文档介绍:震撼世界的“蠕虫”病毒案
一、“蠕虫”病毒案案情简介
罗伯特·莫瑞斯(Robert T·Morris, Jr.)是美国康奈尔大学(Cornell University)的学生,年仅23岁。1988年11月2日,他在自己的计算机上,用远程命令将自己编写的蠕虫(Worm) 程序送进互联网。他原本希望这个“无害”的蠕虫程序可以慢慢地渗透到政府与研究机构的网络中,并且悄悄地呆在那里,不为人知。然而,由于莫瑞斯在他的程序编制中犯了一个小错误,结果这个蠕虫程序疯狂地不断复制自己,并向整个互联网迅速蔓延。待到莫瑞斯发现情况不妙时,他已经无能为力了,他无法终止这个进程。据说,网上发了一条关于这个蠕虫程序的警报,网络已超载,几乎没有什么人注意到或接受到这条信息。于是,小小的蠕虫程序,在1988年11月2日至11月3日的一夜之间,袭击了庞大的互联网,其速度是惊人的。表12-1 可以大致反映蠕虫侵袭的时间顺序(表中的时间为美国东部标准时间,Eastern Standard Time)。 Harold Joseph, “Random Bits & Bytes”, Computer & Security, ., Highland.
表12-1 蠕虫侵袭互联网时间表
日期
时间
蠕虫侵袭进度
一九八八年十一月二日
星期三
17:00
纽约康奈尔大学检测出蠕虫
21:00
加里福尼亚的斯坦福大学和兰德公司的系统中发现蠕虫
22:00
加州大学Berkeley分校被蠕虫攻击
23:00
新泽西州普林斯顿大学数学系遭受蠕虫袭击
23:00
麻省理工学院人工智能实验室发现蠕虫
23:28
加州大学Davis分校和San Diego分校、加州的Lawrence Livermore实验室、美国航空航天署(NASA)被蠕虫击中
23:45
美国陆军弹道研究实验室发现蠕虫
一九八八年十一月三日
星期四
01:00
网络的主机报告发现蠕虫
02:00
在麻省的哈佛大学发现蠕虫
03;30
蠕虫入侵麻省理工学院计算中心
04;00
由于网络超载,病毒传播速度减慢,但大约有1000个场地的主机已经遭到袭击
05:15
宾夕法尼亚的匹兹堡大学发现蠕虫
08:00
Smithsonian空间物理中心被蠕虫袭击
15:00
蠕虫解毒软件分发给受侵单位和个人
21;00
在麻省理工学院举行第一次有关蠕虫的记者招待会
莫瑞斯的蠕虫一夜之间攻击了互联网上约6200台VAX系列小型机和Sun工作站,300多个大学、议院和研究中心都发布了关于蠕虫攻击的报告。DCA的一位发言人宣称,系统,网中的几台主机。大量数据被破坏,整个经济损失估计达9600万美元。图12-1反映了蠕虫病毒破坏轨迹。
图12-1 蠕虫破坏轨迹示意图
“互联网事件”发生后,美国各种新闻媒介大肆宣扬。《纽约时报》、《华盛顿邮报》、《今天》等各大报刊连续两周报道了事件的发生、造成的损失、各界人士的反映和肇事者的情况。一时间满城风雨,人心惶惶。在此之前,大多数计算机用户对计算机及网络的安全性还是很有信心的,“互联网事件”对广大用户的这种信心无疑是一次沉重的打击。
“互联网事件”同样也极大地震惊了计算机安全人员与其他专业人员。在莫瑞斯的蠕虫大