fbpx
维基百科

莫里斯蠕虫

十月 24, 2023

莫里斯蠕虫,又称为互联网蠕虫,是通过互联网传播的第一种蠕虫病毒。它既是第一种也是第一次得到主流媒体强烈关注的蠕虫病毒。它也是依据美国1986年的《计算机欺诈及滥用法案英语Computer Fraud and Abuse Act》而定罪的第一宗案件[1]。该蠕虫由康奈尔大学学生罗伯特·泰潘·莫里斯(Robert Tappan Morris)编写,本意是作為一套試驗程序,于1988年11月2日从麻省理工学院(MIT)施放到互联网上。

蠕虫构造 编辑

 
波士顿科学博物馆保存的存有莫里斯蠕虫源代码的磁盘

按照其作者的说法,莫里斯蠕虫编写的起因并不是想造成破坏,而是想测量互联网的规模。然而,选择在MIT施放蠕虫,掩盖了它其实是来自康奈尔的事实(凑巧的是,莫里斯现在MIT担任副教授)。此外,莫里斯蠕虫利用了Unix系统中sendmailFinger英语Finger_protocol、rsh/rexec等程序的已知漏洞以及薄弱的密码。

蠕虫代码中一段非本意的效果英语unintended consequence加剧了其危害性,它使同一台计算机会被重复感染,每次感染都会造成计算机运行变慢直至无法使用,導致拒絕服務。蠕虫的主体只能感染DECVAX机上运行的BSD 4以及Sun 3系统,而程序中的一段C语言代码会调用程序主体,使其在其它的系统上也能运行。

编程错误 编辑

蠕虫传播机制上的编程错误把一个可能是无害的智力练习变成了恶意的拒绝服务攻击。 蠕虫本来可以在入侵一台计算机之前查询其是否已经被感染,但这么做会让清除蠕虫变得非常容易,只要设置一个进程在受到查询时回答“是”就可以避免被感染。为躲过这种防御措施,蠕虫采用了麥可·拉賓Michael Rabin)的座右铭“随机性”作为对策。莫里斯让蠕虫在得到“是”的回答时,仍按1/7的几率进行复制[2]。事实证明这种复制几率还是过高,蠕虫的传播非常迅速,重复感染了一些计算机。Morris听到这个错误后评论说“他本来应该先在模拟环境中试一下”。

造成的后果 编辑

通常的说法是莫里斯蠕虫感染了大约6,000台Unix计算机。Paul Graham宣称:[3]

“这个统计数据炮制出来时我在场,他们是这么算的:有人估计约有60,000台计算机连上了互联网,而蠕虫大概感染了其中的1/10。”

美国的政府审计办公室英语Government Accountability Office估算出蠕虫造成的损失为1000万至1亿美元。

为了合作应对蠕虫感染的危机,Gene Spafford英语Gene Spafford创建了名为 phage(噬菌体)的邮件列表。

莫里斯受到审判,并被定罪违犯了1986年的《计算机欺诈及滥用法案》。经过上诉,他被判3年缓刑、400小时社区服务及10,000美元罚金。[4]

莫里斯蠕虫有时候也被称为“大虫”(Great Worm),原因是它对当时的互联网所造成的毁灭性影响,包括系统长时间當机,也包括担忧互联网的安全性、可靠性的心理冲击。大虫这个称呼来源于托尔金小说中两条龙的名字:史卡沙格劳龙[5]

参见 编辑

注释及参考资料 编辑

  1. ^ Dressler, J. Cases and Materials on Criminal Law, "United States v. Morris" ISBN 9780-314-17719-3
  2. ^ . [2008-11-01]. (原始内容存档于2021-05-01). 
  3. ^ The Submarine. [2008-11-01]. (原始内容于2005-04-19). 
  4. ^ "Computer Intruder is Put on Probation and Fined" by John Markoff, New York Times. [2008-11-01]. (原始内容于2009-02-14). 
  5. ^ Great Worm (页面存档备份,存于互联网档案馆) from The Jargon File英语Jargon File

外部链接 编辑

  • Cornell commission findings - in the ACM Digital Library (页面存档备份,存于互联网档案馆) ((from the abstract: "sheds new light and dispels some myths"))
  • the full text of The Cornell commission findings (.pdf) is also available via paid subscription from the ACM Digital Library
  • An analysis of the worm by Eugene Spafford (页面存档备份,存于互联网档案馆
  • An analysis of the worm by Mark Eichin and Jon Rochlis (页面存档备份,存于互联网档案馆
  • RFC 1135 - "Helminthiasis of the Internet" - an analysis of the worm infestation
  • , Don Seeley, Department of Computer Science, University of Utah (as posted by Francis Litterio)
  • The Morris Worm[失效連結] (页面存档备份,存于互联网档案馆
  • A Report On The Internet Worm, by Bob Page, University of Lowell (页面存档备份,存于互联网档案馆

十月 24, 2023
莫里斯蠕虫, 又称为互联网蠕虫, 是通过互联网传播的第一种蠕虫病毒, 它既是第一种也是第一次得到主流媒体强烈关注的蠕虫病毒, 它也是依据美国1986年的, 计算机欺诈及滥用法案, 英语, computer, fraud, abuse, 而定罪的第一宗案件, 该蠕虫由康奈尔大学学生罗伯特, 泰潘, 莫里斯, robert, tappan, morris, 编写, 本意是作為一套試驗程序, 于1988年11月2日从麻省理工学院, 施放到互联网上, 目录, 蠕虫构造, 编程错误, 造成的后果, 参见, 注释及参考资料, . 莫里斯蠕虫 又称为互联网蠕虫 是通过互联网传播的第一种蠕虫病毒 它既是第一种也是第一次得到主流媒体强烈关注的蠕虫病毒 它也是依据美国1986年的 计算机欺诈及滥用法案 英语 Computer Fraud and Abuse Act 而定罪的第一宗案件 1 该蠕虫由康奈尔大学学生罗伯特 泰潘 莫里斯 Robert Tappan Morris 编写 本意是作為一套試驗程序 于1988年11月2日从麻省理工学院 MIT 施放到互联网上 目录 1 蠕虫构造 2 编程错误 3 造成的后果 4 参见 5 注释及参考资料 6 外部链接蠕虫构造 编辑 nbsp 波士顿科学博物馆保存的存有莫里斯蠕虫源代码的磁盘按照其作者的说法 莫里斯蠕虫编写的起因并不是想造成破坏 而是想测量互联网的规模 然而 选择在MIT施放蠕虫 掩盖了它其实是来自康奈尔的事实 凑巧的是 莫里斯现在MIT担任副教授 此外 莫里斯蠕虫利用了Unix系统中sendmail Finger 英语 Finger protocol rsh rexec等程序的已知漏洞以及薄弱的密码 蠕虫代码中一段非本意的效果 英语 unintended consequence 加剧了其危害性 它使同一台计算机会被重复感染 每次感染都会造成计算机运行变慢直至无法使用 導致拒絕服務 蠕虫的主体只能感染DEC的VAX机上运行的BSD 4以及Sun 3系统 而程序中的一段C语言代码会调用程序主体 使其在其它的系统上也能运行 编程错误 编辑蠕虫传播机制上的编程错误把一个可能是无害的智力练习变成了恶意的拒绝服务攻击 蠕虫本来可以在入侵一台计算机之前查询其是否已经被感染 但这么做会让清除蠕虫变得非常容易 只要设置一个进程在受到查询时回答 是 就可以避免被感染 为躲过这种防御措施 蠕虫采用了麥可 拉賓 Michael Rabin 的座右铭 随机性 作为对策 莫里斯让蠕虫在得到 是 的回答时 仍按1 7的几率进行复制 2 事实证明这种复制几率还是过高 蠕虫的传播非常迅速 重复感染了一些计算机 Morris听到这个错误后评论说 他本来应该先在模拟环境中试一下 造成的后果 编辑通常的说法是莫里斯蠕虫感染了大约6 000台Unix计算机 Paul Graham宣称 3 这个统计数据炮制出来时我在场 他们是这么算的 有人估计约有60 000台计算机连上了互联网 而蠕虫大概感染了其中的1 10 美国的政府审计办公室 英语 Government Accountability Office 估算出蠕虫造成的损失为1000万至1亿美元 为了合作应对蠕虫感染的危机 Gene Spafford 英语 Gene Spafford 创建了名为 phage 噬菌体 的邮件列表 莫里斯受到审判 并被定罪违犯了1986年的 计算机欺诈及滥用法案 经过上诉 他被判3年缓刑 400小时社区服务及10 000美元罚金 4 莫里斯蠕虫有时候也被称为 大虫 Great Worm 原因是它对当时的互联网所造成的毁灭性影响 包括系统长时间當机 也包括担忧互联网的安全性 可靠性的心理冲击 大虫这个称呼来源于托尔金小说中两条龙的名字 史卡沙和格劳龙 5 参见 编辑知名病毒及蠕蟲的歷史年表 缓存溢出注释及参考资料 编辑 Dressler J Cases and Materials on Criminal Law United States v Morris ISBN 9780 314 17719 3 莫里斯的上诉状 2008 11 01 原始内容存档于2021 05 01 The Submarine 2008 11 01 原始内容存档于2005 04 19 Computer Intruder is Put on Probation and Fined by John Markoff New York Times 2008 11 01 原始内容存档于2009 02 14 Great Worm 页面存档备份 存于互联网档案馆 from The Jargon File 英语 Jargon File 外部链接 编辑Cornell commission findings in the ACM Digital Library 页面存档备份 存于互联网档案馆 from the abstract sheds new light and dispels some myths the full text of The Cornell commission findings pdf is also available via paid subscription from the ACM Digital Library Archive of worm material incl papers and code An analysis of the worm by Eugene Spafford 页面存档备份 存于互联网档案馆 An analysis of the worm by Mark Eichin and Jon Rochlis 页面存档备份 存于互联网档案馆 The Morris Internet Worm by Charles Schmidt and Tom Darby RFC 1135 Helminthiasis of the Internet an analysis of the worm infestation A Tour of the Worm Don Seeley Department of Computer Science University of Utah as posted by Francis Litterio The Morris Worm 失效連結 页面存档备份 存于互联网档案馆 A Report On The Internet Worm by Bob Page University of Lowell 页面存档备份 存于互联网档案馆 取自 https zh wikipedia org w index php title 莫里斯蠕虫 amp oldid 77583632, 维基百科,wiki,书籍,书籍,图书馆,

文章

,阅读,下载,免费,免费下载,mp3,视频,mp4,3gp, jpg,jpeg,gif,png,图片,音乐,歌曲,电影,书籍,游戏,游戏。