Une brève histoire des vers
Les vers sont méchants, mais ils ne sont pas
certainement nouveaux. Des parties principales de l'Internet
tôt ont été neutralisées par le dos de manière de ver de Morris
en novembre 1988, mais ce n'était pas même le premier ver. En
1971, au boulon Beranek et Newman (BBN), un chercheur appelé Bob
Thomas a créé un programme qui pourrait se déplacer à travers un
réseau des systèmes de commande de trafic aérien, une cible
effrayante pour un spécimen si tôt. Le prétendu programme
de la Plante grimpante de Thomas s'est déplacé du système au système,
replaçant son code entre les machines dans un effort d'aider les
aiguilleurs du ciel humains à contrôler leur travail. À la
différence des vers, bien que, la Plante grimpante n'ait pas installé des
exemples multiples de elle-même sur plusieurs cibles ; elle
moseyed juste autour d'un réseau, essayant de s'enlever des systèmes
précédents pendant qu'elle propageait en avant.
Des ans après, le premier ver vrai (c.-à-d., le code de
art de l'auto-portrait-replicating qui s'est écarté par l'intermédiaire d'un
réseau) a été conçu par les gens brillants à Xerox PARC.
Yup, les mêmes gens qui ont créé les imprimantes laser, le
GUI, la souris, et beaucoup d'autres instruments d'ordinateur nous
emploient quotidiennement a également créé le ver vrai d'abord
connu. Cependant, ils n'ont pas projeté sur employer des vers
en tant qu'outils malveillants. Deux chercheurs de Xerox ont
appelé John F. Shoch et Jon A. Hupp pensée juste des vers comme
manière étonnamment efficace d'écarter le logiciel aux systèmes.
Naturellement, ils avaient raison. Malheureusement, le dos
de manière au début des années 80, leur premier ver de recherches a
accidentellement échappé à sa captivité et a commencé à écarter
dans tout leur propre réseau de laboratoire de Xerox, un signe
sinistre des vers de venir. Aujourd'hui, les attaquants
emploient l'efficacité des vers pour écarter le malware loin et au
loin.
Les dégagements de ver ont vraiment accéléré vers la
fin des années 90 et par cette décennie. L'attaque de mélisse
à partir de mars 1999 et l'attaque de bogue d'amour de mai 2000 ont
fait démonter beaucoup de compagnies de l'Internet entièrement
pendant un jour ou deux. Bien que la plupart des personnes se
réfèrent à la mélisse et au bogue d'amour comme virus, elles
étaient réellement beaucoup plus de wormlike, écartant rampantly
par l'intermédiaire de l'Internet. Plus récemment, nous avons
vu les vers de rouge et de Nimda de code, que chacun a compromis
plusieurs centaines de mille machines en 2001. À ce jour, les
attaquants autour du globe font cuire vers le haut de nouvelles et
plus détournées recettes de ver. Ceux-ci et d'autres attaques
notables de ver sont montrés ci-dessous. Jetez un coup d'oeil
soigneux à cette table pour obtenir une sensation pour la façon dont
chacun de ces incidents principaux de ver a effectué de divers
systèmes.
Vers Notables
| Nom De Ver |
Libérez La Tranche De Temps |
Visez La Plateforme |
Caractéristiques Notables |
| Ver de Morris (également connu simplement comme "ver
d'Internet") |
Novembre 1988 |
UNIX |
Ce ver virulent a neutralisé les composants principaux
de l'Internet tôt, rendant des titres de nouvelles mondiaux. La
plupart des geeks plus anciens qu'un certain âge peuvent facilement
répondre à la question, "où étiez vous quand le grand coup de
ver?" J'étais dans l'université, prenant une classe en C
programmant, où nous avons obtenu d'étudier le ver dans l'action.
Ahhhh… les bonnes vieilles journées. |
| Mélisse |
Mars 1999 |
Client de E-mail de Microsoft Outlook |
Depuis le ver de Morris 11 ans avant, seulement quelques
manifestations mineures de ver s'étaient produites. La plupart
de développement de malware s'est concentré sur l'écriture de
virus, qui a décollé au tôt et au milieu des années 90. Que
tous ont changé avec le dégagement de la mélisse, qui a armé la
puissance de l'Internet d'écarter le malware. Ce macro virus de
Microsoft Word a écarté par l'intermédiaire du E-mail de perspectives,
agissant en tant que virus (infectant des dossiers de DOC) et ver
(écartant par l'intermédiaire du réseau). |
| Le Bogue D'Amour |
Mai 2000 |
Client de E-mail de Microsoft Outlook |
Ce ver de base visuel de manuscrit a écarté par
l'intermédiaire du E-mail de perspectives. Plusieurs organismes
se sont démontés de l'Internet pour un couple des jours, attendant
ceci donnent l' assaut à pour passer. |
| Ramen |
Janvier 2001 |
Linux |
Ce ver a conquis des systèmes en utilisant trois
vulnérabilités différentes de débordement d'amortisseur.
Lors de la pose, il a changé la Page Web de défaut pour
proclamer, "des nouilles de loooove d'intrus!" Maintenant,
j'aime ramen des nouilles autant que le prochain type.
Cependant, je n'ai jamais senti la nécessité de les
immortaliser avec un ver. |
| Codez Le Rouge |
Juillet 2001 |
Serveur de Web de Windows IIS |
Ce ver extrêmement virulent a conquis 250.000 systèmes
en moins de neuf heures. Des systèmes autour du monde, il a
projeté une inondation de paquet contre le IP address de
www.whitehouse.gov. |
| Nimda |
Septembre 2001 |
Internet Explorer–de Windows, dossier
partageant, serveur de Web d'IIS, Microsoft Outlook |
Ce ver de multiexploit a inclus approximativement 12
mécanismes de propagation différents. Libéré seulement une
semaine après septembre 11, 2001 des attaques de terroriste, c'était
l'une le plus rapidement de l'extension et les vers déterminés que
nous avons jamais faits face. |
| Klez |
Janvier 2002 |
Clients de E-mail de Microsoft Outlook et partage de dossier
de Windows |
Ce ver a contenu une petite étape vers le polymorphisme
avec son randomization des lignes de sujet de E-mail et des types de
dossier d'attachement. Klez également a activement essayé de
neutraliser des produits d'antivirus. |
| Slapper |
Septembre 2002 |
Systèmes de Linux courant Apache avec OpenSSL |
Cette diffusion de ver par l'intermédiaire d'une paille
dans les douilles bloquées posent le code (SSL) employé par des
serveurs de Web d'Apache. Pendant qu'elle
écartait, elle a établi un réseau de démenti-de-service distribué
parpair massif, attendant une commande de l'attaquant de lancer une
inondation massive. |
| SQL Slammer |
Janvier |
Systèmes de Windows courant la base de données de
serveur de Microsoft SQL |
Ce petit programme mauvais a écarté très
efficacement, neutralisant beaucoup de connectivité Du sud de
l'Internet de la Corée pendant plusieurs heures et arrêtant des
milliers de distributeurs automatiques de billets en Amérique
du nord. |
c'est un article supplémentaire par Sean Kazen
|