Viermele Morris ( în engleză Morris worm ), sau Internet worm 2 noiembrie 1988 ( în engleză Internet worm din 2 noiembrie 1988 ) este unul dintre primii viermi de rețea care s-au răspândit pe Internet . Scrisă de studentul absolvent al Universității Cornell Robert Tappan Morris și lansat pe 2 noiembrie 1988 la MIT .
A fost primul virus care a primit o atenție semnificativă a presei. De asemenea, a dus la prima condamnare în SUA în temeiul Legii privind frauda și abuzul informatic din 1986.
La 2 noiembrie 1988, a fost înregistrat primul caz de apariție și procesiune „victorioasă” a unui vierme de rețea , paralizând activitatea a șase mii de noduri de internet din Statele Unite . Acest vierme a fost mai târziu numit viermele Morris de către mass- media după autorul său ( studentul absolvent al Universității Cornell , Robert T. Morris ). Hackerii l-au numit și „marele vierme”.
Epidemia a afectat aproximativ șase mii de noduri ARPANET . Cei mai buni specialiști în securitate informatică ai vremii au fost invitați la Institutul Berkeley din toată țara pentru a neutraliza consecințele acțiunii rău intenționate a virusului . Analiza codului dezasamblat al programului nu a scos la iveală nicio bombă logică sau nicio funcție distructivă.
De fapt, numărul exact de noduri afectate este necunoscut - numărul de 6000 a fost derivat empiric. Cineva, presupunând că numărul total de noduri de pe Internet este de aproximativ 60.000, a opinat că virusul a lovit aproximativ 10%, scrie Paul Graham , spunând că a fost prezent când au fost create aceste „statistici”. De asemenea , Clifford Stoll sugerează că numărul real a fost 2-3 mii și menționează acest lucru în cartea sa „Oul cucului: urmărirea unui spion prin labirintul spionajului computerizat” .
Viermele, contrar calculelor creatorului, a inundat literalmente întregul trafic al rețelei ARPANET .
La scanarea unui computer , viermele a determinat dacă computerul era deja infectat sau nu și a ales aleatoriu dacă să suprascrie copia existentă pentru a se proteja de trucul de copiere falsă introdus de administratorii de sistem . Cu o anumită frecvență, programul, într-un fel sau altul, și-a suprascris copia. Un număr prea mic, stabilit de Robert pentru a descrie periodicitatea și a fost cauza primei epidemii de viermi de rețea din lume.
O eroare logică minoră în codul sursă al programului a dus la consecințe devastatoare. Calculatoarele au fost infectate în mod repetat cu viermele și fiecare instanță suplimentară a încetinit computerul până la o stare de refuzare a serviciului , epuizând complet resursele computerului.
Viermele a exploatat vulnerabilitățile cunoscute de mult în serverul de e-mail Sendmail , serviciile Finger , rsh / rexec cu ghicirea dicționarului . Dicționarul era mic - doar aproximativ 400 de cuvinte cheie - dar având în vedere că la sfârșitul anilor 1980, puțini oameni se gândeau la securitatea computerelor, iar numele contului (de obicei numele de utilizator real) coincidea adesea cu parola, atunci acest lucru era suficient.
Viermele a folosit, de asemenea, descuierea pentru a-și ascunde prezența pe computer: și-a șters fișierul executabil, și-a redenumit procesul în sh și a bifurcat la fiecare trei minute .
Conform intenției autorului, viermele trebuia să infecteze numai computerele VAX cu sisteme de operare 4BSD și SunOS 3 . Cu toate acestea, codul C portabil a făcut posibil ca viermele să ruleze și pe alte computere.
Pagubele cauzate de viermele Morris au fost estimate la aproximativ 96,5 milioane de dolari .
Morris însuși a ascuns bine codul programului și aproape nimeni nu a putut dovedi implicarea lui. Cu toate acestea, tatăl său, expert în informatică la Agenția Națională de Securitate , a considerat că ar fi mai bine ca fiul său să mărturisească totul.
La proces, Robert Morris risca până la cinci ani de închisoare și o amendă de 250.000 de dolari, însă, ținând cont de circumstanțe atenuante, instanța l-a condamnat la trei ani de încercare, 10.000 de dolari amenzi și 400 de ore de muncă în folosul comunității.
Epidemia a arătat cât de periculos este să ai încredere implicit în rețelele de calculatoare . Ulterior, au fost dezvoltate noi standarde mai stricte de securitate a computerului în ceea ce privește securitatea codului programului , administrarea nodurilor de rețea și alegerea parolelor securizate.
Filmul din 1995 Hackers a folosit ideea că un tânăr „hacker” a creat un virus care a infectat un număr mare de gazde în rețea, iar filmul se deschide cu procesul protagonistului pentru minori, care are ca rezultat interzicerea acestuia să folosească computerul până la vârsta adultă.
| Atacurile hack din anii 1980 | |
|---|---|
| Virușii informatici | |
| anii 1980 • anii 1990 | |