WANK(컴퓨터 웜)

WANK Worm은 1989년 DECnet을 통해 DEC VMS 컴퓨터를 공격한 컴퓨터 웜이었다. DIGAL Command Language로 작성되었다.^{[citation needed]}

기원

이 웜은 멜버른에 본사를 둔 해커들이 만든 것으로 추정되며, 호주나 호주인이 만든 최초의 것으로 추정된다. 호주 연방 경찰은 이 웜이 전자와 피닉스라는 이름을 사용하는 두 명의 해커에 의해 만들어졌다고 생각했다.^[1] 줄리안 어산지가 연루되었을지 모르지만 이것은 증명된 적이 없다.^[2][3]

정치 메시지

WANK 웜은 뚜렷한 정치적 메시지를 첨부했고, 그것은 정치적 메시지를 가진 최초의 주요 웜이었다.^[1] 이 맥락에서 WANK는 Worms Agains Against Nuclear Killers를 의미한다. 감염된 컴퓨터의 화면에 다음과 같은 메시지가 나타났다.

   W O R M S    A G A I N S T    N U C L E A R    K I L L E R S  _______________________________________________________________  \__  ____________  _____    ________    ____  ____   __  _____/   \ \ \    /\    / /    / /\ \         \ \             / /    /    \ \ \  /  \  / /    / /__\ \         \ \           / /    /     \ \ \/ /\ \/ /    / ______ \         \ \          \ \   /      \_\  /__\  /____/ /______\ \____   __\    ____   _\ \_/       \___________________________________________________/        \                                                 /         \    Your System Has Been Officially WANKed     /          \_____________________________________________/    You talk of times o모두를 위한 평화, 그리고 전쟁을 준비한다.  

이 벌레는 갈릴레오 우주선을 실은 NASA 우주왕복선 발사 며칠 전 NASA와 미국 에너지부(DOE)가 공유한 DECnet 컴퓨터 네트워크에 우연히 나타났다. 당시 플로리다주 케네디우주센터 밖에서는 갈릴레오에서 플루토늄 기반의 전력 모듈 사용과 관련해 반핵 단체들의 항의가 있었다. 시위자들은 만약 이 우주선이 챌린저호가 폭발한 것처럼 폭발한다면, 유출된 플루토늄은 플로리다 주민들에게 광범위한 죽음을 초래할 것이라고 주장했다.

웜은 공격 대상 시스템의 시스템 시간을 후보 대상 노드 주소(DECnet Area 및 Node Number로 구성)로 변환한 알고리즘을 사용하여 네트워크를 통해 사이비 무작위로 전파되었고, 이후 암호 식별이 가능한 SYSTEM, DECNET과 같은 약하게 보안된 계정을 이용하려고 시도했다.사용자 이름에 알맞다. 이 웜은 뉴질랜드인 DECnet 구역 48 내의 컴퓨터를 공격하지 않았다. 이 가지 논리의 지점에 있는 웜 소스 코드 내부의 코멘트는 뉴질랜드는 핵 없는 지역이었음을 시사했다. 뉴질랜드는 최근 미국의 핵추진 선박이 항구에 정박하는 것을 금지하고 있어, 이 웜 공격이 반핵 시위와 관련이 있다는 NASA 내부의 추측을 더욱 부채질하고 있다.^[4] 미드나잇 오일 곡 '블러썸 앤 블러드'의 가사에서는 '모두에게 평화의 시간을 말하고, 그 다음에 전쟁을 준비한다'는 대사가 그려진다. 미드나잇 오일(Midnight Oil)은 정치적 활동과 핵 보유와 핵무기 둘 다에 대한 반대로 유명한 호주의 록 밴드다. 검출될 두 번째 버전의 웜의 공정명은 이 밴드의 호주 속기 용어인 '오일즈'였다.^[5]

장난기 많은 자연

영향을 받은 DECnet 네트워크는 NASA 우주물리분석네트워크(SPAN)와 에너지부의 고에너지물리네트워크(HEPnet) 사이에 공동으로 운영되었다. 네트워크 사이의 유일한 분리는 네트워크 주소(DECnet "아라스")의 미리 계획된 분할이었다. 그러므로, 웜은 임의의 표적 주소를 선택함으로써, 두 네트워크 모두에 균등하게 영향을 미칠 수 있다. 웜 코드는 소스 코드에 하드 코딩된 100개의 일반적인 VAX 사용자 이름을 포함했다. 그 벌레는 정치적 메시지와 더불어 장난기가 있는 듯한 성격의 몇 가지 특징을 포함하고 있었다. "wank"와 "wanked"라는 단어는 많은 나라에서 자위행위를 지칭하기 위해 사용되는 속어다. 또한, 이 웜에는 "무정부주의자 투표"와 "FBI가 당신을 감시하고 있다"를 포함하여 사용자에게 표시할 "60개 이상의" 임의 가능한 메시지가 포함되어 있었다. 이 웜은 실제로 웜에 의해 삭제된 파일은 없지만, 취소할 수 없는 파일 삭제 대화 상자를 표시해 사용자들을 속여서 파일이 삭제되고 있다고 믿도록 프로그램되기도 했다.

Anti-WANK 및 WANK_SHOT

R. Kevin Oberman (DOE)과 John McMahon (NASA)은 별도의 버전의 반 WANK 절차를 작성하여 각각의 네트워크에 배치했다. 그것은 시스템을 감염시키기 전에 WANK가 다음을 검사할 것이라는 사실을 이용했다. 프로세스 표에 자체 사본인 NETW_(랜덤 번호). 만약 한 마리가 발견되면, 그 벌레는 스스로를 파괴할 것이다. 안티 WANK가 비감염 시스템에서 실행되었을 때, NETW_(랜덤 번호)라는 프로세스를 만들어 그냥 앉아 있을 뿐. 그러나 안티 WANK는 이후 버전의 웜의 프로세스 이름이 오일즈로 변경되었기 때문에 이전 버전의 웜에 대해서만 작용했다.

체격 연구소의 버나드 페로트는 두 번째 프로그램을 썼다.

이 웜은 컴퓨터에 계정을 가진 모든 사람들의 목록인 RIITSLIST 데이터베이스를 추적하도록 훈련 받았다. 데이터베이스의 이름을 바꾸고 더미 데이터베이스를 제자리에 배치함으로써, 웜은 이론적으로 더미를 쫓을 것이며, 이것은 숨겨진 논리 폭탄으로 설계될 수 있다. SPAN 보안 관리자 론 텐카티는 프랑스 매니저의 웜킬링 프로그램 사본을 입수해 이를 시험한 맥마흔에게 주었다. 그런 다음 두 네트워크의 시스템 관리자에게 배포되어 컴퓨터에 설치되었다. 지렁이가 네트워크에서 완전히 지워지는 데는 아직도 몇 주가 걸렸다.

참고 항목

• 아버지 크리스마스 (컴퓨터 웜)

참조

외부 링크

• Oberman, R. Kevin. "CERT Advisory CA-1989-04 WANK Worm On SPAN Network" (PDF). Carnegie Mellon University Software Engineering Institute. Archived from the original on 2000-12-18. Retrieved 14 September 2019.
• 독일 함부르크 대학교 바이러스 테스트 센터 자문
• Dreyfus, Suelette; Assange, Julian (June 1997). Underground. Random House Australia. ISBN 1863305955.
• Norman, James (2003-05-25). "Hack to the future". The Age.
• 1998년 2월 16-17일 호주 범죄학 연구소가 멜버른에서 개최한 인터넷 범죄 컨퍼런스에서 슐레트 드레퓌스가 발표한 "청소년 체납자 또는 국제 범죄자"
• Darby, Tom; Schmidt, Charles. "The history of worm like programs". The Morris Internet Worm. Archived from the original on 2002-05-10. Retrieved 14 September 2019.
• "핵심주의와 정치적 동기가 부여된 컴퓨터 범죄" - 디지털 장비 회사 조사관 중 한 명이 쓴; WANK 웜은 정치적 동기가 있었지만 오히려 "wank"라는 단어의 영국적 의미에 대한 연극이었다.