Червь Морриса: 37 лет назад студент заразил 10% интернета

В этот день в 1988 году аспирант Корнеллского университета Роберт Таппан Моррис выпустил своего одноимённого червя в интернет. За 24 часа волна заражений достигла 10% от всего интернета, причинив по тем временам астрономический ущерб. Однако, как сообщается в ретроспективе ФБР, этот первый в истории червь не был создан со злым умыслом, а стал результатом «ошибки программирования». Он был разработан для оценки размера интернета, что привело к классическому случаю непредвиденных последствий.

Анализ червя Морриса

Моррис, известный как любитель розыгрышей, вероятно, испытывал предчувствие, выпуская свою «невинную» программу в сеть. Доказательством этого служит его метод распространения. «Он выпустил его, взломав компьютер MIT со своего терминала в Корнелле в Итаке, Нью-Йорк», — сообщает ФБР.

Червь Морриса был написан на языке C и нацелен на системы BSD UNIX, такие как VAX и Sun-3. В частности, как пишет ФБР, он «использовал бэкдор в электронной почте интернета и ошибку в программе «finger», которая идентифицировала пользователей сети». В отличие от компьютерных вирусов, червь, разработанный Моррисом, не нуждался в программе-носителе, а мог самовоспроизводиться и распространяться автономно.

К счастью, червь Морриса не был предназначен для повреждения файлов. Однако из-за тех самых непредвиденных последствий он вызвал массовые замедления, задержки сообщений и сбои системы стали обычным явлением. Это стало компьютерной сенсацией в худшем смысле слова. Чтобы вовремя избавиться от червя, некоторые учреждения в итоге полностью очищали системы и отключали сети на срок до недели.

Среди жертв червя Морриса были такие престижные учреждения, как Беркли, Гарвард, Принстон, Стэнфорд, Джонс Хопкинс, НАСА и Ливерморская национальная лаборатория.

Червь Морриса в безопасной изоляции на дискете. Извините, разрешение низкое. / Изображение: Go Card USA

Кто это сделал?

Эксперты усердно работали над поиском решения, и пока они это делали, на первый план вышел вопрос о том, кто стоит за червём. Понятно, что создатель и распространитель этого червя должен был понести последствия, и поэтому было привлечено ФБР.

По-видимому, Моррис хотел анонимно объясниться и извиниться за червя, но непреднамеренная оговорка друга, упомянувшего инициалы Морриса, подвела его.

Последующие допросы ФБР и анализ компьютерных файлов подтвердили, что виновником был Моррис. Он был обвинён по ещё свежему Закону о компьютерном мошенничестве и злоупотреблениях 1986 года. После суда в 1989 году по делам о проступках Моррис в итоге отделался не тюремным сроком, а штрафом, условным наказанием и 400 часами общественных работ.

Компьютерные черви существовали ещё до Всемирной паутины

В ноябре 1988 года интернет мало походил на то, что мы имеем сегодня. Например, Всемирной паутины (WWW) тогда даже не существовало. Хотя вскоре WWW станет основным пространством для первых волн интернет-пользователей в 90-х.

В то время основой интернета была NSFNET, недавняя преемница ARPANET. Её целью было в основном расширить охват предыдущей сети за пределы военных и оборонных учреждений, и она более широко охватывала академические круги. Кстати, стоит упомянуть, что NSFNET была выведена из эксплуатации в 1995 году, и её сменил коммерческий интернет, который появился в 1990-х годах на базе частных интернет-провайдеров и коммерческих магистралей.

Таким образом, когда мы говорим, что червь Морриса парализовал 10% интернета, по современным оценкам было заражено и пострадало около 6000 из примерно 60 000 подключённых систем. Более того, когда мы говорим о потенциально огромных затратах от распространения этого первого червя, оценки варьируются от 100 000 долларов до миллионов долларов.

Компьютерные черви оставались пугающим явлением и в недавнее время. Например, в прошлом году мы сообщали о черве Morris II — первом генеративном ИИ-черве.

Источник: Tomshardware.com