0-引言:Morris蠕虫现在还有用吗

二十多年前，StuxNet蠕虫名都重创了位于Bushehr和Natantz的伊朗核电厂。它是世界上第一个数字武器，出自康奈尔大学的一名研究生之手。
以他的名字命名的这个病毒感染了6000台工作站。虽然按今天的标准，6000台工作站似乎微不足道，但在1988年，这个数字确实五连网上计算机总量的近一成。
据美国政府相关部门的粗略估计，为了消除Morris蠕虫留下的遗害，花费了一千万到一亿美元的经费。那么问题来了，这个病毒是怎么工作的？

Morris蠕虫病毒使用了一个三管齐下的攻击方式入侵系统。它首先利用UNIX邮件发送程序中的漏洞。其次，它利用UNIX系统finger守护进程中一个独立的漏洞。
最后，它会用一些常见的用户名/密码，尝试链接那些使用RSH(remote shell)协议的目标主机。只要三个攻击中的任何一个成功，蠕虫就会执行一个小程序，
下载并执行病毒的其余部分。