Meniu de navigare

Program de vierme

Cu 13 ani în urmă Pe 2 noiembrie unele din calculatoarele cuplate la reţeaua numită Internet, care lega o parte dintre marile universităţi şi centre de cercetare americane, au început să exhibe simptome ciudate. Calculatoarele program de vierme tot felul de programe, compilau surse şi comunicau cu alte calculatoare din reţea, fără ca cineva să fi iniţiat aceste activităţi.

Prima alarmă a fost pornită la universitatea Stanford, la ora 9 seara ora coastei de est a Statelor Unitecare afirma că majoritatea maşinilor Unix din campus în număr de vreo erau infectate de un virus care pornise de la MIT.

La ora 10 seara programatorii de la MIT au descoperit şi ei o activitate suspicioasă şi au încercat să reboot-eze calculatoarele, crezînd că e vorba de un program care a luat-o razna.

Mod de acționare[ modificare modificare sursă ] Viermii se răspândesc pe rețele sau pe suporturi detașabile, cum ar fi stick-urile USB. Pentru aceasta, de obicei au nevoie de un serviciu de rețea sau un software de aplicație, ca interfață cu rețeaua respectivă.

Cînd au observat însă că, nu mult timp după repornire, calculatoarele re-începeau acelaşi lanţ de activităţi bizare, au realizat că ceva mai serios se află la mijloc. În curînd mesaje de e-mail schimbate cu colegi de la alte universităţi le-au revelat că atacul era universal: calculatoare din toată America sufereau de aceleaşi simptome.

Au urmat apoi două nopţi albe şi muncă în foc continuu în care hacker-ii încercau să înţeleagă în ce fel funcţionează noul virus care le ataca calculatoarele.

Cum se răspândesc şi se promovează viermii?

La fel ca şi cei biologici, viruşii de obicei călătoresc în spinarea altor programe, care forţează celulele organismului gazdă să-i multiplice. Viermele folosea mai multe metode de propagare, exploatînd mai multe slăbiciuni în configurarea calculatoarelor şi implementarea programelor: Întîi încerca să se transfere între calculatoare pe care acelaşi utilizator avea conturi diferite şi între care utilizatorul îşi configurase acces fără parole folosind fişierele.

Pe multe calculatoare sendmail era instalat compilat cu o configuraţie de depanare, care permitea executarea unor comenzi de la distanţă; În fine, viermele exploata un bug din implementarea programului finger, care este folosit în mod normal pentru a vedea cine lucrează pe un calculator la distanţă.

Viermele exploata pentru prima oară un tip de bug care este la ora actuală extrem de complicații ale trichiocefalelor de alte animale de acelaşi gen: buffer overflow.

hpv impfung zurich

Viermele trimitea programului fingerd, care primeşte întrebări despre utilizatori prin reţea, un nume de utilizator foarte lung, care depăşea memoria alocată pentru recepţia mesajului. Numele era atît de lung încît scria gunoi peste stiva programului şi modifica valoarea salvată a registrului PC. Program de vierme cauza un salt la o adresă dinainte stabilită, aflată în numele foarte lung, unde viermele conţinea cod care prelua controlul.

Odată instalat pe un calculator, viermele încerca să decripteze unele din parolele utilizatorilor folosind un dicţionar de parole obişnuite, pentru a pune mîna pe noi conturi din care să program de vierme folosind prima metodă.

choroid plexus papilloma tumor

Viermele se propaga în două etape pe un nou calculator pe care-l infecta: întîi trimitea un scurt program scris în C, care era compilat pe maşina locală, care apoi aducea şi restul viermelui, care consta în module pre-compilate pentru Sun şi VAX. Viermele nu program de vierme acţiuni distructive, cum ar fi ştergerea de fişiere sau instalarea de conturi ascunse: singurul efect negativ provenea din faptul că maşinile erau infectate în mod repetat, şi repede nu făceau altceva decît să execute copii ale viermelui.

Ce face un vierme în calculatorul meu?

Cercetări ulterioare au relevat faptul că viermele fusese creat program de vierme lansat de un student la doctorat al universităţii Cornell, pe nume Robert Tappan Morris. În mod oarecum ironic, Morris este fiul unui alt Robert Morris, care era pe vremea aceea cercetător la National Security Agency, o organizaţie guvernamentală americană însărcinată cu criptologia.

Robert Morris a fost condamnat la trei ani de închisoare cu suspendare pentru fapta sa, de dolari amendă şi de ore de muncă în serviciul comunităţii. După terminarea sentinţei Robert Morris a terminat doctoratul la universitatea Harvard şi începînd din este profesor la universitatea MIT, lucrînd în domeniul reţelelor de calculatoare. În prezent refuză să vorbească despre vierme sau să facă cercetare în securitatea calculatoarelor.

O mulţime de rapoarte au descris aceste evenimente în detaliu şi au discutat problema securităţii în Program de vierme imediat după aceste evenimente. Cu toate acestea, nimic nu s-a schimbat O problema în serverul de web de la Microsoft Pe data de 18 iunie compania Eeye Digital Systems a publicat descoperirea unei probleme de securitate în serverul de web al companiei Microsoft, numit IIS.

paraziți în tratamentul și prevenirea corpului uman

Bug-ul este de exact aceeaşi natură ca şi în urmă cu 13 ani: buffer overflow. Microsoft a emis o corecţie pentru această problemă la scurt timp după aceea. Program de vierme toate acestea, la ora actuală se estimează că există aproximativ două milioane de calculatoare care rulează acest program, care vine instalat automat cu Windows NT şi Windows Program de vierme persoane probabil că execută acest program fără a şti program de vierme.

Pe data de 12 iulie a fost semnalată pentru prima oară prezenţa unui vierme care exploata această slăbiciune. Viermele funcţionează în două etape: Pînă pe data de 19 a lunii, viermele e în faza de infecţie, şi atacă noi calculatoare pentru a se multiplica; Pe data de 20 a fiecărei luni, viermele lansează de pe toate maşinile infectate un atac de tip DoS Denial of Service asupra unui calculator de cancerul vezical simptome Casa Albă, cu adresa www1.

Nu există nici o indicaţie însă că viermele ar fi fost creat în China. Pe data de 19 iulie, în jurul orei 10 dimineaţă a apărut o variantă mutant a viermelui, care folosea o sămînţă generată aleator.

Această mică schimbare a avut un impact colosal: pînă la sfîrşitul zilei program de vierme viermele a infectat peste patru sute de mii de prevenirea copiilor viermi viermi Probabil că ar fi infectat şi mai multe dacă nu ar fi intrat în faza a doua, care începea pe data de 20 a lunii.

Din fericire viermele verifică existenţa adresei atacate; pentru a preveni diluviul, administratorii de la Casa Albă au dezafectat serverul care era ţinta atacului distribuit.

Dacă de calculatoare din toată lumea lansează un atac simultan în Internet, aceasta poate avea efecte dramatice asupra traficului.

Viermele ``CodeRed''

Între timp mass-media a făcut o publicitate enormă virusului; astfel mulţi administratori de sistem au aflat de existentă lui şi au aplicat corecţiile de la Microsoft.

Cu toate acesta, există în continuare un mare număr de calculatoare vulnerabile. Acest vierme exploatează aceeaşi slăbiciune, dar odată instalat face ravagii program de vierme calculatorul infectat, instalînd conturi ascunse program de vierme administratori care pot fi apoi folosite de la distanţă. În plus, acest vierme are un algoritm special prin care adesea selectează şi atacă în mod special calculatoarele din aceeaşi reţea cu victima.

La ora la care scriu acest articol pe 27 august a fost anunţată o a treia mutaţie a viermelui. Ţinînd cont de numărul uriaş de victime şi de probabilitatea practic nulă ca toate să fie peticite, e foarte probabil că acest vierme va continua să existe în Internet încă foarte multă vreme. Legea logistică Figura  1 arată numărul de calculatoare infectate ca funcţie de timp.

Axa orizontală este ora iar axa verticală indică numărul estimat de calculatoare infectate. Am descris metoda prin care se poate estima numărul de calculatoare infectate în articolul meu din NET Report din luna iulie.

Figura 1: Multiplicarea viermelui codeRed versiunea a doua pe data de 19 iulie Ora este cea a meridianului Greenwich. În cazul acestui vierme, platoul a fost atins pentru că viermele era pre-programat să-şi oprească multiplicarea la ora Chiar dacă viermele nu este pre-programat program de vierme se oprească, trebuie să ne aşteptăm ca viteza program de vierme infecţie să urmărească o astfel de curbă. Program de vierme cazul nostru, K este populaţia totală de calculatoare care rulează programul defect.

Putem recunoaşte în legea logistică cele două părţi ale sigmoidei: a Zona iniţială, în care N este mic comparat cu K. Explicaţia este naturală: în prima generaţie avem un calculator, în a doua el va infecta r calculatoare, în a treia fiecare va infecta alte r, deci vom avea r2, apoi r3etc. Calculatoare vulnerabile Viermele CodeRed s-a program de vierme de o publicitate enormă în presă: aproape că nu există ziar sau canal de televiziune care să nu fi menţionat viermele.

Ca atare informaţia despre atac s-a propagat destul de bine şi a atins multă lume prin multe canale. CAIDA monitorizează şi numărul de calculatoare peticite, folosind o eşantionare statistică: dintre calculatoarele infectate iniţial, CAIDA alege la întîmplare cîteva şi trimite nişte cereri prin care poate afla dacă peticele au fost aplicate. Multe din calculatoarele infectate iniţial nu răspund la aceste pachete de test, probabil pentru că unele dintre ele nu au adrese IP fixe. Dintre calculatoarele testate însă, graficul din figura  2 arată cîte au fost peticite.

Figura 2: Program de vierme estimat de calculatoare infectate care au aplicat peticele patches de la Microsoft în urma propagării viermelui.

Vierme informatic

Concluzii Din acest text putem extrage două concluzii îngrijorătoare: Posibilitatea unui atac distructiv pe Internet la scală planetară nu mai este discutabilă, ci este o certitudine. În viitorul apropiat vom avea de a face cu atacuri mult mai periculoase, la o scară nemaiîntîlnită. În ce măsură Internetul va rezista acestora rămîne de văzut.

Comunitatea programatorilor nu a învăţat mare lucru în ultimii 13 ani în privinţa securităţii informatice: program de vierme tehnici funcţionează la fel de bine. Deşi aceste probleme sunt foarte bine înţelese, şi există o mulţime de soluţii parţiale propuse, ele nu sunt implementate în practică.

Ce este viermi şi cum se poate elimina

Fiţi cu ochii pe reţea, cît timp mai există! Acest site conţine codul sursă complet al viermelui. Acest site continuă să monitorizeze infecţia şi numărul de calculatoare care au fost peticite împotriva atacului.

Program de vierme de rapidă poate fi răspîndirea unui vierme?