Una breve storia delle viti senza fine
Le viti senza fine sono nasty, ma certamente non
sono nuove. Le parti importanti del Internet in anticipo sono
state inabilitate dalla parte posteriore di senso della vite senza
fine di Morris nel mese di novembre del 1988, ma quella non era
neppure la prima vite senza fine. In 1971, al bullone Beranek e
Newman (BBN), un ricercatore chiamato Bob Thomas ha generato un
programma che potrebbe muoversi attraverso una rete dei sistemi di
controllo di traffico æreo, un obiettivo startling per così esemplare
in anticipo. Il cosiddetto programma del creeper del Thomas si
è mosso dal sistema verso il sistema, riassegnante il relativo codice
fra le macchine in uno sforzo aiutare i regolatori di traffico æreo
umani a controllare il loro lavoro. Diverso delle viti senza
fine, benchè, il creeper non installi i casi multipli di se su
parecchi obiettivi; moseyed appena intorno ad una rete, tentante
di rimuoversi dai sistemi precedenti mentre si è propagato in avanti.
Anni più successivamente, la prima vite senza fine
allineare (cioè, auto-ripiegando codice che si è sparso via una
rete) è stata inventata dalla gente brillante a Xerox PARC.
Yup, la stessa gente che ha generato le stampanti a laser, il
GUI, il mouse e molti altri dispositivi del calcolatore noi usa su una
base quotidiana inoltre ha generato la vite senza fine allineare in
primo luogo conosciuta. Tuttavia, non hanno progettato sul
usando le viti senza fine come attrezzi cattivi. Due ricercatori
di Xerox hanno chiamato John F. Shoch e Jon A. Hupp pensiero giusto
delle viti senza fine come senso stupefacente efficiente spargere il
software ai sistemi. Naturalmente, erano di destra.
Purtroppo, la parte posteriore di senso nell'inizio degli anni
80, la loro prima vite senza fine di ricerca ha fuoriuscito
casualmente la relativa prigionia e si è avviata spargersi durante la
loro propria rete del laboratorio di Xerox, un segno ominous delle
viti senza fine venire. Oggi, i attackers usano l'efficienza
delle viti senza fine per spargere il malware lontano e largamente.
I rilasci della vite senza fine realmente sono accelerare
verso la fine degli anni 90 e con questa decade. L'attacco del
melissa da marzo del 1999 e l'attacco dell'insetto di amore di maggi
2000 hanno indotto molte aziende a staccare dal Internet interamente
per un giorno o due. Anche se la maggior parte della gente si
riferisce al melissa ed all'insetto di amore come virus, realmente
erano molto più wormlike, spargentesi rampantly via il Internet.
Più recentemente, abbiamo visto le viti senza fine di colore
rosso e di Nimda di codice, che ciascuno ha compromesso diverse
centinaia mille macchine in 2001. A questo giorno, i attackers
intorno al globo stanno cucinando sulle nuove e ricette più indirette
della vite senza fine. Questi ed altri attacchi notevoli della
vite senza fine sono indicati sotto. Dia un'occhiata attenta a
questa tabella per ottenere un tatto per come ciascuno di questi
avvenimenti importanti della vite senza fine ha avuto effetto sui vari
sistemi.
Viti senza fine Notevoli
| Nome Della Vite senza fine |
Liberi La Struttura Di Tempo |
Designi La Piattaforma Come bersaglio |
Caratteristiche Notevoli |
| Vite senza fine di Morris (anche conosciuta
semplicemente come "la vite senza fine del Internet") |
Novembre del 1988 |
UNIX |
Questa vite senza fine virulenta ha inabilitato i
componenti importanti del Internet in anticipo, rendenti i titoli di
notizie in tutto il mondo. La maggior parte dei geeks più
vecchi di determinata età possono rispondere facilmente alla domanda,
"dove eravate quando il colpo grande della vite senza fine?" Ero
in università, prendente un codice categoria in C che si programma,
dove abbiamo ottenuto studiare la vite senza fine nell'azione.
Ahhhh… i buoni vecchi giorni. |
| Melissa |
Marzo del 1999 |
Cliente di E-mail di prospettiva del Microsoft |
Dalla vite senza fine di Morris 11 anno prima, soltanto
alcuni scoppi secondari della vite senza fine si erano presentati.
La maggior parte del sviluppo del malware ha messo a fuoco su
scrittura del virus, che ha tolto nel in anticipo e nei mid-1990s.
Che tutti sono cambiato con il rilascio di melissa, che ha
sfruttato l'alimentazione del Internet spargere il malware.
Questo virus a macroistruzione di parola del Microsoft si è
sparso via il E-mail di prospettiva, fungendo da virus (che infettano
le lime del DOC) e vite senza fine (che si sparge via la rete). |
| L'Insetto Di Amore |
Maggio 2000 |
Cliente di E-mail di prospettiva del Microsoft |
Questa vite senza fine di base visiva dello scritto si
è sparsa via il E-mail di prospettiva. Parecchie organizzazioni
si sono staccate dal Internet per una coppia dei giorni, aspettante
questa tempesta per passare. |
| Ramen |
Gennaio del 2001 |
Linux |
Questa vite senza fine ha conquistato i sistemi usando
le tre vulnerabilità differenti di trabocco dell'amplificatore.
Al momento dell'istallazione, ha alterato il Web page di difetto
per affermare, "tagliatelle del loooove dei hackers!" Ora, amo
ramen le tagliatelle tanto quanto il tipo seguente. Tuttavia,
non ho non avvertire mai l'esigenza immortalize con una vite senza
fine. |
| Codifichi Il Colore rosso |
Luglio del 2001 |
Web server di Windows IIS |
Questa vite senza fine estremamente virulenta ha
conquistato 250.000 sistemi in più meno di nove ore. Dai
sistemi intorno al mondo, ha progettato un inondazione del pacchetto
contro il IP address di www.whitehouse.gov. |
| Nimda |
Settembre del 2001 |
Internet Explorer–di Windows, lima che si
ripartisce, web server di IIS, prospettiva del Microsoft |
Questa vite senza fine del multiexploit ha incluso circa
12 meccanismi di diffusione differenti. Liberato soltanto una
settimana dopo 11 settembre 2001 attacchi del terrorista, era uno il
più velocemente dell'espansione e viti senza fine che determinate
abbiamo affrontato mai. |
| Klez |
Gennaio del 2002 |
I clienti e Windows di E-mail di prospettiva del
Microsoft archiviano la compartecipazione |
Questa vite senza fine ha contenuto un piccolo punto
verso il polimorfismo con il relativo randomization delle linee
dell'oggetto di E-mail e dei tipi della lima del collegamento.
Klez inoltre attivamente ha tentato di inabilitare i prodotti di
antivirus. |
| Slapper |
Settembre del 2002 |
Sistemi di Linux che fanno funzionare Apache con
OpenSSL |
Questa diffusione della vite senza fine via un difetto
negli zoccoli sicuri fa uno strato di il codice (SSL) usato dagli
assistenti del Apache Web. Mentre si è sparsa, ha sviluppato
una rete di smentita-de-servizio distribuita il pari-$$$-PARI
voluminoso, in attesa un ordine dal attacker lanciare un inondazione
voluminoso. |
| Sql Slammer |
Gennaio |
Sistemi di Windows che fanno funzionare la base di dati
dell'assistente del Microsoft SQL |
Questo programma piccolo diabolico si è sparso molto
efficientemente, inabilitando molta della connettività del Internet
di Corea del sud per parecchie ore e chiudendo giù le migliaia delle
macchine di contanti in America del Nord. |
ciò è un articolo aggiunto da Sean Kazen
|