モリスワーム
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/21 22:44 UTC 版)
「ロバート・T・モリス」の記事における「モリスワーム」の解説
詳細は「Morris worm」を参照 モリスのコンピュータワームは、彼がコーネル大学の大学院生だった1988年に開発された 。同年11月2日、彼は所属するコーネル大学ではなく、マサチューセッツ工科大学(MIT)からこのワームをリリースした。このワームは次のような脆弱性を悪用して、標的となるシステムに侵入した。 UNIXのsendmailプログラムのデバッグモードにある穴 fingerdネットワークサービスのバッファオーバーフロー リモートシェル (rsh) を使ったリモート実行 (rexec/rsh) を介し、パスワードを必要としないネットワークログインを設定している人が有効にする遷移的信頼。 このワームは、見つけたそれぞれのコンピュータをチェックして、すでにワームに感染しているかどうかを判断し、感染していないコンピュータには自分自身をコピーするようにプログラムされていた。しかしモリスは、コンピュータが感染していないのに感染していると報告するようにしてワームに対抗しようとするシステム管理者がいるかもしれないと考えた。そのため、感染状態の質問に対する応答に関わらず、14%の確率で自分自身を必ずコピーするようにした。 この永続性は設計上の欠陥であり、システム負荷を発生させて管理者の注意を引きつけ、対象となるコンピュータを混乱させてしまった。その後の裁判では、このワームによる「潜在的な生産性の損失」と、様々なシステムからワームを除去するためにかかるコストは、200ドルから53,000ドルと見積もられた。
※この「モリスワーム」の解説は、「ロバート・T・モリス」の解説の一部です。
「モリスワーム」を含む「ロバート・T・モリス」の記事については、「ロバート・T・モリス」の概要を参照ください。
- モリスワームのページへのリンク