Eine kurze Geschichte der Endlosschrauben
Endlosschrauben sind bös, aber sie sind zweifellos
nicht neu. Hauptteile des frühen Internets wurden durch die
Morris Endlosschraube Weise Rückseite im November 1988 gesperrt, aber
der war nicht die erste Endlosschraube gleichmäßig. 1971 am
Schraubbolzen Beranek und Newman (BBN), verursachte ein Forscher, der
Bob Thomas genannt wurde, ein Programm, das über ein Netz der
Flugverkehrsteuersysteme bewegen könnte, ein startling Ziel für
solch ein frühes Probestück. Thomas bewog sogenanntes
Kriechpflanzeprogramm von System zu das System und verlagerte seinen
Code zwischen Maschinen in einer Bemühung, menschlichen Fluglotsen zu
helfen, ihre Arbeit zu handhaben. Anders als Endlosschrauben
obwohl, Kriechpflanze mehrfache Fälle von sich nicht auf einige Ziele
anbrachte; sie moseyed gerade um ein Netz und versuchte, sich
von den vorhergehenden Systemen zu entfernen, während sie vorwärts
fortpflanzte.
Jahre später, wurde die erste zutreffende Endlosschraube
(, Code d.h. Selbst-wiederholend, der über ein Netz sich verbritt),
von den leuchtenden Völkern an XEROX PARC geplant. Yup, die
gleichen Völker, die Laserdrucker, das GUI, die Maus und viele andere
Computergeräte wir herstellten, verwenden auf einer täglichen
Grundlage herstellte auch die zuerst bekannte zutreffende
Endlosschraube. Jedoch planten sie nicht auf dem Verwenden der
Endlosschrauben als böswillige Werkzeuge. Zwei XEROX Forscher
nannten John F. Shoch und Jon A. Hupp gerechter Gedanke der
Endlosschrauben als erstaunlich leistungsfähige Weise, Software zu
den Systemen zu verbreiten. Selbstverständlich hatten sie
Recht. Leider entging Weise Rückseite in den frühen achtziger
Jahren, ihre erste Forschung Endlosschraube versehentlich seiner
Gefangenschaft und fing an, während ihres eigenen XEROX Labornetzes,
ein ominöses Zeichen zu verbreiten der Endlosschrauben zu kommen.
Heute verwenden Angreifer die Leistungsfähigkeit der
Endlosschrauben, um malware weit und weit zu verbreiten.
Endlosschraube Freigaben beschleunigten wirklich in den
späten neunziger Jahren und durch diese Dekade. Der
Melisseangriff von einem März 1999 und der Liebe-Wanze Angriff von
Mai 2000 veranließen viele Firmen, sich vom Internet für einen Tag
völlig zu trennen oder zwei. Obgleich die meisten Leute Melisse
und auf die Liebe-Wanze als Viren sich beziehen, waren sie wirklich
viel mehr wormlike und rampantly verbritten über das Internet.
Vor kurzem, haben wir die Code Rot- und Nimdaendlosschrauben
gesehen, denen jedes mehrerees hundert tausend Maschinen 2001 sich
verglich. Zu diesem Tag kochen Angreifer um die Kugel herauf die
neuen und falscheren Endlosschraube Rezepte. Diese und andere
bemerkenswerte Endlosschraube Angriffe werden unten gezeigt.
Nehmen Sie einen vorsichtigen Blick an diesem Tisch, um zu
erhalten ein Gefühl für, wie jedes dieser Hauptendlosschraube
Ereignisse verschiedene Systeme auswirkte.
Bemerkenswerte Endlosschrauben
| Endlosschraube Name |
Geben Sie Zeit-Rahmen Frei |
Zielen Sie Plattform |
Bemerkenswerte Eigenschaften |
| Morris Endlosschraube (auch bekannt einfach als "die
Internet-Endlosschraube") |
November 1988 |
UNIX |
Diese giftige Endlosschraube sperrte die
Hauptbestandteile des frühen Internets und bildete Nachrichten
Schlagzeilen weltweit. Die meisten geeks, die älter als ein
bestimmtes Alter sind, können die Frage leicht beantworten, ", wo Sie
waren, wenn der grosse Endlosschraube Erfolg?" Ich war in der
Hochschule und nahm eine Kategorie in programmierendem C, wo wir
erhielten, die Endlosschraube in der Tätigkeit zu studieren.
Ahhhh… die guten alten Tage. |
| Melisse |
März 1999 |
Microsoft Outlook E-mail Klient |
Seit der Morris Endlosschraube 11 Jahre vor, nur einige
kleine Endlosschraube Ausbrüche waren aufgetreten. Die meiste
malware Entwicklung konzentrierte auf Virusschreiben, das im frühen
und in den Mid-1990s sich entfernte. Daß alle mit der
Freisetzung von Melisse änderten, die die Energie des Internets
vorspannte, malware zu verbreiten. Dieses Microsoft Word Makrovirus
verbritt über Aussichte-mail und diente als ein Virus (DOC Akten
ansteckend) und eine Endlosschraube (verbreiten über das Netz). |
| Die Liebe-Wanze |
Mai 2000 |
Microsoft Outlook E-mail Klient |
Diese grundlegende Indexsichtlichendlosschraube verbritt
über Aussichte-mail. Einige Organisationen trennten sich vom
Internet für ein Paar von Tagen und warteten, daß dieser Sturm
überschreitet. |
| Ramen |
Januar 2001 |
Linux |
Diese Endlosschraube eroberte Systeme mit drei
unterschiedlicher Puffersammelverwundbarkeit. Nach Installation
änderte sie die Rückstellung Webseite, um zu proklamieren, "Häcker
loooove Nudeln!" Jetzt liebe ich ramen Nudeln soviel wie den
folgenden Kerl. Jedoch habe ich nie der Notwendigkeit geglaubt,
sie mit einer Endlosschraube zu verewigen. |
| Kodieren Sie Rot |
Juli 2001 |
Windows IIS web server |
Diese extrem giftige Endlosschraube eroberte 250.000
Systeme in weniger als neun Stunden. Von den Systemen um die
Welt, plante sie eine Paketflut gegen das IP address von
www.whitehouse.gov. |
| Nimda |
September 2001 |
Windows–Internet Explorer, teilende Akte,
IIS web server, Microsoft Outlook |
Diese multiexploit Endlosschraube schloß ungefähr 12
unterschiedliche ausgebreitete Einheiten ein. Freigegeben nur
eine Woche nach dem September 11, 2001 Terroristangriffe, war es eins
von schnell erweitern und festgestellte Endlosschrauben, die wir
überhaupt gegenübergestellt haben. |
| Klez |
Januar 2002 |
Microsoft Outlook E-mail Klienten und Windows Akte Teilen |
Diese Endlosschraube enthielt einen kleinen Schritt in
Richtung zur Polymorphie mit seinem randomization der E-mail
Themalinien und der Zubehörakte Arten. Klez auch versuchte
aktiv, antivirus Produkte zu sperren. |
| Slapper |
September 2002 |
Linux Systeme, die Apache mit OpenSSL laufen lassen |
Diese Endlosschraube Verbreitung über einen Fehler in
den sicheren Einfaßungen überlagern den Code (SSL), der durch Apache
Web Bediener verwendet wird. Während sie verbritt, errichtete
sie ein massiver Gleich-zu-Gleicher verteiltes Ablehnung-von-Service
Netz und erwartete einen Befehl vom Angreifer, eine massive Flut
auszustoßen. |
| Sql Slammer |
Januar |
Windows Systeme, die Microsoft SQL Bedienerdatenbank
laufen lassen |
Dieses schlechte kleine Programm verbritt sehr
leistungsfähig, sperrte viel von Internet-Konnektivität Südkoreas
einige Stunden lang und schließt Tausenden Registrierkassen in
Nordamerika. |
dieses ist ein Artikel, der von Sean Kazen hinzugefügt
wird
|