震撼世界的“蠕虫”病毒案.docVIP

震撼世界的“蠕虫”病毒案 一、“蠕虫”病毒案案情简介 罗伯特·莫瑞斯（Robert T·Morris, Jr.）是美国康奈尔大学（Cornell University）的学生，年仅23岁。1988年11月2日，他在自己的计算机上，用远程命令将自己编写的蠕虫（Worm） 程序送进互联网。他原本希望这个“无害”的蠕虫程序可以慢慢地渗透到政府与研究机构的网络中，并且悄悄地呆在那里，不为人知。然而，由于莫瑞斯在他的程序编制中犯了一个小错误，结果这个蠕虫程序疯狂地不断复制自己，并向整个互联网迅速蔓延。待到莫瑞斯发现情况不妙时，他已经无能为力了，他无法终止这个进程。据说，莫瑞斯曾请哈佛大学的一位朋友在Arpanet网上发了一条关于这个蠕虫程序的警报，但由于Arpanet网络已超载，几乎没有什么人注意到或接受到这条信息。于是，小小的蠕虫程序，在1988年11月2日至11月3日的一夜之间，袭击了庞大的互联网，其速度是惊人的。表12-1 可以大致反映蠕虫侵袭的时间顺序（表中的时间为美国东部标准时间，Eastern Standard Time）。 Harold Joseph, “Random Bits Bytes”, Computer Security Harold Joseph, “Random Bits Bytes”, Computer Security, 1989.8., Highland. 表12-1 蠕虫侵袭互联网时间表 日期 时间 蠕虫侵袭进度 一九 八 八 年 十一 月 二 日 星 期 三 17：00 纽约康奈尔大学检测出蠕虫 21：00 加里福尼亚的斯坦福大学和兰德公司的系统中发现蠕虫 22：00 加州大学Berkeley分校被蠕虫攻击 23：00 新泽西州普林斯顿大学数学系遭受蠕虫袭击 23：00 麻省理工学院人工智能实验室发现蠕虫 23：28 加州大学Davis分校和San Diego分校、加州的Lawrence Livermore实验室、美国航空航天署（NASA）被蠕虫击中 23：45 美国陆军弹道研究实验室发现蠕虫 一 九 八 八 年 十一 月 三 日 星 期 四 01：00 15台Arpanet网络的主机报告发现蠕虫 02：00 在麻省的哈佛大学发现蠕虫 03；30 蠕虫入侵麻省理工学院计算中心 04；00 由于网络超载，病毒传播速度减慢，但大约有1000个场地的主机已经遭到袭击 05：15 宾夕法尼亚的匹兹堡大学发现蠕虫 08：00 Smithsonian空间物理中心被蠕虫袭击 15：00 蠕虫解毒软件分发给受侵单位和个人 21；00 在麻省理工学院举行第一次有关蠕虫的记者招待会 莫瑞斯的蠕虫一夜之间攻击了互联网上约6200台VAX系列小型机和Sun工作站，300多个大学、议院和研究中心都发布了关于蠕虫攻击的报告。DCA的一位发言人宣称，蠕虫不仅攻击了Arpanet系统，而且攻击了军用的MILNET网中的几台主机。大量数据被破坏，整个经济损失估计达9600万美元。图12-1反映了蠕虫病毒破坏轨迹。 图12-1 蠕虫破坏轨迹示意图 “互联网事件”发生后，美国各种新闻媒介大肆宣扬。《纽约时报》、《华盛顿邮报》、《今天》等各大报刊连续两周报道了事件的发生、造成的损失、各界人士的反映和肇事者的情况。一时间满城风雨，人心惶惶。在此之前，大多数计算机用户对计算机及网络的安全性还是很有信心的，“互联网事件”对广大用户的这种信心无疑是一次沉重的打击。 “互联网事件”同样也极大地震惊了计算机安全人员与其他专业人员。在莫瑞斯的蠕虫大举进攻之际，许多网络管理员、安全专家和研究人员急切而又灰心，他们甚至不敢相信眼前正在发生的事情。有一份介绍蠕虫攻击情况的报告是这样开头的：“现在是1988年1月3日清晨3点5分。我很累了，所以请不要相信下面描述的任何事情……”。 Harold Joseph, “Random Bits Bytes”, Harold Joseph, “Random Bits Bytes”, Computer Security, 1989.8, Highland. “互联网事件”的确是一场灾难，但决不是象某些报刊所说的是“计算机系统的末日”。事实上，清除病毒的工作开展得相当迅速。11月2日星期三发现病毒，到星期四晚上就公布了一个消毒方案；到周末，病毒已经被控制住了。随后，美国国防部在Carnegie-Mellon大学的软件工程学院建立了一个由100名计算机专家组成的应急小组，专门研究国防部门计算机系统对计算机病毒攻击的防卫问题，并及时了解互联网的安全情况。可以说，“互联网事件”为计算机安全专家敲响了警钟，使之成为研究部门最迫切的研究课题。 在谈及“互联