欢迎阅读黑客入侵档案系列,今天将介绍历史上一些更著名的黑客。回到一九八八年十一月二日,去看看莫里斯蠕虫病毒。
莫里斯蠕虫病毒的故事
莫里斯蠕虫病毒是由Robert Tappan Morris发明的,他声称其意图是试图绘制出互联网在二十世纪八十年代末的规模。他编写的软件旨在在互联网上的计算机之间传播,而没有意图或无意对发现的机器造成损害。不幸的是,Morris并没有像他希望的那样创造,他的蠕虫病毒引起了一系列的问题。
这种蠕虫病毒是利用Sendmail、Finger和rsh/rexec中的已知缺陷来传播的。它还利用弱密码强行进入系统。蠕虫病毒分为两部分。第一部分被安装到被破坏的系统上,然后试图下载蠕虫病毒的主体,然后继续感染其他计算机。尽管蠕虫病毒的第一部分可以在其他计算机上运行蠕,但是虫病毒的主体只能在DEC的VAX计算机上运行。
设计缺陷消失
虽然这种蠕虫病毒本身是无害的,并且在一段时间内不会被注意到,它有一个关键的缺陷,导致了更广泛的问题。蠕虫病毒会不加选择地从一个系统传播到另一个系统,因此Morris添加了功能,这样它就可以检查它试图感染的系统以前是否受到感染。如果它确定系统已经被感染,它可以反过来避免被感染。由于意识到这个特性可以被用来对抗蠕虫病毒以阻止它的蔓延,因此增加了一个随机化因子,这意味着它将试图感染七个已经感染的系统中的一个。
不幸的是,这意味着蠕虫病毒可能最终会在同一个系统上进行多次感染尝试。当在互联网中时,蠕虫病毒传播的速度意味着这正是迅速发生的情况,但是那些感染尝试是成功的,许多系统最终运行了该蠕虫病毒的多个副本。随着这些系统上运行的副本数量的增加,蠕虫病毒消耗的资源数量会增加,直到系统崩溃。于是,一个无害的恶意软件变成了具有破坏性的东西。据报道,当时有10%的系统感染了互联网,包括许多大学、五角大楼和美国宇航局的系统。看到这样的病毒,那么我们应该怎样保护服务器不受侵害呢?相关参考阅读:如何保护服务器不被黑客入侵。
虽然Morris的蠕虫病毒没有包含任何有明显恶意意图的代码,但由于蠕虫病毒引起的问题的影响,Morris成为第一个被定罪的恶意软件作者,也是第一个使用一九八六年的计算机欺诈法被起诉的人。判处结果是一万美元的罚款,四百个小时的社区服务和三年的缓刑期。
这个蠕虫病毒的一个遗留问题就是强调了在软件中查找和修复错误以防止类似事件再次发生的重要性。莫里斯蠕虫病毒事件促使了计算机应急小组(CERT)的成立,该小组组织了关于计算机系统中的漏洞和安全性的信息以及对其的响应。如今,许多国家都有自己的CERT团队。与Morris的蠕虫病毒类似,现代的白帽黑客创建恶意软件和类似的工具来利用和测量系统中的漏洞,同时不对系统造成损害。他们对系统的使用通常是在得到许可的情况下进行的,或者小心地确保这些工具不会给他人带来困扰。专门利用软件缺陷的工具被用作向软件编写者披露缺陷的证据。
关于黑客的相关介绍,有兴趣的朋友也可以去了解一下黑客是如何入侵服务器的。