"Не стоит безоговорочно доверять компьютерным сетям, за исключением Web 54.0" или "Сказ о Великом Черве".
Червь Морриса — первый в истории случай, когда маленькая, но очень активная программка парализовала все интернеты того времени.
1988 год. 2 ноября. США. Корнелльский университет. 22-летний аспирант Роберт Моррис запускает в сеть ARPANET (прообраз интернета, изначально созданный для военных и учёных) написанного им накануне экспериментального червя.
Червь этот был устроен просто и изящно. Используя подбор паролей, а также известные на тот момент уязвимости в различных сетевых сервисах типа sendmail, он пересылал исходники себя на все доступные компьютеры, где компилировался и запускался. Что самое интересное, кроме этого червь не делал вообще ничего — просто распространялся по сети. И его бы, возможно, так никто и не заметил (тем более, что он успешно маскировался под приличные программы), но…
В качестве одной из мер самозащиты вирус время от времени должен был создавать и запускать свою копию (на тот случай, если старую прибьют или заменят на подделку). Делал он это либо по расписанию, либо когда заново попадал по кругу на уже заражённый компьютер.
Уже к вечеру того же дня админы по всей сети начали подозревать неладное. Подведомственные компьютеры дико тормозили (под DOS/Windows червь не работал, потому естественными причинами сие объяснить не удалось), память была переполнена, программы переставали запускаться. Список запущенных процессов пестрел экземплярами червя. Даже живительный ресет не помогал — более того, становилось только хуже, потому что червь пугался ресета и на всякий случай плодил ещё несколько копий.
В ближайшие пару дней паника продолжилась, а наиболее вменяемые специалисты анализировали работу червя, закрывая дыры в сетевых сервисах и рассылая заплатки. Червь начинает дохнуть, но пока держится. Сам Моррис потихоньку начинает понимать, что он натворил. В панике автор червя сообщает своему другу о ситуации и просит анонимно оповестить интернеты о механизме работы своего творения и методах защиты от него, но… червь восстаёт против создателя — из-за перегруженных им сетевых каналов письмо не может попасть в рассылки в течение суток.
На третий день, 5 ноября, червь активно выгоняется с оккупированной территории, а Роберт Моррис — младший во всём признаётся отцу. Тот, вероятно, втайне радуется таланту сынули, но рекомендует прийти с повинной. Сынуля покорно ковыляет в щупальца закона, и очень вовремя — ФБР уже начало понимать, кого брать на карандаш.
Итог:
7247 зараженных узлов ARPANET (десятая часть всей сети). Блокировка сети как таковой за счёт переполненных сетевых каналов. Около $100 млн причинённого ущерба. Сообщения о черве в СМИ перебивали новости о победе на президентских выборах Джорджа Буша — старшего. Первый случай обвинения в «компьютерном мошенничестве». Моррису, впрочем, повезло — по причине молодости, пониженной вредоносности червя (тот ничего не стёр, а просто забивал собой ресурсы), а также явки с повинной его осудили всего лишь на условный срок, 10k баксов и 400 часов исправительных работ.
После успеха червя админы по всей территории США, сперва получив целебных, впервые всерьёз задумались о сетевой безопасности. И не зря: хакеров, желающих повторить успех Морриса, но с куда менее добрыми намерениями… ну, вы в курсе.
Сам Моррис, впрочем, с тех пор пришёл к успеху: закончил универ, получил докторскую степень, основывал и инвестировал в IT-компании, сочинил очередной диалект Лиспа и внёс поправку в десятое правило Гринспена. Ну и периодически вспоминает на конференциях о былой славе.
>>Click here to continue<<
