Марк Блау Грандмастер

Что такое «Червь Морриса»?

В начале ноября 1988 года состоялась первая в истории сетевая атака на компьютеры, подключенные к Глобальной сети. Ее виновником был аспирант Корнелльского университета Роберт Таппан Моррис.

Anton Prado PHOTO, Shutterstock.com

Программа, написанная Робертом Моррисом, имела небольшой словарь наиболее известных паролей, что обеспечило ей проникновение на 10 процентов компьютеров, подключенных к АРПАНЕТ. Попав на посторонний компьютер, программа первым делом проверяла, не установлена ли здесь уже такая же программа. Если компьютер был еще «чистым», программа маскировала свое присутствие в системе, читала файл, в котором содержались сведения о пользователях «оккупированной» системы, пересылала эти сведения автору, после чего пыталась скопировать себя на другие компьютеры, «дружественные» данному. Программа как бы «переползала» из одного компьютера в другой. За это впоследствии она получила название «червяк Морриса», или даже «Великий Червь». Ну, это уже по аналогии с эпосом Дж. Толкиена, где был такой персонаж.

Если бы все прошло гладко, студент Р. Моррис стал бы не только обладателем базы данных о всех пользователях всех компьютеров, подключенных в то время к глобальной сети. Используя найденные им «дырки» в системе, он мог бы модифицировать уже установленные программы. И, например, стать «властелином мира», правда, компьютерного, контролируя работу любого из 60 тысяч компьютеров, разбросанных по всей территории США. Не слабо!

Впрочем, к счастью для компьютерного сообщества (и для Морриса-младшего, как оказалось, тоже), в написанную студентом программу вкралась ошибка. «Черви Морриса» должны были бы заражать каждый компьютер только однажды. На самом деле они стали множиться на каждом из зараженных компьютеров. В результате 2 ноября 1988 года не менее десяти процентов компьютеров, подключенных к глобальной сети, «зависли». Обычный способ исправления многих компьютерных неполадок, перезагрузка, не давала результатов. «Черви» с зараженного компьютера не исчезали.

После гипотезы о том, что русские атакуют их компьютер, системные администраторы всерьез принимались за анализ произошедшей неприятности, общаясь с коллегами. Чаще всего по телефону. Электронная почта из-за сбоев в компьютерах была практически блокирована. Вообще, последующие расчеты показали, что ущерб от «червя Морриса» составил более 96 миллионов долларов. Известие о вредоносной компьютерной программе появилось даже на главных полосах газет в самые последние дни президентской гонки 1988 года! Но как появилось, так и исчезло. Слишком мало американцев в то время знали, что такое компьютер.

Всего за два дня совместные усилия компьютерных специалистов дали результат. «Червя Морриса» обнаружили и расшифровали его код. Вряд ли Роберт Таппан Моррис страдал манией величия. Своего имени в коде он не оставил. Но, увидев, что натворила сделанная им программа, он попытался сообщить о том, как с ней бороться, через третьих лиц. А потом, по-видимому, посоветовавшись с отцом, который занимался среди прочего и компьютерной безопасностью, пошел сдаваться в ФБР. На допросах он твердо настаивал, что «червь» был написан им в исследовательских целях, а ни в коем случае не для диверсии. В результате, когда дело дошло до суда, он отделался сравнительно мягким наказанием: три года условно, 10 тысяч долларов штрафа, 400 часов общественных работ.

Вопреки распространенным легендам, человек, уличенный в хакерстве, сегодня вряд ли найдет себе работу в компьютерной отрасли, тем более, в сфере компьютерной безопасности. Аналогично тому, как звезда порнофильмов не будет принята в Голливуд даже на эпизодические роли. Но здесь Р. Моррису-младшему повезло. Он стал доктором наук и сделал хорошую карьеру в области компьютеров и Интернета. До сих пор создатель первого компьютерного червя преподает в Массачусетском технологическом институте.

А как повлияло появление «червя Морриса» на компьютерное сообщество? Во-первых, это общество было шокировано масштабами происшедшего. А во-вторых, тем, что это сделал один из «своих». Были приняты серьезные меры по обеспечению безопасности. Первым делом, системные администраторы осознали важность паролей. Попасть в систему с помощью простого подбора ключа стало невозможно (или почти невозможно).

Отреагировали не только системные, но и обычные администраторы. С ведома правительства США 30 ноября 1988 года была создана Компьютерная группа реагирования на чрезвычайные ситуации (Computer emergency response team — CERT). В нее вошли виднейшие американские эксперты в области компьютерной науки и практики. Эта группа так или иначе принимала участие в отражении всех мало-мальски крупных атак на компьютеры и на глобальную сеть. Ее день рождения и был предложен международному сообществу как Международный день защиты информации.

Обновлено 28.01.2016
Статья размещена на сайте 15.11.2012

Комментарии (3):

Чтобы оставить комментарий зарегистрируйтесь или войдите на сайт

Войти через социальные сети: