Що таке «Хробак Морріса»

Потрапивши на сторонній комп’ютер, програма першою справою перевіряла, не встановлена чи тут уже така ж програма. Якщо комп’ютер був ще «чистим», програма маскувала свою присутність в системі, читала файл, в якому містилися відомості про користувачів «окупованій» системи, пересилала ці відомості автору, після чого намагалася скопіювати себе на інші комп’ютери, «дружні» даному.

Програма як би «переповзала» з одного комп’ютера в інший. За це згодом вона отримала назву «черв’як Морріса», або навіть «Великий Хробак». Ну, це вже за аналогією з епосом Дж.Толкіена, де був такий персонаж. Якби все пройшло гладко, студент Р. Морріс став би не тільки володарем бази даних про всіх користувачів всіх комп’ютерів, підключених в той час до глобальної мережі. Використовуючи знайдені ним «дірки» в системі, він міг би модифікувати вже встановлені програми. І, наприклад, стати «володарем світу», правда, комп’ютерного, контролюючи роботу будь-якого з 60 тисяч комп’ютерів, розкиданих по всій території США.

Не слабо! Втім, на щастя для комп’ютерного співтовариства (і для Морріса-молодшого, як виявилося, теж), в написану студентом програму вкралася помилка. «Хробаки Морріса» повинні були б заражати кожен комп’ютер тільки один раз. Насправді вони стали множитися на кожному з заражених комп’ютерів. В результаті 2 листопада 1988 не менше десяти відсотків комп’ютерів, підключених до глобальної мережі, «зависли».

Звичайний спосіб виправлення багатьох комп’ютерних неполадок, перезавантаження, не давав результату. «Хробаки» з зараженого комп’ютера не зникали. Після гіпотези про те, що російські атакують їх комп’ютер, системні адміністратори всерйоз приймалися за аналіз сталася неприємності, спілкуючись з колегами. Найчастіше по телефону.

Електронна пошта через збої в комп’ютерах була практично заблокована. Взагалі, подальші розрахунки показали, що збиток від «хробака Морріса» склав більше 96 мільйонів доларів. Звістка про шкідливої комп’ютерної програми з’явилося навіть на головних шпальтах газет в найостанніші дні президентської гонки 1988! Але як з’явилося, так і зникло. Занадто мало американців в той час знали, що таке комп’ютер.

Всього за два дні спільні зусилля комп’ютерних фахівців дали результат. «Хробака Морріса» виявили і розшифрували його код. Навряд чи Роберт Таппан Морріс страждав манією величі. Свого імені в коді він не залишив. Але, побачивши, що накоїла зроблена ним програма, він спробував повідомити про те, як з нею боротися, через третіх осіб. А потім, мабуть, порадившись з батьком, який займався серед іншого і комп’ютерною безпекою, пішов здаватися в ФБР. На допитах він твердо наполягав, що «хробак» був написаний ним у дослідницьких цілях, а ні в якому разі не для диверсії.

В результаті, коли справа дійшла до суду, він відбувся порівняно м’яким покаранням: три роки умовно, 10 тисяч доларів штрафу, 400 годин громадських робіт. Всупереч поширеним легендам, людина, викритий у хакерстві, сьогодні навряд чи знайде собі роботу в комп’ютерній галузі, тим більше, в сфері комп’ютерної безпеки.

Аналогічно тому, як зірка порнофільмів не буде прийнята в Голлівуд навіть на епізодичні ролі. Але тут Р. Морісу-молодшому пощастило. Він став доктором наук і зробив хорошу кар’єру в області комп’ютерів та Інтернету. До цих пір творець першого комп’ютерного хробака викладає в Массачусетському технологічному інституті.

А як вплинула поява «хробака Морріса» на комп’ютерне співтовариство? По-перше, це суспільство було шоковане масштабами події. А по-друге, тим, що це зробив один з «своїх». Були прийняті серйозні заходи по забезпеченню безпеки. Першим ділом, системні адміністратори усвідомили важливість паролів.

Потрапити в систему за допомогою простого підбору ключа стало неможливо (або майже неможливо). Відреагували не тільки системні, але і звичайні адміністратори. З відома уряду США 30 листопада 1988 року була створена Комп’ютерна група реагування на надзвичайні ситуації (Computer emergency response team – CERT). До неї увійшли найвизначніші американські експерти в галузі комп’ютерної науки і практики.

Ця група так чи інакше брала участь у відбитті всіх мало-мальськи великих атак на комп’ютери і на глобальну мережу. Її день народження і був запропонований міжнародному співтовариству як Міжнародний день захисту інформації.