Как появился первый в мире вирус в интернете. Червь Морриса почти уничтожил военную сеть

Артём Суровцев avatar | 9
FavoriteLoading В закладки
Как появился первый в мире вирус в интернете. Червь Морриса почти уничтожил военную сеть

Сегодня большинство пользователей интернета осознают опасности и риски пользования сетевыми технологиями. Для защиты применяется множество решений от разработчиков браузеров, антивирусов и операционных системы.

Мы даже не задумываемся над тем, какие алгоритмы защищают нас во время использования сети и воспринимаем это как должное. Однако, около 40 лет назад подобных способов защиты не существовало вовсе.

Обычный студент мог обрушить многотысячную сеть при помощи нескольких строчек кода. О такой истории, которая стала первым случаем применения сетевого вируса, мы и расскажем в данной статье.

Как появились компьютерные вирусы

В эру развития сетевых технологий доступ к персональным компьютерам и вычислительным машинам имел ограниченный круг пользователей. Это были ученые, научные сотрудники и представители военных организаций. Никому из них не приходило в голову разрабатывать вредоносный код и наносить вред своим коллегам или пользователям общей сети.

Долгое время крупные сети существовали только в рамках одной страны, а доступ к ним осуществлялся через ограниченное количество терминальных ПК. Доступ к таким компьютерам четко контролировался и незаметно навредить другим пользователям было очень сложно.

В тему: Откуда появились самые первые интернет-браузеры. Один из них сделал Стив Джобс

В 80-х годах крупные сети начали охватывать несколько государств, а подключиться к ним могли представители бизнеса, финансовые организации и отдельные пользователи. Это стало благоприятной средой для появления вирусов и другого вредоносного кода.

Предприимчивые разработчики пытались осуществить атаки на других пользователей сети, заполучить чьи-то данные или навредить какой-то организации. Случаи подобных нападений носили единичный характер и не особо беспокоили администраторов разрастающейся глобальной сети.

Кто придумал первый сетевой вирус


Роберт Моррис (фото 1989-го года)

Во второй половине 80-х годов между собой конкурировали две глобальных сети: контролируемая военными США ARPANET и созданная в научных целях NSFNet. Каждая из сетей имела свои преимущества и недостатки и в будущем могла бы стать основой для современного интернета.

В тему: Как 52 года назад зарождался интернет и что способствовало его развитию

Однако, в работу одной из них вмешался первый сетевой вирус. Молодой энтузиаст Роберт Моррис запустил вредоносный код, который нанес многомиллионный ущерб.

Отец 23-летнего парня был крупным специалистом по криптографии, работал на правительственные организации и участвовал в разработке операционных систем Multics и Unix. Сын пошел по стопам родителя и начал активно интересоваться компьютерной техникой.

В то время Роберт Моррис с отличием окончил школу и постигал компьютерную науку в одном из университетов США. В свободное от учебы время парень занялся разработкой первого сетевого вируса.

Чем был вирус Морриса: вредоносным кодом или сетевым экспериментом

Роберт Моррис нашел сразу несколько уязвимостей в используемых сетевых приложениях и протоколах связи. Он решил использовать их для крупного сетевого эксперимента. Со слов парня, разрабатываемое им ПО должно было измерить размеры текущей сети и произвести учет многих её параметров.

Изначально код разрабатывался для учета пользователей, но в итоге сильно навредил работе сети и персональным компьютерам в ней.

Программное обеспечение Морриса было рассчитано для запуска на компьютерах VAX и SUN под управлением BSD UNIX. Для передачи кода предполагалось использовать дыры в безопасности утилиты sendmail, которая в то время массово использовалась для обмена электронной почтой.

Моррису удалось написать код, который позволял получать учетные данные и пароли других пользователей сети. Как позднее отмечали специалисты, Роберт не сделал ничего сверхъестественного, а просто догадался использовать очевидные проблемы и несовершенство ПО того времени.


Исходный код вируса Морриса на дискете в музее компьютерной истории

Обвинители Морриса считали, что вирус изначально был вредоносным, ведь разработчик заложил неплохую систему защиты своего ПО. Код первых версий не выполнялся, если уже видел следы своей деятельности на новом компьютере.

Так, по мнению Морриса, системные администраторы могли обмануть вирус и остановить его распространение. В итоге код был усовершенствован и мог действовать даже в тех случаях, когда он уже присутствовал на компьютере.

В итоге многочисленные запуски на разных компьютерах нескольких копий вируса оказывали сильное влияние на работу сети и могли буквально парализовать её.

Все данные вируса хранились в оперативной памяти и не оставляли следов на накопителе, чтобы усложнить поиск и противодействие со стороны системных администраторов. Как только компьютер отключался от сети и перезагружался, на нем не оставалось следов кода Морриса, но уже через несколько минут после подключения к сети ПК снова заражался.

Все имеющие доступ к сети зараженные компьютеры регулярно мониторили наличие новых подключений и отправляли множество копий вируса всем абонентам.

Еще одним аргументом против Морриса было место первого запуска вредоносного кода. Роберт учился в Корнелльском университете, но активировал свой вирус во время экскурсии по кампусу Массачусетского технологического института (MIT).

Кому потребуется скрытно запускать ПО, которое имеет научно-познавательные цели?

Какой вред нанес червь Морриса

Всего за несколько дней вирус распространился по всей компьютерной сети, состоявшей из нескольких десятков тысяч компьютеров. Вредоносную активность сразу же обнаружили администраторы сети и привлекли большое количество разработчиков для борьбы с нею.

За 12 часов активной работы и изучения кода программисты смогли написать закрывающую дыры заплатку и начать распространять её по сети. К сожалению, сам вирус мешал сделать это быстро.

Возросшая нагрузка на сеть буквально обрушила её в самых узких местах и отдалённые клиенты долгое время не могли подключиться для получения критических обновлений.

Сам Моррис испугался масштабов своей работы и попытался исправить ситуацию. Он не заложил так называемый “рубильник” для быстрого отключения вируса, но имел в голове план по его обезвреживанию. Лично заявить о случившемся и помочь остановить сетевую эпидемию Моррис не смог, он попытался опубликовать анонимные извинения и выложить инструкцию по “лечению”.

Решением проблемы занимались специалисты Центра национальной компьютерной безопасности, Национального института науки и технологий, Агентства военной связи, Министерства энергетики США, ЦРУ, ФБР и других организаций США. Как вы помните, выбранная для атаки Моррисом сеть ARPANET охватывала множество правительственных и военных институтов страны.

С вирусом разобрались за несколько дней и принялись подсчитывать нанесенные им убытки.

Аналитики полагают, что вред был нанесен примерно 6000 персональных компьютеров, что составляло около 10% всех устройств в сети на тот момент. Ущерб каждому устройству оценивался от $200 до $50 тыс. в зависимость от важности хранимых на нем данных.

В итоге власти озвучили предполагаемую стоимость общего ущерба от $100 тыс. до $10 млн. Начался поиск и установление личности виновника происшествия.

Наказание для первого в мире сетевого мошенника сильно смягчили


Роберт Моррис со своим адвокатом

История умалчивает, как именно следствию удалось найти Морриса и связать его с запущенным вирусом. Есть мнение, что уговорил признать свою вину Роберта лично его отец.

На тот момент Моррис старший занимал руководящую должность в подразделении IT-безопасности федерального правительства США. Проделки сына тогда могли бы бросить тень на репутацию отца.

В итоге Роберт Моррис стал первым человеком, которого обвинили по новой статье о компьютерных преступлениях. Максимальным наказанием считалось лишение свободы до пяти лет и штраф до $250 тыс.


Роберт Моррис покидает здание суда в сопровождении матери и адвоката

Роберт пошел на сделку со следствием и получил гораздо более мягкое наказание. Парню присудили три года условно, штраф в размере $10 тыс. и 400 часов общественных работ.

Такое решение вынесли, посчитав, что у Морриса не было преступного злого умысла и он не скрывал своей причастности к содеянному. В защиту осуждаемого выступали и разработчики утилиты sendmail, через которую распространялся вредоносный код. Программисты считали, что Роберт указал на ряд уязвимостей и воспользовался набором общедоступных средств, которые находились на поверхности.

Какими оказались реальные последствия запуска вируса Морриса

Журналисты The New York Times полагали, что Моррис действовал под влиянием научно-фантастического романа Shockwave Rider Джона Бруннера. В нем герои использовали программу-червь для выведения из строя авторитарного правительственного суперкомпьютера.

Именно из-за связи с этим произведением вирус Морриса начали называть червем.

Так в противостоянии двух глобальных сетей чаша весов склонилась в сторону NSFNet. Более громоздкая и неповоротливая правительственная сеть ARPANET хоть и пережила атаку червя Морриса, но в итоге испытала большой отток пользователей.

В 1990 году сеть NSFNet начали называть Internet, а ARPANET официально прекратила свое существование.


Одно из первых упоминаний сетевого вируса в СМИ

Вместе с тем администраторы и власти получили наглядный пример незащищенности сетей. Позднее появилось множество организаций, которые занялись повышением безопасности протоколов связи и разработкой защитных мер против подобного вредоносного ПО.

До появления червя Морриса никто всерьез не задумывался над сетевой безопасностью компьютеров, а после данного инцидента появилось несколько связанных с этим IT-отраслей.


Моррис, занимающийся научной деятельностью

Сам Моррис продолжил трудиться в сфере компьютерных технологий, через несколько лет организовал собственный стартап Viaweb, который позднее был продан компании Yahoo! за почти $50 млн.

После этого Роберт погрузился в науку, получил ученую степень и начал академическую карьеру. С 2019 года Моррис занимает должность в Национальной инженерной академии США.

Эта история частично легла в сценарий художественного фильма Хакеры 1995 года (режиссёр Йен Софтли). Лента стала третьей картиной в фильмографии восходящей звезды Голливуда Анджелины Джоли.

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (19 голосов, общий рейтинг: 4.74 из 5)
😳 Хочешь ещё? Читай больше в Telegram
🤔 Ищешь ответ на вопрос? Приходи на Форум
undefined
iPhones.ru
Позднее об этом даже сняли фильм.
Прокомментировать

🙈 Комментарии 9

  1. id271093362 avatar
    id27109336224 июля 2022
    5

    Да, это вам не цукерберг, которому правительство дало миллионы долларов для создания цифровой тюрьмы.

    Fedor Sharaputo avatar
    Fedor Sharaputo24 июля 2022
    4

    @id271093362, ой прям тюрьмы😁 для меня это возможности!

    Кисель Соловьев avatar
    7

    @Fedor Sharaputo, У крымлепутов все, что не в рф-все тюрьма, «загнивающий» запад, и «гейропа». Им положено так думать. Особенно сейчас, когда нивайна.

    Sp0rk1 avatar
    Sp0rk124 июля 2022
    1

    @Кисель Соловьев, то есть сайт который полностью контролируется властями, на котором жестко распространяется пропаганда и блокируются не угодные им личности с группами и каналами….это свободная социальная сеть ?! Ну-ну

    id271093362 avatar
    id27109336224 июля 2022
    2

    @Кисель Соловьев, последние события показали, что таки да, гнильца.

    V S avatar
    V S25 июля 2022
    0

    @id271093362, Ну так радуйся
    Что же ты счастливый обладатель китаефона здесь ошиваешься 😀

    id271093362 avatar
    id27109336224 июля 2022
    0

    @Fedor Sharaputo, возможности чего? передать свои персональные данные? найти лгбт партнера? выпросить работу дворником в польше?

    Кисель Соловьев avatar
    7

    @id271093362, это вам так из первого канала самые честные и независимые новости в мире сказали?

    Улетел avatar
    Улетел24 июля 2022
    0

    @id271093362, из цифровой тюрьмы сукерберга достаточно легко выйти или вообще не входить.
    Достаточно найти в себе силу воли и не поддаться желанию выкладывать свой очередной обед или пост в Фейсбук или вообще там не регистрироваться.

    А вот от ТСПУ на оборудовании провайдера и навязаной заЩЩиты действительно так просто не избавиться.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь