sein. Das würde dieselbe Wirkung wie eine Gabel-Bombe haben und den Computer zertrümmern. Der Hauptkörper des Wurmes konnte nur DEZ das VAX Maschinenlaufen 4BSD, und Sonne 3 Systeme anstecken. Ein tragbarer C "Haken"-Bestandteil des Wurmes wurde verwendet, um über (das Download) den Hauptkörper zu ziehen, und der Haken konnte auf anderen Systemen laufen, sie unten ladend und sie peripherische Opfer machend.

Der Fehler

Der kritische Fehler, der den Wurm von einer potenziell harmlosen intellektuellen Übung in eine giftige Leugnung des Dienstangriffs umgestaltet hat, war im sich ausbreitenden Mechanismus. Der Wurm könnte bestimmt haben, ob man in einen neuen Computer einfällt, indem man fragt, ob es bereits ein Kopie-Laufen gab. Aber gerade das Tun davon hätte es trivial leicht gemacht zu töten; jeder konnte gerade einen Prozess führen, der auf "ja", wenn gefragt, antworten würde, wenn es bereits eine Kopie gäbe, und der Wurm fernbleiben würde. Die Verteidigung dagegen wurde durch den mantra von Michael Rabin, "Randomization" begeistert. Um diese Möglichkeit zu ersetzen, hat Morris den Wurm geleitet, um sich zu kopieren, selbst wenn die Antwort "ja", 1 aus 7mal ist. Dieses Niveau der Erwiderung hat sich übermäßig und die Wurm-Ausbreitung schnell erwiesen, einige Computer mehrmals ansteckend. Morris hat sich geäußert, als er vom Fehler gehört hat, dass er "ihn auf einem Simulator zuerst versucht haben sollte."

Effekten des Wurmes

Es wird gewöhnlich berichtet, dass ungefähr 6,000 UNIX Hauptmaschinen vom Wurm von Morris angesteckt wurden. Paul Graham hat dass Die Vereinigten Staaten behauptet. GAO stellen die Kosten des Schadens an $ 100,000-10,000,000.

Der Wurm von Morris hat DARPA aufgefordert, die Errichtung des CERT/CC an der Universität von Carnegie Mellon finanziell zu unterstützen, um Experten einen Mittelpunkt zu geben, um Antworten auf Netznotfälle zu koordinieren. Gene Spafford hat auch die Adressenliste von Phage geschaffen, um eine Antwort auf den Notfall zu koordinieren.

Robert Morris wurde aburteilt und verurteilt, wegen USA-Code zu verletzen: Titel 18 , das Computerschwindel- und Missbrauch-Gesetz. in USA-v. Morris. Nach Bitten wurde er zur Probe von drei Jahren, 400 Stunden des sozialen Dienstes und eine Geldstrafe von 10,000 $ verurteilt.

Der Wurm von Morris ist manchmal den "Großen Wurm" wegen der verheerenden Wirkung genannt geworden, die es im Internet damals, sowohl in der gesamten Systemausfallzeit als auch im psychologischen Einfluss auf die Wahrnehmung der Sicherheit und Zuverlässigkeit des Internets hatte. Der Name wurde aus den "Großen Würmern" von Tolkien abgeleitet: Scatha und Glaurung.

Siehe auch

• Bemerkenswerte Computerviren und Würmer
• Pufferüberschwemmung

Zeichen und Verweisungen

Links

• Kommissionsergebnisse von Cornell - in der ACM Digitalbibliothek (aus dem Auszug: "Wirft neues Licht und zerstreut einige Mythen")
• der volle Text Der Kommissionsergebnisse von Cornell (.pdf) ist auch über das bezahlte Abonnement von der ACM Digitalbibliothek verfügbar
• Archiv des Wurm-Materials, incl. Zeitungen und Code
• Eine Analyse des Wurmes durch Eugene Spafford
• Eine Analyse des Wurmes durch Mark Eichin und Jon Rochlis
• "Der Internetwurm von Morris" durch Charles Schmidt und Tom Darby
• RFC 1135 - "Helminthiasis des Internets" - eine Analyse der Wurm-Plage
• Ein Bericht über den Internetwurm, durch Bob Page, Universität von Lowell
• "Eine Tour des Wurmes" durch Donn Seeley, Abteilung der Informatik-Universität Utahs stellt Dieses Papier eine Chronologie für den Ausbruch zur Verfügung und präsentiert ein Detaillieren des internals des Wurmes, der auf einer C durch decompiling erzeugten Version gestützt ist.
• "Mit dem Mikroskop und der Pinzette: Eine Analyse des Internetvirus des Novembers 1988" durch Mark W. Eichin und Jon A. Rochlis, das Institut von Massachusetts für die Technologie ist am 9. Februar 1989 miteinander gegangen Wir präsentieren die Chronologie von Ereignissen, wie gesehen, durch unsere Mannschaft an MIT...