본문 바로가기

Basic Theory

[펌] Morris worm(모리스 웜)

이 글은 위키피디아를 번역한 것임. 오타/오역/오류 정정환영


모리스 웜 혹은 인터넷 웜은 인터넷으로 퍼진 최초의 컴퓨터 웜들 중 하나이다. 이것은 최초의 웜이라고 생각되며 분명히 주요 미디어의 심각한 주목을 이끈 최초의 웜이다. 1986년 미국의 컴퓨터 사기와 남용법[Computer Fraud and Abuse Act]에 의해 기소된 최초의 사건이다. Cornell 대학의 학생인 Robert Tappan Morris가 만들었고 MIT에서 1988년 11월 2일 방출되었다.


웜의 구조

제작자에 의하면, 모리스 웜은 피해를 주기 위해서가 아니라 인터넷의 크기를 측정하기 위해서였다. 그러나 Cornell 대학에서 만들어젔다는 것을 감추기 위해 MIT에서 배포되었다. (공교롭게도 모리스는 현재 MIT의 부교수[associate professor]에 재직중이다.) 더욱이 모리스 웜은 유닉스 sendmail, finger, rsh/rexec 및 약한 패스워드에서의 알려진 취약점을 파고들어 작동하였다.

그러나 아마도 의도하지 않은 결과에 의해 그것은 더 피해를 입혔다: 컴퓨터는 여러번 감염될 수 있었고 각각의 추가적인 프로세스가 기계를 느리게 만들고 결국 사용할 수 없는 상태로 되었다. 웜의 주요 부분은 4BSD와 Sun 3 시스템이 깔린 DEC VAX 머신만 감염시켰다. 웜의 휴대용 C "갈퀴 갈고리[grappling hook]" 부분은 본체를 덮는데 이용했고, 갈퀴 갈고리는 느리게 만들고 다른 주변의 희생자를 만들면서 다른 시스템에서 작동했다.


실수

잠재적으로 무해한 지적 시도를 유해한 서비스 거부 공격으로 웜을 바꾼 치명적인 실수는 확산되는 기계적 구조에 있다. 웜은 새 컴퓨터에 침입할 것인지를 이미 컴퓨터에 웜이 실행되고 있는지를 물어서 결정할 수 있었다. 그러나 이렇게 하면 쉽게 퇴치될 수 있었다; 만약 웜이 실행되는지 물었을 때 모든 이들이 "그렇다"라고 대답하는 프로세스를 실행하면 웜은 가버릴 것이다. 이러한 방어에 대항해 마이클 라빈의 mantra인 "무작위화[Randomization]"에 영감을 얻었다. 이 가능성을 보상하기 위해 모리스는 7번 중에 1번은 "그렇다"고 응답하더라도 자신을 복제하도록 만들었다. 이러한 반복의 정도는 대단했고 어떤 컴퓨터는 여러번 감염시키며 웜은 급속히 퍼졌다. 그가 이 실수를 들었을 때 그는 "시뮬레이터에 먼저 시도했어야 했어"라고 말했다.


웜의 영향

보통 6000개의 주요 유닉스 머신이 모리스 웜에 감염되었다고 보고되었다. Paul Graham은 다음과 같이 주장한다.

통계가 조작될 때 나는 거기 있었고, 이건 레시피였다: 어떤 이가 인터넷에 약 60000 대의 컴퓨터가 연결되어 있다고 추정하고, 웜은 그 중 10퍼센트를 감염시켰을 지도 모른다.

미국 연방 회계 감사원은 피해액이 천만 달러에서 1억 달러로 추산했다.

모리스 웜 때문에 방위 고등 연구 계획국은 자극을 받아 네트워크 비상사태에 동시 응답하는 중앙점에 전문가를 보내 카네기 멜론 대학의 CERT/CC를 설립하는데 자금을 지원했다.

로버트 모리스는 1986년 컴퓨터 사기와 남용법 위반으로 재판받고 기소되었다. 3년 집행유예와 400시간의 봉사활동 및 1만달러의 벌금형을 받았다.

모리스 웜은 종종 "위대한 웜[Great Worms]"이라고 불리는데, 당시 인터넷에 전체적인 시스템 정지 및 보안 관념과 인터넷 의존의 정신적 충격 둘 모두에게 미친 파괴적인 효과 때문이다. "위대한 웜"은 톨킨의 작품 Scatha and Glaurung에서 온 것이다.



참고

유명한 컴퓨터 바이러스와 웜 in wikipedia

모리스 웜 20주년 by xeraph

의도하지 않은 버그? 모리스 웜 by wisedog


[출처] : encyclopedia - 모리스 웜 Morris worm