모리스벌레

Morris worm
모리스벌레
원저작자로버트 태판 모리스
초기 릴리즈1988년 11월 2일
운영 체제4BSD
플랫폼VAX, Sun-3
유형컴퓨터 웜

1988년 11월 2일Morris 웜 또는 인터넷 웜인터넷을 통해 배포된 가장 오래된 컴퓨터 웜 중 하나이며, 최초로 주류 언론의 주목을 받았다.그것은 또한 1986년 컴퓨터 사기남용에 관한 [1]법률에 따라 미국에서 처음으로 중죄 유죄를 선고하는 결과를 낳았습니다.그것은 코넬 대학의 대학원생인 로버트 태판 모리스에 의해 쓰여졌고 1988년 11월 2일 매사추세츠 공과대학의 컴퓨터 시스템에서 시작되었다.

아키텍처

컴퓨터 역사 박물관에 보관되어 있는 Morris Worm(일명 The Worm)의 소스 코드가 들어 있는 플로피 디스크

이 벌레는 [2]모리스가 단지 그것이 가능한지 보기 위해 만든 것이고, 그것의 창조자가 [3]코넬 대신 그곳에서 공부했다는 것을 암시하기 위해 매사추세츠 공과대학에서 방출되었다. (모리스는 2006년에 MIT 종신 교수가 되었다.)[4]이 웜을 만든 모리스는 당시 NSA에서 [5]일하던 암호학자 로버트 모리스의 아들이었다.

이 웜은 다음과 같은 몇 가지 취약성을 이용하여 대상 시스템에 진입했습니다.

이 웜은 취약[6]패스워드의 악용에도 기능했습니다.rsh(통상 신뢰할 수 없는 네트워크에서는 디세이블), 메일 송신, 핑거 송신 수정, 네트워크필터링의 광범위한 사용, 취약한 패스워드의 위험성에 대한 인식의 향상으로 인해 Morris가 사용한 악용은 현재 적절하게 구성된 현대 시스템에서는 더 이상 성공하지 못합니다.

Morris는 웜이 적극적으로 파괴되도록 의도한 것이 아니라, 단지 그 시대의 많은 네트워크에 존재하는 약점을 강조하려고 했지만, Morris의 코딩의 의도하지 않은 결과는 웜이 원래 계획보다 더 손상되고 더 쉽게 퍼지는 결과를 낳았다.Morris는 처음에 각 컴퓨터를 검사하여 감염이 이미 존재하는지 여부를 확인하도록 프로그램되어 있었지만, 일부 시스템 관리자컴퓨터에 잘못된 양성을 보고하도록 지시함으로써 이에 대응할 수 있다고 생각했습니다.대신 그는 컴퓨터 감염 상태에 관계없이 웜이 자신을 14% 복사하도록 프로그래밍했다.이로 인해 컴퓨터가 여러 번 감염될 수 있으며, 매번 감염될 때마다 시스템을 사용할 수 없을 정도로 속도가 느려졌습니다.이것은 포크 폭탄과 같은 효과가 있어 컴퓨터가 여러 번 크래시 됩니다.

이 웜의 본체는 Sun-3 시스템과 함께 4BSD를 실행하는 DEC VAX 머신만 감염시킬 수 있었다.웜의 휴대용 C "그레이플링 훅" 컴포넌트를 사용하여 본체 부품을 끌어당겨(다운로드)했습니다.그래플링 훅은 다른 시스템에서 실행되어 부하가 걸려 말초적인 [7]희생자가 될 수 있습니다.

코딩 실수와 그로 인한 문제

컴퓨터의 보고된 감염 상태에 관계없이 웜이 자신을 복제하도록 지시한 모리스의 코딩 실수는 웜을 잠재적으로 무해한 지적 및 컴퓨팅 연습에서 바이러스 서비스 거부 공격으로 변화시켰다.Morris가 복사율을 웜에 포함시킨 것은 Michael Rabin의 "랜덤화"[8]라는 주문에서 영감을 얻었습니다.

이로 인한 레플리케이션 레벨은 과도한 것으로 판명되어 웜이 급속히 확산되어 일부 컴퓨터에 여러 번 감염되었습니다.라빈은 결국 모리스가 "먼저 [9]시뮬레이터에서 시도했어야 했다"고 언급할 것이다.

웜의 영향

미국 회계국은 피해 비용을 100,000달러에서 1,000,000달러로 [note 1]추산했습니다.3년 전 해커 마커스 헤스를 발견하고 추적한 으로 알려진 시스템 관리자 클리포드 스톨은 1989년 "네트워크를 조사했더니 15시간 만에 2000대의 컴퓨터가 감염됐다.이 기계들은 물속에서 죽어 있었다. 소독하기 전에는 쓸모가 없었다.그리고 바이러스를 제거하는 데 종종 이틀이 걸렸습니다."스톨은 "만약 ARPANET의 모든 시스템이 버클리 유닉스를 실행했다면, 바이러스는 [10]5만 개 모두를 무력화시켰을 것이다."라고 이 웜이 단일 배양의 위험을 보여준다고 말했다.

보통 약 6,000개의 주요 UNIX 머신들이 모리스 웜에 감염되었다고 보고되지만, 모리스의 동료 폴 그레이엄은 "나는 이 통계가 조작되었을 때 그곳에 있었고, 이것은 레시피였다: 누군가는 약 6만 개의 컴퓨터가 인터넷에 연결되어 있었고, 그 웜이 10%에 감염되었을 것이라고 추측했다.스톨은 [11]"몇 천 대밖에 영향을 받지 않았다"며 "[모리스]가 하버드 컴퓨터 부서에서 친구 한두 명과 함께 일했다는 소문(하버드 학생 폴 그레이엄이 그에게 '훌륭한 프로젝트에 관한 어떤 소식이라도 전해 달라'는 메일을 보냈다"고 썼다."[10]

NSFNet 백본 및 서로 지역 네트워크가 분리되어 자체 네트워크를 청소할 때 재검색을 방지하기 위해 인터넷이 며칠 동안 분할되었습니다.

Morris 웜은 DARPA가 Carnegie Mellon University CERT/CC를 설립하는 데 자금을 지원하도록 촉구했으며, 전문가들은 네트워크의 [12]긴급사태에 대한 대응을 조정할 수 있는 중심 지점을 마련했습니다.진 스파포드는 또한 비상사태에 대한 대응을 조정하기 위해 페이지 메일링 리스트를 만들었다.

모리스는 미국법 위반으로 재판을 받고 유죄 판결을 받았습니다.Title 18 (U.S.C. 18 § 1030), 미국 컴퓨터 사기남용법[13] v. Morris.항소 후, 그는 3년간의 보호관찰, 400시간의 사회봉사, 10,050달러의 벌금과 [14]감독 비용을 선고받았다.벌금 총액은 벌금 10,000달러, 특별 과세대상 50달러, 보호관찰 비용 3,276달러를 포함한 13,326달러에 달했다.

Morris 웜은 당시 전반적인 시스템 다운타임과 인터넷의 보안과 신뢰성에 대한 인식에 대한 심리적 영향 모두에서 인터넷에 엄청난 영향을 미쳤기 때문에 "Great Worm"으로 불리기도 했습니다.그 이름은 톨킨의 "위대한 벌레들"인 스카타와 [15]글라우룽에서 유래되었다.

대중문화에서

  • 1995년 영화 '해커스'는 모리스 웜과 몇 가지 유사점을 가진 바이러스 공격을 하는 주인공이 등장한다. 이 사건은 1988년에 일어나 1,000대 이상의 컴퓨터를 감염시키고 엄청난 경제적 혼란을 야기하며, 이 사건의 전파자는 벌금형에 처해지고 보호관찰을 받게 된다.
  • 비주얼 소설 디지털: 러브 스토리, 모리스 웜은 ARPANET과 몇몇 게시판 시스템에 대한 대규모 공격의 커버 스토리로 묘사된다.
  • 의 책 뻐꾸기의 알의 후기에서 스톨은 모리스 벌레와 싸우는 그의 노력을 상세히 묘사한다.
  • Halt and Catch Fire에서는 Morris 웜과 유사한 방식으로 작동하는 바이러스가 네트워크의 크기를 측정하기 위해 생성됩니다.
  • 브라우저의 이름을 딴 웹툰 Internet Explorer에서 모리스 웜은 여성 캐릭터로 묘사된다.

「 」를 참조해 주세요.

설명 메모

  1. ^ 모리스 항소 과정에서 미국 항소법원은 각 시설에서 바이러스를 제거하는 데 드는 비용이 200달러에서 53,000달러 사이라고 추정했다.하버드 대학의 Clifford Stoll은 이러한 수치를 바탕으로 총 경제적 영향이 $100,000에서 $1000,000 사이라고 추정했습니다.

레퍼런스

  1. ^ Dressler, J. (2007). "United States v. Morris". Cases and Materials on Criminal Law. St. Paul, MN: Thomson/West. ISBN 978-0-314-17719-3.
  2. ^ Paul Graham [@paulg] (November 2, 2020). "FWIW the Wikipedia article on the worm is mistaken" (Tweet). Retrieved November 2, 2020 – via Twitter.
  3. ^ Kehoe, Brendan P. (1992). Zen and the Art of the Internet: A Beginner's Guide to the Internet, First Edition.
  4. ^ "Robert Morris". csail. 2007. Archived from the original on August 3, 2008. Retrieved August 23, 2008.
  5. ^ "The Morris Worm Turns 30". Global Knowledge Blog. November 1, 2018. Retrieved January 29, 2019.
  6. ^ "US vs. Morris". Loundy.com. Retrieved 2014-02-05.
  7. ^ Spafford, Eugene (December 8, 1988). "An analysis of the worm" (PDF). Purdue University. Retrieved October 30, 2019.
  8. ^ "Court Appeal of Morris". Retrieved 2014-02-05.
  9. ^ Maynor, David (2011). Metasploit Toolkit for Penetration Testing, Exploit Development, and Vulnerability Research. Elsevier. p. 218. ISBN 978-0-08-054925-5.
  10. ^ a b Stoll, Clifford (1989). "Epilogue". The Cuckoo's Egg. Doubleday. ISBN 978-0-307-81942-0.
  11. ^ "The Submarine". Paulgraham.com. Retrieved 2014-02-05.
  12. ^ "Security of the Internet. CERT/CC". Cert.org. 1998-09-01. Retrieved 2014-02-05.
  13. ^ United States v. Morris (1991), 928 F.2d 504, 505 (2d Cir. 1991).
  14. ^ 뉴욕타임즈 존 마코프의 "컴퓨터 침입자는 보호관찰과 벌금"
  15. ^ "Great Worm". catb.org.

외부 링크