Червь Морриса

Материал из Lurkmore

Перейти к: навигация, поиск
Wrar64.pngA long time ago, in a galaxy far, far away...
События и явления, описанные в этой статье, были давно, и помнит о них разве что пара-другая олдфагов. Но Анонимус не забывает!
«

Три золотых правила для обеспечения компьютерной безопасности: не владейте компьютером, не включайте его и не используйте его.

»
— Роберт Моррис — старший, отец героя статьи
Несбыточная мечта любого кулхацкера — чтобы исходный код твоего вируса хранили в музее под стеклом

Червь Морриса (он же Великий Червь) — икона хакеров, первый в истории случай, когда маленькая, но очень активная программка парализовала все интернеты того времени.

Содержание

Cool story

1988 год. 2 ноября. США. Корнелльский университет. 22-летний аспирант Роберт Моррис — младший (его папаша был весьма уважаемым криптографом при АНБ) запускает в сеть ARPANET (прообраз интернета, изначально созданный для военных и учёных) написанного им накануне экспериментального червя.

Червь этот был устроен просто и изящно. Используя подбор паролей, а также известные на тот момент уязвимости в различных сетевых сервисах типа sendmail, он пересылал исходники себя на все доступные компьютеры, где компилировался и запускался. Что самое интересное, кроме этого червь не делал вообще ничего — просто распространялся по сети. И его бы, возможно, так никто и не заметил (тем более, что он успешно маскировался под приличные программы), но…

Непредвиденные последствия

Бобби как бы говорит нам: «Если бы мой червь был немного вреднее, интернетов бы сегодня не было»

В качестве одной из мер самозащиты вирус время от времени должен был создавать и запускать свою копию (на тот случай, если старую прибьют или заменят на подделку). Делал он это либо по расписанию, либо когда заново попадал по кругу на уже заражённый компьютер.

Неизвестно, действительно ли Моррис установил слишком низкий период размножения по ошибке (как он утверждал), или так и было задумано, но факт остаётся фактом: в первые же часы количество копий вируса на каждой машине стало расти лавинообразно. Чем больше экземпляров вируса бродило по ARPANET — тем чаще тот размножался.

Уже к вечеру того же дня админы по всей сети начали подозревать неладное. Подведомственные компьютеры дико тормозили (под DOS/Windows червь не работал, потому естественными причинами сие объяснить не удалось), память была переполнена, программы переставали запускаться. Список запущенных процессов пестрел экземплярами червя. Даже живительный ресет не помогал — более того, становилось только хуже, потому что червь пугался ресета и на всякий случай плодил ещё несколько копий.

В ближайшие пару дней паника продолжилась, а наиболее вменяемые специалисты анализировали работу червя, закрывая дыры в сетевых сервисах и рассылая заплатки. Червь начинает дохнуть, но пока держится. Сам Моррис потихоньку начинает понимать, что он натворил. В панике автор червя сообщает своему другу о ситуации и просит анонимно оповестить интернеты о механизме работы своего творения и методах защиты от него, но… червь восстаёт против создателя — из-за перегруженных им сетевых каналов письмо не может попасть в рассылки в течение суток.

На третий день, 5 ноября, червь активно выгоняется с оккупированной территории, а Роберт Моррис — младший во всём признаётся отцу. Тот, вероятно, втайне радуется таланту сынули, но рекомендует прийти с повинной. Сынуля покорно ковыляет в щупальца закона, и очень вовремя — ФБР уже начало понимать, кого брать на карандаш.

Итоги

7247 зараженных узлов ARPANET (десятая часть всей сети). Блокировка сети как таковой за счёт переполненных сетевых каналов. Около $100 млн причинённого ущерба. Сообщения о черве в СМИ перебивали новости о победе на президентских выборах Джорджа Буша — старшего. Первый случай обвинения в «компьютерном мошенничестве». Моррису, впрочем, повезло — по причине молодости, пониженной вредоносности червя (тот ничего не стёр, а просто забивал собой ресурсы), а также явки с повинной его осудили всего лишь на условный срок, 10k баксов и 400 часов исправительных работ. Тот, впрочем, не постеснялся подать апелляцию, но не прокатило.

После успеха червя админы по всей территории США, сперва получив целебных, впервые всерьёз задумались о сетевой безопасности. И не зря: хакеров, желающих повторить успех Морриса, но с куда менее добрыми намерениями… ну, вы в курсе.

Сам Моррис, впрочем, с тех пор пришёл к успеху: закончил универ, получил докторскую степень, основывал и инвестировал в IT-компании, сочинил очередной диалект Лиспа и внёс поправку в десятое правило Гринспена. Ну и периодически вспоминает на конференциях о былой славе.

См. также