基本介紹
個人介紹,學習經歷,蠕蟲,釋放蠕蟲,
個人介紹
Morris在康奈爾大學上學期間,創造的蠕蟲病毒是為了探究當時的網際網路究竟有多大。然而,這個病毒以無法控制的方式進行複製,造成很多電腦的當機。專家聲稱有6000台電腦被毀。Morris最後被判處3年緩刑,400小時的社區服務和10500美元的罰金。
Morris現在擔任麻省理工電腦科學和人工智慧實驗室的教授,其研究方向是電腦網路的架構。
學習經歷
Morris是康奈爾大學計算機科學系的一年級的博士研究生。通過在哈佛大學的本科學習和其他工作,他已經積累了相當的計算機技術和使用經驗。當進入康奈爾大學時,他獲得了一個計算機科學系的計算機帳號。使用這個帳號,他可以直接使用康奈爾大學的計算機。Morris忙於和高年級的研究生討論各種計算機安全問題和他攻入網路中的能力。
蠕蟲
同年10月,Morris開始編寫後來被稱為Internet“蠕蟲”或“病毒”的電腦程式。這個程式的目的是利用Morris發現的安全缺陷,來說明當時計算機網路安全措施的不足。他所選擇的策略是釋放一個蠕蟲到計算機網路中去。Morris設計的程式在注入一台聯入全國性的計算機網路中計算機後將在網路中蔓延。Morris將蠕蟲釋放到Internet上,分布在全國的大學、政府機構和軍用計算機都連線到了這個網路上。這個網路上的計算機之間可以通信、傳輸信息。
Morris試圖使得Internet蠕蟲在網路上廣泛傳播並且不引起注意。假設蠕蟲占用很少的計算機操作時間,將不影響計算機的正常使用。Morris編寫的蠕蟲難以發現和讀取,因此其他編程人員不能輕易的終止蠕蟲的運行。Morris而且想保證在已有一個蠕蟲的計算機上將不再拷貝。在一台計算機上又多個蠕蟲的拷貝會使蠕蟲易於發現,並且將降低計算機的性能,最終導致計算機的崩潰。因此Morris設計的蠕蟲詢問每台計算機是否已經有了一個蠕蟲的拷貝。如果計算機的回答是no,蠕蟲將被拷貝到計算機;如果回答是yes,蠕蟲將不拷貝到計算機上。然而Morris擔心其他程式設計師可以通過編寫他們自己的程式,對於這個問題錯誤的回答為yes,從而終止蠕蟲的運行。為了繞過這種保護,Morris使得蠕蟲在收到7次yes的回響後複製自己。後來證明,Morris低估了計算機詢問這個問題的次數,他的1:7的比率導致了比他預想的要多的拷貝被複製到了計算機上。蠕蟲還設計為計算機關閉後終止運行,典型情況是每周關閉一到兩次。這樣做防止了蠕蟲在一台計算機上的積聚,Morris正確估計了在感染的比率。
‘
釋放蠕蟲
Morris確定了四種蠕蟲可以進入計算機的途徑
(1)通過SEND MAIL中的漏洞或bug,這是一個在計算機上傳送和接受電子郵件的程式;
(2)通過“finger守護程式”的漏洞,這是一個允許獲得另外一台計算機的用戶的有限信息的程式;
(3)通過信任主機功能組件,信任主機使得在一台計算機上具有一定特權的用戶不用口令就可以在另外一台計算機上獲得等價的特權;
(4)通過猜測口令的程式。通過快速嘗試多種字母,希望猜中授權用戶的口令,這樣進入後就可以獲得和授權用戶一樣的活動許可權。
Morris在麻省理工學院的計算機上釋放了他的蠕蟲。選擇麻省理工大學是為了掩蓋病毒來自康奈爾大學的事實。很快,Morris發現蠕蟲的複製以及計算機被感染的速度比他預期的要快的多。最終,分布在全國的計算機要么崩潰,要么患上“精神緊張症”。當Morris認識到發生了什麼後,他和他在哈佛的朋友商量對策。最後,他在哈佛向網路發了一個匿名信息,指導程式設計師如何終止蠕蟲的運行、防止重新感染。然而,由於網路路由的阻塞,這個信息並沒有產生應有的作用。不計其數的計算機被影響,包括最主要的大學、軍事站點、醫學研究機構等的計算機。每台計算機處理蠕蟲的費用估計從200到53000美元不等。
Morris的罪行被發現了,緊接著是陪審團的審判,他觸犯了18 U.S.C.Section 1030(a)(5)(A)。他被緩刑三年、400小時的社區服務和10500美元的罰金以及其他的監管費。