Как появился первый в мире вирус в интернете. Червь Морриса почти уничтожил военную сеть

Сегодня большинство пользователей интернета осознают опасности и риски пользования сетевыми технологиями. Для защиты применяется множество решений от разработчиков браузеров, антивирусов и операционных системы.

Мы даже не задумываемся над тем, какие алгоритмы защищают нас во время использования сети и воспринимаем это как должное. Однако, около 40 лет назад подобных способов защиты не существовало вовсе.

Обычный студент мог обрушить многотысячную сеть при помощи нескольких строчек кода. О такой истории, которая стала первым случаем применения сетевого вируса, мы и расскажем в данной статье.

Как появились компьютерные вирусы

В эру развития сетевых технологий доступ к персональным компьютерам и вычислительным машинам имел ограниченный круг пользователей. Это были ученые, научные сотрудники и представители военных организаций. Никому из них не приходило в голову разрабатывать вредоносный код и наносить вред своим коллегам или пользователям общей сети.

Долгое время крупные сети существовали только в рамках одной страны, а доступ к ним осуществлялся через ограниченное количество терминальных ПК. Доступ к таким компьютерам четко контролировался и незаметно навредить другим пользователям было очень сложно.

В тему: Откуда появились самые первые интернет-браузеры. Один из них сделал Стив Джобс

В 80-х годах крупные сети начали охватывать несколько государств, а подключиться к ним могли представители бизнеса, финансовые организации и отдельные пользователи. Это стало благоприятной средой для появления вирусов и другого вредоносного кода.

Предприимчивые разработчики пытались осуществить атаки на других пользователей сети, заполучить чьи-то данные или навредить какой-то организации. Случаи подобных нападений носили единичный характер и не особо беспокоили администраторов разрастающейся глобальной сети.

Кто придумал первый сетевой вирус

Роберт Моррис (фото 1989-го года)

Во второй половине 80-х годов между собой конкурировали две глобальных сети: контролируемая военными США ARPANET и созданная в научных целях NSFNet. Каждая из сетей имела свои преимущества и недостатки и в будущем могла бы стать основой для современного интернета.

В тему: Как 52 года назад зарождался интернет и что способствовало его развитию

Однако, в работу одной из них вмешался первый сетевой вирус. Молодой энтузиаст Роберт Моррис запустил вредоносный код, который нанес многомиллионный ущерб.

Читайте также  Вышли первые обзоры портативной консоли Steam Deck. Аппаратная часть на высоте, софт запретили показывать

Отец 23-летнего парня был крупным специалистом по криптографии, работал на правительственные организации и участвовал в разработке операционных систем и . Сын пошел по стопам родителя и начал активно интересоваться компьютерной техникой.

В то время с отличием окончил школу и постигал компьютерную науку в одном из университетов США. В свободное от учебы время парень занялся разработкой первого сетевого вируса.

Чем был вирус Морриса: вредоносным кодом или сетевым экспериментом

нашел сразу несколько уязвимостей в используемых сетевых приложениях и протоколах связи. Он решил использовать их для крупного сетевого эксперимента. Со слов парня, разрабатываемое им ПО должно было измерить размеры текущей сети и произвести учет многих её параметров.

Изначально код разрабатывался для учета пользователей, но в итоге сильно навредил работе сети и персональным компьютерам в ней.

Программное обеспечение было рассчитано для запуска на компьютерах и под управлением . Для передачи кода предполагалось использовать дыры в безопасности утилиты sendmail, которая в то время массово использовалась для обмена электронной почтой.

удалось написать код, который позволял получать учетные данные и пароли других пользователей сети. Как позднее отмечали специалисты, Роберт не сделал ничего сверхъестественного, а просто догадался использовать очевидные проблемы и несовершенство ПО того времени.

Исходный код вируса Морриса на дискете в музее компьютерной истории

Обвинители считали, что вирус изначально был вредоносным, ведь разработчик заложил неплохую систему защиты своего ПО. Код первых версий не выполнялся, если уже видел следы своей деятельности на новом компьютере.

Так, по мнению Морриса, системные администраторы могли обмануть вирус и остановить его распространение. В итоге код был усовершенствован и мог действовать даже в тех случаях, когда он уже присутствовал на компьютере.

В итоге многочисленные запуски на разных компьютерах нескольких копий вируса оказывали сильное влияние на работу сети и могли буквально парализовать её.

Все данные вируса хранились в оперативной памяти и не оставляли следов на накопителе, чтобы усложнить поиск и противодействие со стороны системных администраторов. Как только компьютер отключался от сети и перезагружался, на нем не оставалось следов кода Морриса, но уже через несколько минут после подключения к сети ПК снова заражался.

Все имеющие доступ к сети зараженные компьютеры регулярно мониторили наличие новых подключений и отправляли множество копий вируса всем абонентам.

Еще одним аргументом против Морриса было место первого запуска вредоносного кода. Роберт учился в , но активировал свой вирус во время экскурсии по кампусу .

Читайте также  Банки России запустят систему СБПэй 1 апреля. Она заменит Apple Pay и Google Pay на смартфонах

Кому потребуется скрытно запускать ПО, которое имеет научно-познавательные цели?

Какой вред нанес червь Морриса

Всего за несколько дней вирус распространился по всей компьютерной сети, состоявшей из нескольких десятков тысяч компьютеров. Вредоносную активность сразу же обнаружили администраторы сети и привлекли большое количество разработчиков для борьбы с нею.

активной работы и изучения кода программисты смогли написать закрывающую дыры заплатку и начать распространять её по сети. К сожалению, сам вирус мешал сделать это быстро.

Возросшая нагрузка на сеть буквально обрушила её в самых узких местах и отдалённые клиенты долгое время не могли подключиться для получения критических обновлений.

Сам Моррис испугался масштабов своей работы и попытался исправить ситуацию. Он не заложил так называемый “рубильник” для быстрого отключения вируса, но имел в голове план по его обезвреживанию. Лично заявить о случившемся и помочь остановить сетевую эпидемию Моррис не смог, он попытался опубликовать анонимные извинения и выложить инструкцию по “лечению”.

Решением проблемы занимались специалисты Центра национальной компьютерной безопасности, Национального института науки и технологий, Агентства военной связи, Министерства энергетики США, ЦРУ, ФБР и других организаций США. Как вы помните, выбранная для атаки Моррисом сеть ARPANET охватывала множество правительственных и военных институтов страны.

С вирусом разобрались за несколько дней и принялись подсчитывать нанесенные им убытки.

Аналитики полагают, что вред был нанесен примерно 6000 персональных компьютеров, что составляло около в сети на тот момент. Ущерб каждому устройству оценивался в зависимость от важности хранимых на нем данных.

В итоге власти озвучили предполагаемую стоимость общего ущерба от $100 тыс. до $10 млн. Начался поиск и установление личности виновника происшествия.

Наказание для первого в мире сетевого мошенника сильно смягчили

Роберт Моррис со своим адвокатом

История умалчивает, как именно следствию удалось найти Морриса и связать его с запущенным вирусом. Есть мнение, что уговорил признать свою вину Роберта лично его отец.

На тот момент Моррис старший занимал руководящую должность в подразделении IT-безопасности федерального правительства США. Проделки сына тогда могли бы бросить тень на репутацию отца.

В итоге стал . Максимальным наказанием считалось лишение свободы и штраф .

Роберт Моррис покидает здание суда в сопровождении матери и адвоката

Роберт пошел на сделку со следствием и получил гораздо более мягкое наказание. Парню присудили три года условно, штраф в размере $10 тыс. и 400 часов общественных работ.

Читайте также  Пользователи жалуются на автообновление iOS 16. После него айфоны не загружаются, требуется перепрошивка

Такое решение вынесли, посчитав, что у Морриса не было преступного злого умысла и он не скрывал своей причастности к содеянному. В защиту осуждаемого выступали и разработчики утилиты , через которую распространялся вредоносный код. Программисты считали, что Роберт указал на ряд уязвимостей и воспользовался набором общедоступных средств, которые находились на поверхности.

Какими оказались реальные последствия запуска вируса Морриса

Журналисты полагали, что Моррис действовал под влиянием научно-фантастического романа Shockwave Rider . В нем герои использовали программу-червь для выведения из строя авторитарного правительственного суперкомпьютера.

Именно из-за связи с этим произведением вирус Морриса начали называть червем.

Так в противостоянии двух глобальных сетей чаша весов склонилась в сторону NSFNet. Более громоздкая и неповоротливая правительственная сеть хоть и пережила атаку червя Морриса, но в итоге испытала большой отток пользователей.

В 1990 году сеть начали называть , а официально прекратила свое существование.


Одно из первых упоминаний сетевого вируса в СМИ

Вместе с тем администраторы и власти получили наглядный пример незащищенности сетей. Позднее появилось множество организаций, которые занялись повышением безопасности протоколов связи и разработкой защитных мер против подобного вредоносного ПО.

До появления червя Морриса никто всерьез не задумывался над сетевой безопасностью компьютеров, а после данного инцидента появилось несколько связанных с этим IT-отраслей.

Моррис, занимающийся научной деятельностью

Сам Моррис продолжил трудиться в сфере компьютерных технологий, через несколько лет организовал собственный стартап , который позднее был продан компании за почти $50 млн.

После этого Роберт погрузился в науку, получил ученую степень и начал академическую карьеру. С 2019 года Моррис занимает должность в .

Эта история частично легла в сценарий художественного фильма Хакеры 1995 года (режиссёр ). Лента стала третьей картиной в фильмографии восходящей звезды Голливуда Анджелины Джоли.

Источник: iphones.ru

Бизнес Технологии