Een korte geschiedenis van Worms
Wormen zijn vervelende, maar zeker niet nieuw zijn. Grote delen van de vroege internet werden uitgeschakeld door de Morris Worm weg terug in november 1988, maar dat niet eens was de eerste worm. In 1971, op Bolt Beranek en Newman (BBN), een onderzoeker genaamd Bob Thomas creëerde een programma dat kon bewegen over een netwerk van systemen voor luchtverkeersleiding, een verrassende doelwit voor een zo vroeg exemplaar. Thomas zogenaamde Creeper programma verhuisde van systeem tot systeem, het verleggen van de code tussen machines in een poging om de menselijke luchtverkeersleiders helpen bij het beheren van hun werk. In tegenstelling tot wormen, maar heeft Creeper niet geïnstalleerd meerdere exemplaren van zichzelf op verschillende doelen; het gewoon slenterde rond een netwerk, in een poging om zich te verwijderen uit eerdere systemen zoals gepropageerd vooruit.
Jaren later, de eerste echte worm (dat wil zeggen, zichzelf vermenigvuldigende code, die zich verspreid via een netwerk) is bedacht door de briljante mensen van Xerox PARC. Yup, dezelfde mensen die geschapen laserprinters, de GUI, de muis, en vele andere computer gadgets die we gebruiken op een dagelijkse basis creëerde ook de eerste echte bekende worm. Toch hebben ze niet van plan over het gebruik van wormen als kwaadaardig tools. Twee onderzoekers van Xerox genaamd John F. Shoch en Jon A. Hupp dacht van wormen als een verbazingwekkend efficiënte manier om software te verspreiden om de systemen. Natuurlijk waren ze gelijk. Helaas, al in de vroege jaren 1980, hun eerste onderzoek worm per ongeluk ontsnapt zijn gevangenschap en begon met de verspreiding van hun hele eigen Xerox laboratorium-netwerk, een onheilspellend teken van wormen te komen. Vandaag aanvallers gebruik van de efficiëntie van wormen voor malware wijd en zijd verspreid.
Worm releases echt versneld in de late jaren 1990 en door middel van dit decennium. Melissa De aanval van maart 1999 en de Love Bug aanval van mei 2000 veroorzaakte veel bedrijven om de stekker uit het internet geheel voor een dag of twee. Hoewel de meeste mensen verwijzen naar Melissa en de Love Bug als virussen, eigenlijk waren ze veel meer wormachtige, verspreiden rampantly via het internet. Meer recent hebben we gezien dat de Code Red en Nimda wormen, die elk gecompromitteerd enkele honderdduizend machines in 2001. Tot op de dag, zijn aanvallers over de hele wereld koken nieuwe en meer slinkse worm recepten. Deze en andere opmerkelijke worm aanvallen zijn hieronder weergegeven. Neem een zorgvuldige blik op deze tabel om een gevoel voor hoe elk van deze grote worm incidenten beïnvloed verschillende systemen.
Bekende Worms
| Worm Naam | Release Time Frame | Doelplatform | Ontdekking |
| Morris Worm (ook bekend als "The Internet Worm") | November 1988 | UNIX | Deze virulente worm gehandicapte belangrijke componenten van het begin van internet, waardoor nieuwskoppen wereldwijd. De meeste nerds die ouder zijn dan een bepaalde leeftijd kan gemakkelijk antwoord op de vraag: "Waar was je toen de grote hit worm?" Ik was op school, waarbij een klasse in de C-programmeertaal, waar we bij de worm in actie te bestuderen. Ahhhh ... de goede oude tijd. |
| Melissa | Maart 1999 | Microsoft Outlook e-mail client | Sinds de Morris Worm 11 jaar eerder had slechts een paar kleine worm uitbraken. De meeste malware-ontwikkeling gericht op het virus te schrijven, dat ging in het begin en medio 1990. Dat veranderde allemaal met de introductie van Melissa, die de kracht van het internet om de verspreiding van malware benut. Deze Microsoft Word-macro-virus verspreid via Outlook e-mail, als een virus (infecteert. DOC-bestanden) en een worm (verspreiding via het netwerk). |
| The Love Bug | Mei 2000 | Microsoft Outlook e-mail client | Deze Visual Basic Script worm verspreid via Outlook e-mail. Verschillende organisaties zich losgekoppeld van het internet voor een paar dagen te wachten tot deze storm te doorstaan. |
| Ramen | Januari 2001 | Linux | Deze worm veroverd systemen met behulp van drie verschillende buffer overflow kwetsbaarheden. Na installatie, veranderde hij de standaard webpagina, "Hackers loooove noedels verkondigen!" Nu, ik hou van ramen noodles zo veel als de volgende kerel. Toch heb ik nooit de behoefte gevoeld om ze te vereeuwigen met een worm. |
| Code Red | Juli 2001 | Windows IIS-webserver | Deze zeer virulente worm veroverd 250.000 systemen in minder dan negen uur. Vanaf systemen over de hele wereld, die gepland is een pakket overstromingen tegen het IP-adres van www.whitehouse.gov. |
| Nimda | September 2001 | Windows Internet Explorer, bestanden delen, IIS Web server, Microsoft Outlook | Deze multiexploit worm in ongeveer 12 verschillende verspreiding mechanismen. Gepubliceerd op slechts een week na de 11 september 2001 terreur aanslagen, was het een van de snelst groeiende en bepaald wormen die we ooit geconfronteerd. |
| Klez | Januari 2002 | Microsoft Outlook e-mail clients en Windows file sharing | Deze worm bevatte een kleine stap in de richting polymorfisme met haar randomisatie van e-mail onderwerp lijnen en gehechtheid bestandstypen. Klez ook actief geprobeerd te schakelen antivirus producten. |
| Slapper | September 2002 | Linux systemen draait Apache met OpenSSL | Deze worm verspreid via een fout in het Secure Sockets Layer (SSL) code die gebruikt wordt door Apache Web-servers. Zoals het verspreiden, bouwde zij een massale peer-to-peer distributed denial-of-service-netwerk, in afwachting van een opdracht van de aanvaller te lanceren een enorme overstroming. |
| SQL Slammer | Januari | Windows-systemen met Microsoft SQL Server-database | Dit kleine programma kwaad verspreiding zeer efficiënt, het uitschakelen van een groot deel van Zuid-Korea's internet-aansluiting voor enkele uren en afsluiten van duizenden geldautomaten in Noord-Amerika. |
een artikel afkomstig van Sean Kazen