» » Що таке «Хробак Морріса»?

Що таке «Хробак Морріса»?

Фото - Що таке «Хробак Морріса»?

На початку листопада 1988 відбулася перша в історії мережева атака на комп'ютери, підключені до Глобальної мережі. Її винуватцем був аспірант Корнельського університету Роберт Таппан Морріс.

Програма, написана Робертом Моррісом, мала невеликий словник найбільш відомих паролів, що забезпечило їй проникнення на 10 відсотків комп'ютерів, підключених до АРПАНЕТ. Потрапивши на сторонній комп'ютер, програма першим ділом перевіряла, чи не встановлена тут уже така ж програма. Якщо комп'ютер був ще «чистим», програма маскувала свою присутність в системі, читала файл, в якому містилися відомості про користувачів «окупованій» системи, пересилала ці відомості автору, після чого намагалася скопіювати себе на інші комп'ютери, «дружні» даному. Програма як би «переповзала» з одного комп'ютера в інший. За цей згодом вона отримала назву «черв'як Морріса», або навіть «Великий Хробак». Ну, це вже за аналогією з епосом Дж.Толкієна, де був такий персонаж.

Якби все пройшло гладко, студент Р. Морріс став би не тільки володарем бази даних про всіх користувачів всіх комп'ютерів, підключених в той час до глобальної мережі. Використовуючи знайдені ним «дірки» в системі, він міг би модифікувати вже встановлені програми. І, наприклад, стати «володарем світу», щоправда, комп'ютерного, контролюючи роботу будь-якого з 60 тисяч комп'ютерів, розкиданих по всій території США. Не слабо!

Втім, на щастя для комп'ютерного співтовариства (і для Морріса-молодшого, як виявилося, теж), в написану студентом програму вкралася помилка. «Черви Морріса» мали б заражати кожен комп'ютер тільки одного разу. Насправді вони стали множитися на кожному з заражених комп'ютерів. В результаті 2 листопада 1988 не менше десяти відсотків комп'ютерів, підключених до глобальної мережі, «зависли». Звичайний спосіб виправлення багатьох комп'ютерних неполадок, перезавантаження, не давала результатів. «Черви» з зараженого комп'ютера, не зникали.

Після гіпотези про те, що російські атакують їх комп'ютер, системні адміністратори всерйоз приймалися за аналіз сталася неприємності, спілкуючись з колегами. Найчастіше по телефону. Електронна пошта через збої в комп'ютерах була практично блокована. Взагалі, подальші розрахунки показали, що збиток від «хробака Морріса» склав більше 96 мільйонів доларів. Звістка про шкідливої комп'ютерній програмі з'явилося навіть на головних шпальтах газет в самі останні дні президентської гонки 1988! Але як з'явилося, так і зникло. Занадто мало американців в той час знали, що таке комп'ютер.

Всього за два дні спільні зусилля комп'ютерних фахівців дали результат. «Черв'яка Морріса» виявили та розшифрували його код. Навряд чи Роберт Таппан Морріс страждав манією величі. Свого імені в коді він не залишив. Але, побачивши, що накоїла зроблена ним програма, він спробував повідомити про те, як з нею боротися, через третіх осіб. А потім, мабуть, порадившись з батьком, який займався серед іншого і комп'ютерною безпекою, пішов здаватися в ФБР. На допитах він твердо наполягав, що «хробак» був написаний ним у дослідницьких цілях, а ні в якому разі не для диверсії. В результаті, коли справа дійшла до суду, він відбувся порівняно м'яким покаранням: три роки умовно, 10 тисяч доларів штрафу, 400 годин громадських робіт.

Всупереч поширеним міфам, людина, викритий в хакерстві, сьогодні навряд чи знайде собі роботу в комп'ютерній галузі, тим більше, у сфері комп'ютерної безпеки. Аналогічно тому, як зірка порнофільмів не буде прийнята до Голлівуду навіть на епізодичні ролі. Але тут Р. Морісу-молодшому пощастило. Він став доктором наук і зробив хорошу кар'єру в області комп'ютерів та Інтернету. До цих пір творець першого комп'ютерного хробака викладає в Массачусетському технологічному інституті.

А як вплинула поява «хробака Морріса» на комп'ютерне співтовариство? По-перше, це суспільство було шоковане масштабами сталося. А по-друге, тим, що це зробив один зі «своїх». Були прийняті серйозні заходи по забезпеченню безпеки. Першим ділом, системні адміністратори усвідомили важливість паролів. Потрапити в систему за допомогою простого підбору ключа стало неможливо (або майже неможливо).

Відреагували не тільки системні, а й звичайні адміністратори. З відома уряду США 30 листопада 1988 була створена Комп'ютерна група реагування на надзвичайні ситуації (Computer emergency response team - CERT). До неї увійшли найвизначніші американські експерти в галузі комп'ютерної науки і практики. Ця група так чи інакше брала участь у відбитті всіх хоч трохи великих атак на комп'ютери і на глобальну мережу. Її день народження і був запропонований міжнародному співтовариству як Міжнародний день захисту інформації.