超级会员免费看
Morris蠕虫(Morris worm)是历史上第一次在互联网上造成广泛影响的计算机蠕虫,它于1988年11月2日由美国康奈尔大学的计算机科学博士学生罗伯特·T·莫里斯(Robert Tappan Morris)编写并释放。
该蠕虫通过利用Unix系统中的漏洞,以分布式方式快速传播,导致当时的互联网中的数千台计算机崩溃或变得无法使用,造成了大量的损失和混乱。据估计,它可能导致超过1万台计算机受到影响,并导致价值超过1亿美元的损失。
Morris蠕虫的意义不仅在于它是历史上第一次对互联网的破坏性攻击,更在于它促使了更广泛的对计算机安全问题的关注和研究,以及对互联网安全性的提高。
Morris蠕虫的原理是通过利用Unix系统中的漏洞,在互联网上快速传播并感染其他主机。具体来说,它利用了如下两个漏洞:
Sendmail漏洞:Sendmail是Unix系统中最常用的邮件传输代理程序,Morris蠕虫利用Sendmail程序的漏洞,向互联网上的一组主机发送邮件。发送邮件时,蠕虫会利用Sendmail程序的漏洞,伪装自己的源地址,并将自己的源码附加到邮件中。
rsh(remote shell)漏洞:rsh是Unix系统中的一种远程登录程序,Morris蠕虫通过rsh漏洞,获取其他主机的控制权。具体来说,蠕虫会在一台主机上启动一个程序,该程序通过rsh连接到其他主机上,并在那里运行自己的拷贝。这种方式可以使蠕虫快速传播,并且能够避免检测。
Morris蠕虫还利用了一种名为“破坏性复制”的策略。它会在每个感染的主机上启动多个程序的拷贝,这些拷贝会在系统中不断地产生和扩散。这种方式可以快速传播,并且让每个主机上都有多个拷贝,从而使蠕
订阅专栏 解锁全文
329
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
