“Червеят на Морис” – първият глобален проблем в интернет


Датата 2 ноември 1988 година може да се смята за рождения ден на “компютърните червеи”. Точно в този ден написаната от Робърт Морис програма масово се разпространява сред компютрите, които са свързано по това време в интернет и успява да изведе от строя около 10% от тях.

Средствата за масова информация наричат тази програма “червеят на Морис”. Робърт Морис по това време е аспирант по компютърни науки в Корнуелския университет. Преди това получава магистърска степен по изчислителна техника в Харвардския университет. Зад идеята за създаването на компютърния червей се крие не желание да се навреди. Морис разказва, че така се опитва да “измери мащаба” на интернет пространството.

На 2 ноември 1988 година от компютър в мрежата на Масачузетския технологичен институт (MIT) в Кембридж, Морис стартира своя код. Компютърът, от който става това, нарочно е избран да е от мрежата на MIT, за да се направи по-трудно определянето на началната точка на заразата.

Вредоносната програма на Морис експлоатира няколко уязвимости в UNIX системите. Създателят му не успява обаче да предвиди щетите, които червеят ще нанесе. Само за няколко часа червеят на Морис буквално наводнява със свои копия трафика в мрежата ARPANET (ARPANET е разработка на Министерството на отбраната на САЩ и на практика е гръбнакът, върху който в последствие се изгражда интернет). При сканиране на компютър, червеят на Морис проверява, дали машината е вече заразена. На заразените машини по случаен принцип решава дали да се презапише върху съществуващото копие – тактика, с която се гарантира функционирането му, ако системните администратори разработят “фалшиво” копие на вредоносния код.. Независимо от това в 14% от случаите авторът на програмата е задал твърдо да се презаписва кодът.

Но както всяка програма, дори и вредоносните не са защитени от малки логически неточности. Точно заради такъв малък на пръв поглед пропуск “компютърният червей на Морис” нанася огромни щети. Компютрите започват да се самозаразяват многократно и всяко ново копие на вредната програма забавя все повече работата на компютъра, докато се стигне до пълното изчерпване на ресурсите и отказ от изпълняване на работните задачи.
Заразени са около 6 000 UNIX машини. Според разследващите органи, щетите, нанесени от разпространението на вирусната програма се оценяват между 10 и 100 милиона щатски долара.

Самият Морис много добре е скрил следите си и едва ли би се стигнало до залавянето и обвиняването му, ако сам не си признава стореното. Предприема този ход по настояване на баща си, който е сред участниците в разработката на UNIX системите, а освен това работи за Агенцията за национална сигурност.

На 26 юли 1989 година започва дело по случая. Робърт Морис е признат за виновен. Заплашва го присъда от 5 години затвор и глоба от 250 000 долара. Но съдът отчита смекчаващите вината обстоятелства и го осъжда на 3 години условно, 10 000 долара глоба и полагането на 400 часа обществено полезен труд.

Епидемията показва реалната опасност от безотговорното доверяване на компютърните мрежи. В последствие са разработени нови по-строги стандарти за компютърната безопасност, в които особено внимание се обръща на обезопасяването на мрежовите възли и защитаването им с достатъчно надеждни пароли.

“Червеят на Морис”, наричан още и “Големият червей”, води след себе си и създаването на Computer Emergency Response Team (CERT) – група от експерти, които се грижат за предотвратяване на инциденти в компютърната и интернет безопасност.

През 1995 година Робърт Морис, в съдружие с Пол Греъм създават софтуерна компания, разработваща софтуер за интернет търговия. Три години по-късно двамата продават Viaweb на Yahoo! за 48,5 милиона долара. Новият собственик използва софтуерната им платформа за “Yahoo! Store“

През 1999 година Робърт Морис получава докторска степен по приложна философия в MIT и към момента преподава компютърни науки в прочутото учебно заведение.

———–
За още новини харесайте страницата ни във Facebook>>>



Source link

Visited 6 times, 1 visit(s) today