Суета вокруг Роберта - [10]

Шрифт
Интервал

"Предпринята еще одна попытка - вторая за последний месяц вывести из строя компьютерную систему Ливерморской лаборатории радиации в Калифорнии. Восемь раз в течение недели в компьютерную систему крупнейшей в США ядерной лаборатории проникал сильнодействующий 'вирус' и 'забивал' все каналы информации. Благодаря усилиям заведующего центром компьютерной безопасности Т.Абрахамсона, который попросту не уходил домой и сутками корпел над электронными головоломками, каждый раз удавалось 'нейтрализовать вирус' и предотвратить опасное 'заражение памяти' ЭВМ.

Член руководства лаборатории Р.Борчерс считает, что проникнуть в компьютерную систему мог только высококвалифицированный специалист, обладающий секретной информацией о деталях программы, о кодах, паролях и слабых местах 'защитного кордона' ЭВМ."

Остается только пособолезновать специалистам лаборатории и позавидовать их квалификации и самоотверженности, проявляемой в борьбе за живучесть своей вычислительной системы.

______________________________

[C5] Эти сведения почерпнуты из статьи Clinton E. White "Viruses and worms: attac on campus", опубликованной в журнале Computer & Security N 8(1989 г.).

стр. 19

советовали остановить работу утилиты Sendmail и/или

отсоединиться от сети. К счастью, администраторы продолжали

контролировать свои системы и не отсоединялись. Через некоторое

время они получили программу блокировки червя, написанную

системным программистом из университета в Пурду (Purdue). Эта

программа инициировала вызов червя и запись всех сегментов в

пустой файл, что позволило обнаружить код червя и прекратить его

распространение по системам.

По счастливому случаю оба червя UNIX были обнаружены, по

всей видимости, спустя всего лишь несколько минут после их

поступления в систему из Arpanet. Благодаря утренним сообщениям

электронной почты администраторы были в курсе событий, в

результате чего черви были зафиксированы до того, как события

приобрели драматический характер. Ущерб состоял в потере

времени системными администраторами на обнаружение червей, их

уничтожение и чистку системы от сопутствующих червям файлов

(около одного дня работы системных администраторов, что

оценивается в сумму свыше 120$)."

Думаю, всем понятно, что под именем червя UNIX здесь упоминается описываемый вирус.

Вопрос вызовет, пожалуй, упоминание о двух червях, ведь мы-то все время говорим об одном. На это есть две причины.

Первая - это то, что на компьютер было совершено два "нападения", не совпадавшие по времени.

Второе - то, что, как впоследствии выяснилось, вирус использовал для распространения два различных механизма, в результате чего казалось, что работают два - правда очень похожих - червя. Но об этом - несколько ниже.

Тем временем ФБР упорно делало свое дело. Ход расследования держался в тайне, однако известно, что уже 4 ноября ФБР обратилось к Корнеллскому университету с просьбой разрешить сотрудникам Бюро тщательно проверить рабочие файлы всех научных работников. Все магнитные носители в университете были арестованы, после чего сотрудниками ФБР были тщательно просмотрены файлы подозреваемых лиц, в результате чего был обнаружен файл, содержавший набор слов, опробованных вирусом в качестве паролей. [C6]

Владельцем этого файла был 23-летний студент выпускного курса Корнеллского университета Роберт Таппан Моррис.

Впрочем, в этот же день "виновник торжества" - исчезнувший ранее из родного университета - сам явился с повинной в штаб-квартиру ФБР в Вашингтоне.

Вот когда в ФБР и Пентагоне вздохнули с облегчением! Еще бы: вирус оказался не творением рук неизвестных злоумышленников или свят-свят! - спецслужб, а всего лишь "невинной проделкой доморощенного гения", как выразился адвокат, благоразумно приглашенный с собой "экспериментатором".

______________________________

[C6] То, что именно эти слова были опробованы вирусом, было установлено в результате дезассемблирования вируса.

стр. 20

Естественно, Морриса тут же привлекли к работам по ликвидации его милой проделки: кто же лучше автора знает, как остановить вирус. Хотя именно к этому моменту в результате дезассемблирования выловленного в сети тела вируса многие специалисты из крупных научных и инженерных центров страны могли рассказать о вирусе очень много, если не все.

Пора и нам познакомиться с этим произведением программистского искусства поближе.

D Что это было.

"Я не имею желания подогревать

распространяющиеся слухи, но этот вирус

отличная штука. Если он не уничтожит нас, он

сделает нас сильнее.

Брайан Булковски, университет Браун.

Наиболее полный и детальный разбор вирусной атаки, включая алгоритм работы червя, был сделан в двух работах: "The Internet Worm Programm: An Analysis" CSD-TR-823 - техническом отчете Юджина Спаффорда (Eugene H.Spafford) - и в "With Microscope and Tweezers: An Analysis of the Internet Virus of November 1988" Марка Эйчина (Mark W.Eichin) и Джона Рохлиса (Jon A.Rochlis). Права на обе эти работы приобрел MIT, так что все желающие - и имеющие возможность! - могут запросить требующуюся информацию у ее нынешнего владельца.