Fajta pinworm férgek. Morris-féreg – Wikipédia


fereg az orrban

Az Internet akkoriban mindössze 60  számítógépből állt, és csak katonai szervezetek és egyetemek csatlakoztak rá. Az elszabadult féreg megfertőzte az összekapcsolt gépeket, és ugródeszkaként használta őket a további terjedéshez - amely végül az egész rendszer lelassulásához vezetett. Ez volt az első olyan program, amely kifejezetten a rendszerek hiányosságaira épített.

feregirto program

Fajta pinworm férgek rendszerek üzemeltetői tisztában voltak a rendszer biztonsági réseivelde senki sem gondolta, hogy komoly veszélyt jelentenének. Többfajta rést is kiaknázott egyszerre: a sendmail levelezőszerver programba épített "hibakereső" funkción, mint hátsó ajtón keresztül parancsokat lehetett végrehajtani a megtámadott gépen, annak a felhasználónak a jogosultságaival, aki a levelezőszervert indította.

a pinworm lokalizációja a testben

Mivel ez a rendszergazda volt, ezért minden olyan gépen, amelyen a megfelelő rést tartalmazó sendmail futott, a program könnyen jutott rendszergazdai jogosultsághoz. Emellett kihasználta azt is, hogy a gépek "megbíznak egymásban", azaz egyes gépek azonosítás nélkül beengedtek más, "megbízhatónak" gondolt gépekről felhasználókat például a rendszergazdát.

fajta pinworm férgek

A féreg itt megszemélyesítette a "bizalmat élvező" felhasználókat, így minden gond nélkül bejutott ezekre a gépekre is. Amikor bejutott egy gépre, ott azonnal nekilátott, hogy megvesse lábát: saját forráskódját minden rendszeren lefordította így elkerülte a bináris inkompatibilitás problémájátés nekilátott újabb célpontokat keresni, majd indult a folyamat az elejéről.

A Morris-féreg készítőjét szokatlan kísérletéért végül felfüggesztett szabadságvesztésre és közmunkára ítélték, valamint tízezer dolláros bírságot róttak ki rá.

fajta pinworm férgek