Advertisement

2 ноября 1988 г. зафиксирован первый случай появления и «победоносного» шествия сетевого червя, парализовавшего работу шести тысяч интернет-узлов вСША. Позднее в СМИ этот червь был назван Червём Морриса в честь его автора (аспиранта факультета Вычислительной техники Корнелльского университета Роберта Т. Морриса), а хакерами назван Великим Червём.

Из-за эпидемии, поразившей около шести тысяч узлов ARPANET, все схватились за голову. Винститут Берклисо всей страны были приглашены лучшие специалисты по компьютерной безопасности того времени для нейтрализации последствий вредоносного действиявируса. Анализ дизассемблированного кода программы не выявил ни логических бомб, ни каких-либо деструктивных функций.

Действие червя

Червь, вопреки расчётам создателя, буквально наводнил собой весь сетевой трафик ARPANET.

При сканированиикомпьютерачервь определял, инфицирован ли уже компьютер или нет, и случайным образом выбирал, перезаписывать ли существующую копию, дабы обезопаситься от уловки с поддельной копией, внесённойсистемными администраторами. С определённой периодичностью программа так или иначе перезаписывала свою копию. Слишком маленькое число, заданное Робертом для описания периодичности, и послужило причиной первой в мире эпидемии сетевого червя.

Незначительная логическая ошибка в коде программы привела к разрушительным последствиям. Компьютеры многократно заражались червём, и каждый дополнительный экземпляр замедлял работу компьютера до состоянияотказа от обслуживания, подчистую исчерпывая ресурсы компьютера.

Червь использовал давно известные уязвимости впочтовом сервереSendmail, сервисахFinger, rsh/rexec сподбором паролей по словарю. Словарь был небольшой— всего лишь около 400 ключевых слов , но если учесть, что в конце1980-x о компьютерной безопасности мало кто задумывался, и имя учётной записи (обычно реальное имя пользователя) часто совпадало с паролем, то этого было достаточно.

Червь использовал также маскировку, дабы скрыть своё присутствие в компьютере: он удалял свой исполняемый файл, переименовывал свой процесс вsh и каждые три минуты ветвился.

По замыслу автора, червь должен был инфицировать толькоVAX-компьютеры соперационными системами4BSD иSun 3. Однако портируемыйСи-код дал червю возможность запускаться и на других компьютерах.

Последствия

Ущерб от червя Морриса был оценён примерно в 96 миллионовдолларов. И по сегодняшним меркам это немало, а уж в то время, когда число интернет-узлов измерялось даже не сотнями тысяч, это была очень высокая цифра.

Сам Моррис хорошо законспирировал код программы, и вряд ли кто мог доказать его причастность. Однако его отец, компьютерный экспертАгентства национальной безопасности, посчитал, что сыну лучше во всём сознаться.

На суде Роберту Моррису грозило до пяти лет лишения свободы и штраф в размере 250 тысяч долларов, однако, принимая во внимание смягчающие обстоятельства, суд приговорил его к трём годам условно, 10 тысячам долларов штрафа и 400 часам общественных работ.

Эпидемия показала, как опасно безоговорочно доверять компьютерным сетям. Впоследствии были выработаны новые ужесточённые нормы компьютерной безопасности, касающиеся безопасности кодапрограмм, администрирования сетевых узлов и выбора защищённых паролей.

Ссылки

Материалы сообщества доступны в соответствии с условиями лицензии CC-BY-SA, если не указано иное.