Сетевой червь Морриса парализовал американский Интернет

Первый случай появления и «победоносного» шествия сетевого червя, парализовавшего работу шести тысяч интернет-узлов в США, был зафиксирован 2 ноября 1988 года. Позднее в СМИ этот червь был наречен червем Морриса по имени автора. Хакеры прозвали его «великим червем».

Эпидемия поразила около шести тысяч узлов ARPANET. В институт Беркли со всей страны были приглашены лучшие специалисты по компьютерной безопасности того времени для нейтрализации последствий вредоносного действия вируса. Анализ дизассемблированного кода программы не выявил ни логических бомб, ни каких-либо деструктивных функций. Червь, вопреки расчетам создателя, буквально наводнил собой весь сетевой трафик ARPANET.

При сканировании компьютера червь определял, инфицирован ли уже компьютер или нет, и случайным образом выбирал, перезаписывать ли существующую копию, дабы обезопаситься от уловки с поддельной копией, внесенной системными администраторами. С определенной периодичностью программа, так или иначе, перезаписывала свою копию. Слишком маленькое число, заданное Робертом для описания периодичности, и послужило причиной первой в мире эпидемии сетевого червя.

Незначительная логическая ошибка в коде программы привела к разрушительным последствиям. Компьютеры многократно заражались червем, и каждый дополнительный экземпляр замедлял работу компьютера до состояния полного отказа, подчистую исчерпывая ресурсы компьютера.

Червь использовал давно известные уязвимости в почтовом сервере Sendmail, сервисах Finger, rsh/rexec с подбором паролей по словарю. Словарь был небольшой - всего лишь около 400 ключевых слов, но если учесть, что в конце 1980-x годов о компьютерной безопасности мало кто задумывался, и имя учетной записи часто совпадало с паролем, то этого было достаточно. Червь использовал также маскировку, дабы скрыть свое присутствие в компьютере: он удалял свой исполняемый файл, переименовывал свой процесс в sh и каждые три минуты ветвился.

По замыслу автора червь должен был инфицировать только VAX-компьютеры с операционными системами 4BSD и Sun 3. Однако портируемый Си-код дал червю возможность запускаться и на других компьютерах. Ущерб от червя Морриса был оценен примерно в 96,5 миллионов долларов. Сам Моррис хорошо законспирировал код программы, и вряд ли кто мог доказать его причастность. Однако его отец, компьютерный эксперт Агентства национальной безопасности, посчитал, что сыну лучше во всем сознаться.

На суде Роберту Моррису грозило до пяти лет лишения свободы и штраф в размере 250 тысяч долларов, однако, принимая во внимание смягчающие обстоятельства, суд приговорил его к трем годам условно, 10 тысячам долларов штрафа и 400 часам общественных работ.

Эпидемия показала, как опасно безоговорочно доверять компьютерным сетям. Впоследствии были выработаны новые ужесточенные нормы компьютерной безопасности, касающиеся безопасности кода программ, администрирования сетевых узлов и выбора защищенных паролей.

Связанные статьи

Роберт Тэппэн Моррис

Американский Программист
Информационные технологии

Соединенные Штаты Америки - США

Государство

Создан прототип первого компьютерного вируса

Технологии

Вирус «Мелисса» атаковал компьютеры по всему миру

Технологии
Связанные новости и события
  • 26.03.1999
    26 марта 1999
    Вирус «Мелисса» атаковал компьютеры по всему миру
    Настоящей катастрофой для интернет-пользователей стало 26 марта 1999 года. Вирус Melissa поразил более миллиона компьютерных пользователей по всему миру и стал первым вредоносным кодом, распространяющимся посредством электронной почты.
  • 22.01.1990
    22 января 1990
    Вынесен приговор создателю компьютерного «Червя»
    Слушание по делу Роберта Таппана Морриса закончилось 22 января 1990 года. Этот молодой человек, обладающий незаурядным умом и высоким профессионализмом в сфере компьютерных технологий, создал программу, способную воспроизводиться самостоятельно по серверам электронной почты на других компьютерах.
  • 11.11.1983
    11 ноября 1983
    Создан прототип первого компьютерного вируса
    Американский студент университета Южной Калифорнии Фред Коэн, 11 ноября 1983 года составил программу, демонстрировавшую возможность заражения компьютера со скоростью размножения вируса от 5 минут до 1 часа. На следующий год Коэн написал работу, в которой предвосхитил опасности распространения вирусов по компьютерным сетям, но и рассказал о возможности создания антивирусных программ.
Дата события: 2 ноября 1988 года (35 лет назад)

Роберт Тэппэн Моррис

Американский Программист
Информационные технологии

Соединенные Штаты Америки - США

Государство

Создан прототип первого компьютерного вируса

Технологии

Вирус «Мелисса» атаковал компьютеры по всему миру

Технологии
ЗАКРЫТЬ X

rus.team
Яндекс.Метрика
© 2021 RusTeam.media
Российское информационное агентство Рустим
email: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript..
Информационное агентство «Рустим», зарегистрировано Роскомнадзором, реестровая запись от 14.02.2022 ИА № ФС 77 - 82757,
знак информационной продукции 16+
При полном или частичном использовании и воспроизведении материалов сайтов ссылка на RusTeam.media обязательна. Для веб-сайтов интерактивная ссылка на сайт rus.team обязательна. Мнение авторов публикаций может не совпадать с позицией редакции агентства.