Մորիսի որդ (համակարգչային)

Վիքիպեդիայից՝ ազատ հանրագիտարանից
Մորիսի որդի սկզբնական կոդով ճկուն սկավառակ Բոստոնի գիտության թանգարանում

Մորիսի որդ (անգլ.՝ Morris worm), կամ նոյեմբերի 2-ի 1988 համացանցային որդ (անգլ.՝ Internet worm of November 2, 1988) առաջին ցանցային որդերից մեկն է, որ տարածվում է համացանցի միջոցով։ Այն ստեղծվել է Կորնելի համալսարանի ասպիրանտ Ռոբերտ Տապպան Մորիսի կողմից և շրջանառության մեջ դրվել 1988 թվականի նոյեմբերի 2-ին Մասաչուսեթսի տեխնոլոգիական ինստիտուտում: Դա առաջին վիրուսն էր, որ գրավեց զանգվածային լրատվական միջոցների ուշադրությունը, և այն նաև առաջին դեպքն էր, երբ 1986 թվականի Computer Fraud and Abuse Act կոչվող հոդվածը կիրառվեց դատարանում։

Պատմություն[խմբագրել | խմբագրել կոդը]

1988 թվականի նոյեմբերի 2-ին գրանցվեց ցանցային որդի հայտնության և հաղթանակային երթի առաջին դեպքը, որ կաթվածահար արեց ԱՄՆ-ի 6000 համացանցային հանգույցների աշխատանքը։ Ավելի ուշ ԶԼՄ-ները անվանեցին այդ որդը Մորիսի որդ իր ստեղծողի՝ Կորնելի համալսարանի հաշվիչ մեքենաների ֆակուլտետի ասպիրանտ Ռոբերտ Տապպան Մորիսի անունով։ Հաքերները նրան անվանեցին այն «ակնառու որդ»: Համաճարակը տարածվեց և կատվածահար արեց ARPANET-ի վեց հազար հանգույց։ Կալիֆորնիայի Բերկլի համալսարան ամբողջ երկրից հրավիրեցին համակարգչային անվտանգության այդ ժամանակվա լավագույն մասնագետներին, որպեսզի չեզոքացվեին համակարգչային վիրուսի վնասակար հետևանքները։ Ծրագրի կոդի հետազոտությունը չհայտնաբերեց ոչ մի տրամաբանական ռումբ և ոչ մի քայքայիչ ֆունկցիաներ։

Որդի գործողությունը[խմբագրել | խմբագրել կոդը]

Իր ստեղծողի հաշվարկների հակառակ, որդը հեղեղեց ARPANET ցանցային տրաֆիկը։ Համակարգչի սկանավորման ժամանակ որդը որոշում էր, արդյոք համակարգիչը արդեն վարաքված է, թե ոչ։ Պատահական թվերի գեներատորը պատահական կերպով ընտրում էր, թե արդյոք վերարտադրել առկա պատճեն, որպեսզի իրեն չվտանգի համակարգային ադմինիստրատորի կողմից ստեղծված կեղծ պատճեից։ Որոշակի հաճախականությամբ ծրագիրը պատճենում էր ինքն իրեն։ Հենց Ռոբերտի տրված հաճախականությունը նկարագրելու համար չափազանց փոքր թիվն էր, որ ցանցային որդի աշխարհի առաջին համաճարակի պատճառ հանդիսացավ։

Ծրագրի կոդի չնչին տրամաբանական սխալը բերեց քայքայիչ հետևանքների։ Համակարգիչները բազմիցս վարաքվում էին որդով, և ամեն հավելյալ օրինակը դանդաղեցնում էր համակարգչի աշխատանքը ընդհուպ մինչև այն դադարելը։ Որդը օգտագործում էր վաղուց հայտնի թույլ տեղերը Sendmail փոստային սերվերում, Finger, rsh/rexec սերվիսներում և գաղտնաբառերի որոնումով բառարանի միջոցով։ Բառարանը փոքր էր՝ ընդամենը մոտ 400 հիմնաբառ, սակայն եթե հաշվի առնել, որ 1980-ական թվականներին համակարգչային անվտանգության մասին քչերն էին մտահոգվում, ապա այդ բավական էր համաճարակի համար։

Որպեսզի թաքցնի իր ներկայությունը համակարգչում, որդը օգտագործում էր հետևյալ հնարքը. այն հեռացնում էր իր կատարած ֆայլը, փոխում էր իր գործունեության անվանումը Unix shell և ամեն երեք րոպեն մեկ ճյուղավորվում էր։

Հեղինակի մտադրությամբ որդը պետք է վարաքեր միայն VAX համակարգիչներ 4BSD և Sun 3 օպերացիոն համակարգները: Սակայն փոխանցվող Սի ծրագրավորման լեզվի կոդը հնարավորություն տվեց որդին ներթափանցել այլ համակարգիչներ։

Հետևանքներ[խմբագրել | խմբագրել կոդը]

Մորիսի որդի հասցրած վնասը գնահատվեց մոտ 96,5 միլիոն ԱՄՆ դոլար:

Մորիսը լավ էր գաղտնափակել ծրագրի կոդը, և ոչ ոք չէր կարող ապացուցել իր հեղինակությունը։ Սայան Մորիսի հայրը, ինքը լինելով ԱՄՆ-ի Ազգային անվտանգության գործակալ, այն կարծիքի էր, որ որդու համար ավելի լավ կլինի ամեն ինչ խոստովանել։

Հեղինակին սպառնում էր հինգ տարվա ազատազրկում և $250 000 տուգանք։ Հաշվի առնելով որոշ մեղմացնող հանգամանքներ, Ռոբերտ Մորիսին դատապարտեցին երեք տարվա պայմանական ազատազրկման, $10 000 տուգանքի և 400 ժամ հասարակական աշխատանքների։ Համաճարակը ցույց տվեց, թե որքան վտանգավոր է վստահել համակարգչային ցանցերին։ Հետագայում ստեղծվեցին համակարգչային անվտանգության նոր՝ ավելի խիստ նորմեր, որ կարգավորում էին ծրագրի սկզբնական կոդի, ցանցային հանգույցների կառավարման և պաշտպանված գաղտնաբառերի ընտրությանը։

Հղումներ[խմբագրել | խմբագրել կոդը]

  • [1] - Մորիսի որդի սկզբնական կոդ
  • [2] - Յուջին Սպաֆորդի կողմից անցկացրած որդի անալիզի զեկույցը
  • [3] – Մարկ Էնչինի և Ջոն Ռոչլիսի զեկույցը որդի անալիզիմասին