2. studenoga 1988. godine Robert Morris Jr., diplomirani student na Odsjeku za informatiku na Sveučilištu Cornell, zarazio je veliki broj računala virusom koji je napisao. Virus je u početku razvijen kao bezopasan i imao je samo cilj tajnog prodora u računalne sustave povezane mrežom ARPANET (ARPANET je službeno preimenovan u Internet 1989.), i ostati tamo neotkriven. Virus Morris je član obitelji internetskih crva virusa i program je od 60 kilobajta dizajniran za zarazu operativnih sustava UNIX Berkeley 4.3.
Istodobno, zanimljiva je činjenica da je otac "oca virusa" - Robert Morris - Senior u to vrijeme bio znanstveni direktor Nacionalnog centra za računalnu sigurnost (NCSC - National Computer Security Center) - stručnjak u računalnoj sigurnosti. Morris stariji godinama je radio u AT&T Bell Laboratory, gdje je 60-ih sudjelovao u razvoju programa Core Wars. Usput, incident s programom crva nije imao praktički nikakvog utjecaja na karijeru Morrisa starijeg. Početkom 1989. izabran je u posebno savjetodavno vijeće Nacionalnog instituta za standarde i Ministarstva trgovine. Zadaća ovog vijeća je razvijanje mišljenja i preporuka o sigurnosti računalnih sustava američke vlade, kao i rješavanje problema koji se javljaju u razvoju i implementaciji standarda informacijske sigurnosti.
Incident s virusom Morris dao je poticaj za nastanak cijele grane računalne sigurnosti - računalne virologije.
Prema najkonzervativnijim procjenama, incident s virusom Morris koštao je više od 8 milijuna sati izgubljenog pristupa i više od milijun sati izravnih gubitaka u vraćanju funkcionalnosti sustava. Ukupni trošak ovih troškova procjenjuje se na više od 98 milijuna dolara. Virus je zarazio više od 6200 računala. Kao rezultat napada virusa, većina mreža nije radila do pet dana. Računala koja su obavljala funkcije prebacivanja, djelovala kao poslužitelji datoteka ili izvodila druge funkcije mrežne podrške također su otkazala. Šteta bi bila puno veća da je virus izvorno stvoren s destruktivnom svrhom.
Američka izvješća s mjesta događaja, koja su objavili vodeći listovi poput Chicago Tribunea, New York Timesa i Boston Heralda, naširoko su pokrila dinamiku širenja virusa i razvoj metoda borbe protiv njega, kao i opće probleme osiguravanja sigurnosti računalnih sustava. Kasnije su analitički članci tim povodom ukazivali na neriješene probleme vezane uz sigurnost računalnih sustava, te zakonske inicijative usmjerene na sprječavanje takvih slučajeva u budućnosti. Konkretno, u Zastupnički dom unesena su dva nacrta zakona koji bi predviđali kaznene sankcije za stvaranje i distribuciju računalnih virusa.
Osim toga, vodila se široka rasprava o tome kako klasificirati Morrisovo djelovanje: je li Morris herojski haker koji je ukazao na slabosti nacionalne računalne mreže, a da nije prouzročio ozbiljnu štetu, ili je on kriminalac kojeg treba strogo kazniti. Istodobno, već je izbačen sa Sveučilišta Cornell (s pravom podnošenja zahtjeva za ponovni upis za godinu dana). Dakle, Morris se može ponovno prijaviti za prijem ne prije jeseni 1990. U ovom slučaju, pitanje njegovog prijema odlučit će administracija.
"Moderna povijest" računalnih virusa.
- ARPANET službeno preimenovan u Internet.
Pojavio se "trojanski konj" AIDS. Virus je učinio nedostupnim sve informacije na tvrdom disku i prikazao samo jednu poruku na ekranu: "Pošaljite ček na 189 dolara na tu i tu adresu." Autor programa uhićen je prilikom podizanja novca i osuđen za iznudu.
Virus je stvoren kako bi se suprotstavio antivirusnom softveru ("Dark Avenger" - Mračni osvetnik). Zarazio je nove datoteke dok je antivirusni program skenirao tvrdi disk računala.
Cliff Stoll, zaposlenik Nacionalnog laboratorija Lawrence Berkeley, objavio je knjigu “Kukavičije jaje” u kojoj je upozorio da svjetska računalna mreža ne može služiti samo u svrhu dobra, već ju mogu aktivno koristiti vojska, kriminalci i huligani Stoll preporučio poduzimanje mjera unaprijed kako bi se spriječio takav razvoj događaja.
1990. godine(Prosinac). Europski institut za istraživanje računalnih antivirusnih programa (EICAR) osnovan je u Hamburgu (Njemačka). Danas je to jedna od najuglednijih međunarodnih organizacija koja ujedinjuje gotovo sve velike antivirusne tvrtke.
1991. godine Napisan je program namijenjen isključivo stvaranju virusa - VCSvl.0.
Virus SatanBug utječe na stotine računala u glavnom gradu SAD-a, Washingtonu. Čak i računala Bijele kuće trpe. FBI je uhitio autora, za kojeg se ispostavilo da je 12-godišnji tinejdžer.
Izgled snimljen "tempirana bomba"– virusi koji postaju aktivni nakon određenog datuma.
1994. godine Nekoliko autora virusa uhićeno je u Velikoj Britaniji, SAD-u i Norveškoj. Izvlače se kaznama.
1995. godine Izgled makrovirusi, osmišljen kako bi pobijedio softversko okruženje MS Word.
1999. godine Mail virus Melissa izazvao svjetsku epidemiju, zahvatio desetke tisuća računala i prouzročio štetu od 80 milijuna dolara. Nakon ovog incidenta potražnja za antivirusnim programima počela je padati u svijetu. Godine 2002. autor Melisse, 33-godišnji programer David L. Smith, osuđen je na 20 mjeseci zatvora.
Svibanj 2000. Melissin rekord oboren virusom e-pošte Volim te! , koji utječe na milijune računala u roku od nekoliko sati. Posebnost virusa bila je u tome što se datoteka s tijelom virusa priloženom pismu automatski aktivirala kada je korisnik otvorio pismo za čitanje. Istraga je otkrila da je virus stvorio filipinski student koji nije bio osuđen zbog nedostatka relevantnih zakona u filipinskom zakonu. Iste godine potpisan je i prvi međunarodni sporazum o suzbijanju računalnih virusa.
godina 2001. Internet je zahvatio virus elektronske pošte Anna Kournikova. 20-godišnji Nizozemac Jan De Wit osuđen je na 150 sati popravnog rada zbog stvaranja ovog virusa. Sud je zaključio da ne može točno utvrditi razmjere štete koju je Anna Kournikova prouzročila nizozemskom gospodarstvu. De Witu je također zaplijenjena zbirka od 7,5 tisuća virusa. De Wit je na sudu rekao da nije imao pojma da će se program koji je napisao pokazati kao virus i nanijeti štetu bilo kome.
2002. godine 13 internet hub DNS poslužitelja koji osiguravaju funkcioniranje World Wide Weba bili su podvrgnuti DoS napadu organiziranom pomoću mrežnog virusa. Analitičari upozoravaju da bi dobro pripremljen i izveden računalni napad mogao tjednima uništavati internet.
2003. godine(Srpanj). Obaranje rekorda u brzini širenja "crv" Slammer, koji je u 10 minuta zarazio 75 tisuća računala. Kao rezultat aktivacije virusa crva Slammer, brzina mreže značajno je usporena, a neke regije, primjerice Južna Koreja, bile su praktički odsječene od interneta.
Napad virusa započeo je u 0:30 po vremenu američke istočne obale ili 8:30 po moskovskom vremenu. Još uvijek se ne zna točno gdje je izvor zaraze. Neki stručnjaci za računalnu sigurnost sugeriraju da se virus proširio iz Sjedinjenih Država, dok drugi vjeruju da je njegova domovina negdje u Aziji. U nekoliko minuta, crv koji iskorištava ranjivost u sustavu baze podataka Microsoft SQL Server 2000 preplavio je internet. Unatoč maloj veličini virusa ( 376 bajtova), mogao je stvoriti prave prometne gužve u kanalima prijenosa podataka, jer nakon što zarazi računalo, počinje slati svoj kod na nasumične IP adrese u beskonačnoj petlji. Ako je na nekoj od adresa pronađeno ranjivo računalo, ono se zarazilo i također počelo slati kopije virusa.
Sve je to dovelo do velikog rasta prometa. Na vrhuncu aktivnosti crva, jedan poslužitelj može primiti stotine zahtjeva u minuti. Ne mogavši izdržati povećano opterećenje, neki poslužitelji su prestali normalno raditi. U to vrijeme samo u Sjedinjenim Američkim Državama izgubljeno je do 20% IP paketa, što je deset puta više od normalne razine. Prema izvješćima, pet od trinaest korijenskih DNS poslužitelja također je bilo pogođeno napadom.
Pogreška softverskog koda u MS SQL Serveru 2000 postala je poznata još u ljeto 2002., a popravak za nju nalazi se u paketu ažuriranja koji je objavio Microsoft Servisni paket 3. Međutim, administratori su počeli instalirati zakrpe tek nakon napada Slammera. No, rijetkima je to uspjelo: Microsoftova web stranica, na kojoj se mogao nabaviti samo Service Pack, pokazala se preopterećenom.
27. siječnja 2004. Početak velike epidemije crva elektroničke pošte Novarg, također poznat kao Moja propast. Sve antivirusne tvrtke ovom su crvu dodijelile maksimalnu razinu opasnosti. Broj zaraženih e-mailova na internetu doseže nekoliko milijuna primjeraka.
Crv se širi internetom u obliku datoteka priloženih zaraženoj e-pošti. Crv je Windows aplikacija (PE EXE datoteka), veličine 22.528 bajta, pakirana u UPX. Veličina otpakirane datoteke je oko 40 KB. Crv se aktivira samo ako korisnik otvori arhivu i pokrene zaraženu datoteku (dvoklikom na privitak). Crv se zatim instalira u sustav i započinje svoje postupke razmnožavanja. Crv sadrži backdoor funkciju koja otvara TCP portove pomoću 3127 Po 3198 , koji omogućuje daljinsko upravljanje zaraženim sustavom, traži e-mail adrese u adresaru Outlooka i šalje se na te adrese pomoću vlastitog SMTP klijenta, a također je programiran za izvođenje DoS napada na stranice www.sco .com i www.microsoft com.
Šteta od epidemije virusa MyDoom (aka Novarq) postala je najveća u povijesti internetskih epidemija: iznosila je 2,6 milijardi dolara. Takve procjene sadržane su u izvješću engleskih stručnjaka iz tvrtke Mi2g.
3. svibnja 2004. godine. Na internetu je otkriven novi crv Sasser. Crv je dobio najvišu ocjenu prijetnje. Prema analitičarima, obično računalo spojeno na internet i bez sigurnosnih mjera osjetljivo je na infekciju crvom u roku od 10 minuta.
Sasser se distribuira iskorištavanjem greške prekoračenja međuspremnika u procesu lsass.exe na sustavima Windows 2000, XP i 2003 Server. Nakon što zarazi sustav, crv ga počinje koristiti za napad na druga računala preko TCP porta 445.
Crv se aktivira bez intervencije korisnika i sposoban je zaraziti bilo koje računalo spojeno na mrežu, bez obzira je li ono trenutno u upotrebi ili ne. Znakovi zaraze uključuju razne poruke o pogreškama sustava i spontana ponovna pokretanja sustava.
Daljnja povijest razvoja računalnih virusa usko je isprepletena s poviješću razvoja zlonamjernog softvera općenito. U njemu praktički nema jedinstvenih kreativnih otkrića, ali je želja za lakom zaradom napadača koji koriste ovaj softver sve očiglednija.
Samo nekoliko dana kasnije stručnjaci su uspjeli utvrditi izvor problema. Bio bi to prvi računalni crv na svijetu, koji je u subotu proslavio svoju 25. obljetnicu.
Kako se pokazalo, tvorac crva uopće nije Sovjet. cyber kriminalac. Ispostavilo se da je on 23-godišnji student koji je napravio nekoliko važnih pogrešaka kodiranja. Njegovo ime Robert Tappan Morris. Nadobudni genij oslobodio je nešto što nije mogao kontrolirati, što je privuklo veliku pozornost.
"U ranim jutarnjim satima 3. studenog - stvarno rano - pokušao sam se prijaviti da provjerim svoju e-poštu, ali nisam uspio."" kaže Gene Spafford, profesor informatike na Sveučilištu Purdue i jedan od rijetkih stručnjaka koji se približio analizi i rastavljanju crva u roku od nekoliko sati nakon lansiranja. " Zatim sam ušao u sustav kako bih utvrdio što nije u redu s poslužiteljem i pritom sam otkrio probleme sa softverom".
Problemi koji su se pojavili bili su, naravno, posljedice invazije Morrisov crv. Njegova nekontrolirana samoreprodukcija dovela je do kolapsa računalnog sustava. Sve se dogodilo brzo. Virus je prodro u računala laboratorija, škola i vladinih agencija diljem zemlje.
Kao odgovor na hitnu situaciju, Spaf je brzo stvorio dvije odvojene mailing liste: jednu lokalnu (za administratore i nastavnike) i drugu, nazvanu Phage List, za one koji se bave pitanjima o informacijama o hakiranju. Popis Phage postao je vitalni izvor putem kojeg su korisnici interneta mogli razumjeti crva, biti u tijeku s najnovijim vijestima i raspravljati o širim sigurnosnim pitanjima.
Jednog dana stigla je poruka od anonimnog izvora. Poruka je glasila "Žao mi je." Također su navedeni načini za sprječavanje daljnjeg širenja crva. Izvor je bio Morrisov prijatelj sa Sveučilišta Harvard po imenu Andy Sudduth, preko kojeg je odlučio doprijeti do njega. haker».
Internet 1988
"Internet je u to vrijeme bio vrlo besplatan. Sigurnost nije bila velika briga“ kaže Mikko Hypponen, glavni znanstvenik u finskoj antivirusnoj tvrtki F-Secure.
Godine 1988. ukupan broj računala spojenih na Internet kretao se od 65 000 do 70 000 računala. Iako je Internet u to vrijeme već bio star oko 15 godina, prvenstveno se koristio u akademskim, vojnim i vladinim okruženjima.
“Neću reći da smo vjerovali svima, ali generalno nitko nije napravio prljave trikove niti napravio bilo kakvu štetu“, kaže Spaf. "Živjeli smo u području gdje je bilo puno ljudi, ali ste mogli ostaviti otvorena vrata bez straha od piromana".
Administratori vjeruju da su nedostaci u sigurnosnim praksama uglavnom bili u skladu s prirodom internetske zajednice u to vrijeme. Morrisov je rad brzo iskoristio ovu ranjivost.
Računalni crv
Ekonomski gubici uzrokovani djelovanjem crva varirali su ovisno o mjestu i dubini zaraze. UC Berkeley procjenjuje da je trebalo 20 dana rada da se objekt očisti od virusa. Tijekom saslušanja protiv Morrisa, sudac je objavio sljedeće: " Procijenjeni trošak antivirusnog rada na svakoj instalaciji kreće se od 200 USD do preko 53 000 USD."
Prema nekim procjenama ukupna šteta od crva Morris iznosi između 250.000 i 96 milijuna dolara.
"Svi su ljudi u to vrijeme znali da su računala ugašena (zatvorena)"“ kaže Mark Rasch, savezni tužitelj na suđenju Morrisu u Sjedinjenim Državama. " Postojao je određeni stupanj panike i zbunjenosti zbog prirode načina na koji se crv širi".
Iako virus bio složen, raširen i vrlo destruktivan, nije bio programiran da uništi ili ukloni bilo što, i nije to učinio. Sva njegova razorna moć povezana je s brzom samoreprodukcijom. Pogreškom kreatora kopirao je sam sebe, a što je brže to radio, mreža je radila sporije i složenije, a stroj se smrzavao. U manje od 90 minuta od trenutka zaraze, crv je zaraženi sustav učinio neupotrebljivim.
"Softver je napisan za distribuciju. Mislim da nije imao namjeru nanijeti štetu. To je najvjerojatnije bilo slučajno ili nenamjerno." kaže Spafford.
Prema većini mišljenja, Morris nije očekivao da će se crv tako brzo replicirati i širiti. Zbog pogreške u kodiranju, virus je zarazio računala mnogo brže i javnije nego što je najvjerojatnije bilo predviđeno. Čini se da je Morris napravio "kolosalnu" pogrešku.
Slika: Flickr, Intel Free Press
Ministarstvo obrane osumnjičilo je Ruse za napad.
“Zaista, reakcije na ovaj napad kretale su se od blage iritacije do nagađanja da će svijet uskoro smaknuti.”, kaže Rush. " Bilo je onih koji su mislili da je ovo uvod u svjetski rat, vjerovali su da je ovo pokušaj Sovjetskog Saveza da započne cyber rat i lansira nuklearno oružje".
Motivacija pisca virusa
Ako crv nije bio namijenjen za nanošenje štete ili krađe, što je motiviralo Morrisa? Neki vjeruju da je želio skrenuti pozornost na sigurnosne nedostatke. Ovo je i Spaffordovo mišljenje.
"Ali mogao je primijetiti nedostatke u tome na druge načine.", on kaže. “Nikad ne bih prihvatio ideju da morate spaliti zgradu do temelja kako biste pokazali da je zapaljiva".
Prema Raschu, DOJ u to vrijeme nije imao dosljedniji motiv od "jer se može".
"Djelomično je to bilo vođeno znatiželjom, a možda i određenom arogancijom", kaže Spaf, koji priznaje da se nikad ne može biti siguran u motiv. " O svemu tome šutio je zadnjih 25 godina. Inače, počeo je živjeti svoj život i napravio vrlo dobru karijeru.".
Morris je na kraju priznao da je stvorio crva. Njegovo je suđenje bilo prvi savezni slučaj računalnog kriminala.
Sud
Morris je proglašen krivim za računalne prijevare i zloporabu. Osuđen je na 400 sati društveno korisnog rada, novčanu kaznu od 10.050 dolara i uvjetnu tri godine. Mnogi, pa i Spafford, smatrali su da je njegovo kazneno djelo prestrogo ocijenjeno.
"Nikad se nisam slagao da je to kazneno djelo. Mislim da bi prekršaj bio puno primjereniji.", on kaže. " Mnogo toga je bilo nenamjerno".
Vodila se žestoka rasprava je li riječ o kaznenom djelu ili upravnom prekršaju. Morris je započeo svoje svjedočenje riječima: "Učinio sam to i žao mi je".
Zločin je, kaže Rush, jasno spadao u kazneni zakon. Ali opći je konsenzus svih strana bio da Morris nije kriminalac. On je bio taj koji je počinio zločin.
Proizlaziti
Godinu dana kasnije, Spafford je osigurao predsjedničko pomilovanje za Morrisa. Ponašanje potonjeg i promjenjiva priroda računalnog kriminala uvjerili su mnoge da Morrisov zločin ipak nije tako ozbiljan.
Ovo je ime dano prvom mrežnom virusu koji je izazvao pravu epidemiju. Napisao ju je tada 22-godišnji diplomirani student na Sveučilištu Cornell, Robert Morris. Crv Morris naziva se i Veliki crv. Bio je prvi, bio je indikativan. Zbog toga se disketa s izvornim kodom ovog virusa čuva pod staklom u Muzeju znanosti u Bostonu.
Morris, koji je u tom trenutku bio diplomirani student na sveučilištu, očito je odlučio provesti mali eksperiment. U to vrijeme, 1988. godine, kada još nije bilo Interneta kao takvog, World Wide Web predstavljala je mreža Arpanet. Arpanet, prototip interneta, kreirala je američka vlada, a koristili su ga prvenstveno vojska i znanstvenici. Kako je ovaj student dospio u mrežu koju je koristio vrlo mali i privilegirani postotak stanovništva? Navodno, kao i uvijek, preko veza. Otac nadarenog djeteta bio je računalni stručnjak Agencije za nacionalnu sigurnost.
Dakle, taj isti student lansirao je plodove svojih eksperimenata u ovu mrežu - crv Morris. Iako u to vrijeme nije bio Morrisov crv, slava je stigla za nekoliko dana. Što je učinio ovaj virus? Na ovo pitanje mogu odgovoriti dvije osobe: u ime autora i u ime ostatka digitalnog svijeta.
Crv Morris iz perspektive autora virusa
Robert Morris stvorio je crva koji je, koristeći ranije poznate greške u sigurnosnim sustavima raznih sustava, kopirao tijelo svog virusa na sve više računala. Jednostavno se morao proširiti na računala spojena na Arpanet mrežu. Prije zaraze morao je provjeriti prisutnost ovog virusa na računalu i zaraziti samo ako ga nema. Ako je virus već bio na računalu, onda je virus bio prebrisan samo na određenoj frekvenciji, koja je bila prilično velika. Odnosno, čak i ako je tijelo virusa već na računalu, ono ga u nekom slučaju može prebrisati. Virus je također koristio odabir lozinke iz abecede koja je sadržavala samo 481(!) opciju.
Morris Worm od strane javnosti
Javnost će opisati virus na potpuno isti način kao Robert Morris. Jedina je razlika u tome što je učestalost kojom je Morrisov crv prepisivao sam sebe bila vrlo, vrlo mala. Kasnije će Robert reći da se to dogodilo slučajno i zbog njegove pogreške učestalost se pokazala vrlo malom.
Što je napravio crv Morris?
“Zahvaljujući” maloj učestalosti prepisivanja virusa, virus se vrlo brzo proširio mrežom. Crv Morris se prepisivao sa svakim šuškanjem, a broj procesa na računalu naglo je rastao. Što je više kopija virusa, virus se brže širi – otprilike geometrijskom progresijom. Na taj je način ovaj eksperiment, koji je trebao samo testirati njegovu funkcionalnost, jednostavno pregazio cjelokupnu računalnu snagu zaraženih računala i same mreže. Čim je Robert Morris shvatio svoju pogrešku, pokušao je preko prijatelja anonimno opisati i ponuditi zaštitu od virusa. Kako kažu, ironično, točnije, zahvaljujući vlastitom virusu, njegovo pismo jednostavno nije stiglo do primatelja, jer je cijela mreža jednostavno stala. Ako želite iz vlastitog iskustva saznati kakav je to, koji će začepiti RAM vašeg računala.
Morris Worm: Sažetak
Uzimajući u obzir sve olakotne okolnosti, Morris nije ozbiljnije kažnjen: uvjetnom kaznom, novčanom kaznom i radom za opće dobro.
Ali što nam je dobroga dao crv Morris? Prvo, crv je pokazao da su Unix sustavi također ranjivi na . Drugo, Morris je iskoristio odavno poznate sigurnosne probleme u sustavu. A ovo je dobar poticaj da se osigura da se sve zakrpe objavljuju na vrijeme i da bi sva računala trebala ažurirati svoj softver na vrijeme. Zbog toga je opasno koristiti Treće, Morris je koristio abecedu sa samo 481(!) opcijama lozinke. Zašto tako malo? Jer u to vrijeme nije bilo preporuka o složenosti i duljini lozinke, ili drugim riječima. Većina je koristila najčešće lozinke, odnosno njihova imena. A za takve svrhe postoji pola tisuće opcija.
Pa budi oprezan. Instalirajte najnovija ažuriranja na vrijeme i koristite samo jake lozinke.
Godine 1988. Robert Morris Jr. stvorio je prvog široko rasprostranjenog mrežnog crva. Program od 60.000 bajta dizajniran je da porazi UNIX Berkeley 4.3 operativne sustave. Virus je u početku osmišljen da bude bezopasan i namijenjen je samo tajnom prodoru u računalne sustave povezane mrežom ARPANET i tamo ostane neotkriven. Virusni program je uključivao komponente koje su mu omogućile otkrivanje lozinki koje postoje na zaraženom sustavu, što je, zauzvrat, omogućilo programu da se maskira kao zadatak legitimnih korisnika sustava, dok je zapravo reproducirao i slao kopije. Virus nije ostao skriven i potpuno siguran, kako je autor namjeravao, zbog sitnih grešaka u razvoju, koje su dovele do brzog nekontroliranog samorazmnožavanja virusa.
Prema najkonzervativnijim procjenama, incident crva Morris koštao je više od 8 milijuna sati izgubljenog pristupa i više od milijun sati izravnih gubitaka u vraćanju funkcionalnosti sustava. Ukupni trošak ovih troškova procjenjuje se na 96 milijuna dolara (u taj iznos, ne sasvim opravdano, uključeni su i troškovi finalizacije operativnog sustava). Šteta bi bila puno veća da je virus izvorno stvoren s destruktivnom svrhom.
Crv Morris zarazio je više od 6200 računala. Kao rezultat napada virusa, većina mreža nije radila do pet dana. Računala koja su obavljala funkcije prebacivanja, djelovala kao poslužitelji datoteka ili izvodila druge funkcije mrežne podrške također su otkazala.
Dana 4. svibnja 1990. porota je proglasila Morrisa krivim. Osuđen je na dvije godine uvjetne kazne, 400 sati društveno korisnog rada i novčanu kaznu od 10.000 dolara.
DATACRIME i SIDA
Godine 1989. DATACRIME virusi postali su široko rasprostranjeni, koji su počevši od 12. listopada uništili datotečni sustav, a prije tog datuma jednostavno su se razmnožili. Ova serija računalnih virusa počela se širiti u Nizozemskoj, SAD-u i Japanu početkom 1989. i do rujna je zarazila oko 100 tisuća računala samo u Nizozemskoj (što je iznosilo oko 10% ukupnog broja u zemlji). Čak je i IBM odgovorio na ovu prijetnju puštanjem svog VIRSCAN detektora, koji vam omogućuje pretragu stringova (potpisa) karakterističnih za određeni virus u datotečnom sustavu. Korisnik može nadopunjavati i mijenjati skup potpisa.
Godine 1989. pojavio se prvi trojanski konj, sida. Virus je učinio nedostupnim sve informacije na tvrdom disku i prikazao samo jednu poruku na ekranu: "Pošaljite ček na 189 dolara na tu i tu adresu." Autor programa uhićen je prilikom unovčavanja čeka i osuđen za iznudu.
Stvoren je i prvi virus za suzbijanje antivirusnog softvera - The Dark Avenger. Zarazio je nove datoteke dok je antivirusni program skenirao tvrdi disk računala.
Hrčci su proslavili godišnjicu jednog prilično neugodnog događaja - crv Morris napunio je 20 godina, izvještava.
Procjenjujući posljedice prvog velikog napada na Internetu, valja napomenuti da je crv Morris poslužio kao strašno upozorenje zajednici internetskih inženjera. Jasno je demonstrirao ozbiljne opasnosti koje nose softverske pogreške i mrežnu sigurnost pretvorio u važno područje istraživanja i praktičnog razvoja.
“Ovo je zaista značajan događaj,” rekao je Eric Allman. Godine 1981., kao student na Sveučilištu Berkeley u Kaliforniji, Allman je razvio sendmail, program otvorenog koda koji je upravljao internetskom e-poštom. Trenutno radi kao znanstveni direktor Sendmaila, tvrtke koja prodaje komercijalne verzije ovog programa.
"Internet je tada bio vrlo malen i smatran je nekom vrstom hobi kluba", objasnio je Allman. - Nakon Morrisova napada postalo je jasno da određeni dio posjetitelja možda i ne dolazi u ovaj "klub" s najboljim namjerama. Shvatili smo da hitno moramo razmišljati o sigurnosti.”
Unatoč jasnom mehanizmu djelovanja crva i ogromnoj buci koja se digla oko njega, neki tvrde da nije bio odmah cijenjen u to vrijeme.
"Najzanimljivija lekcija koju nas je crv Morris naučio je koliko su rezultati kratkoročni i mali", rekao je Steve Bellovin, profesor sa Sveučilišta Columbia, koji je radio u Bell Labsu na stvaranju prvog vatrozida 1988. godine. -- Ljudi su mogli vidjeti prijetnju koju predstavljaju greške u softveru, ali nakon toga nitko nije obratio ozbiljnu pozornost na pitanja sigurnosti mreže. To se nastavilo do sredine 90-ih, što je kasnije dovelo do brojnih dodatnih poteškoća.”
Ovaj povijesni crv napisao je student Sveučilišta Cornell Robert Tappan Morris, koji je kao rezultat incidenta optužen za računalne prijevare. Danas je Morris cijenjeni izvanredni profesor na Massachusetts Institute of Technology.
Lansiran oko šest sati navečer 2. studenog 1988., crv je onesposobio približno 10% sustava spojenih na Internet. Ukupno je internetom spojeno više od 60 tisuća računala.
Crv Morris bio je samopropagirajući program koji je iskorištavao poznate slabosti u brojnim popularnim uslužnim programima, uključujući sendmail, koji je bio odgovoran za usmjeravanje e-pošte, i Finger, koji je omogućavao otkrivanje koji korisnik trenutno pokreće sesiju na Internetu. .
Crv Morris uspio je prodrijeti u sustave koji pokreću različite varijante Unixa. Brzo se krećući Internetom, crv je širio sve više svojih kopija, opetovano inficirajući računala, zbog čega su mnogi sustavi počeli neispravno raditi.
"Isprva nismo imali pojma odakle bi mogla doći prijetnja", prisjetio se Allman. “Bilo je potpuno jasno da je to učinjeno namjerno, ali nismo uspjeli dokučiti tko je to učinio i zašto. Počela je panika, što je bilo sasvim razumljivo unatoč žalosnosti ove okolnosti.”
Napad je na dulje vrijeme blokirao normalan rad interneta, prisilivši brojne organizacije, uključujući Pentagon, da zatvore svoje internetske pristupnike kako bi izbjegle daljnje zaraze.
“Ljudi su se isključili s interneta jer su se bojali mogućih negativnih posljedica”, primijetio je Allman. - No, isključenjem iz Mreže poremećen je rad najvažnijih komunikacijskih kanala. Zbog toga smo morali dosta dugo čekati na uspostavu statusa quo.”
U vrijeme kada je crv Morris krenuo, komercijalni internetski promet i web stranice još nisu postojali. Krug žrtava bio je ograničen na istraživačke odjele vladinih ministarstava, sveučilišta i brojne tvrtke koje su koristile Mrežu za prijenos datoteka i razmjenu e-pošte. Ipak, vijest o napadu pojavila se u vodećim publikacijama, posebice u The New York Timesu.
“Zahvaljujući crvu Morrisu mnogi su ljudi prvi put čuli za postojanje interneta”, primijetio je Bellovin. - Za većinu, Mreža je bila povezana s novim, čudnim i čudnim svijetom... i odjednom se pokazalo da samo jedan napadač može stati na kraj ovom svijetu. Ponavljam, nitko, osim uskih računalnih stručnjaka, nije znao praktički ništa o internetu.”
Za neke je pojava Morrisovog crva bila prekretnica u karijeri. Eugene Spafford je u to vrijeme bio viši predavač na Sveučilištu Purdue. Danas Spafford radi kao izvršni direktor Centra za obrazovanje i istraživanje kibernetičke sigurnosti na Sveučilištu Purdue. Priznati je međunarodni autoritet za internetsku sigurnost.
"Rečeno mi je da istraživanje primijenjene računalne sigurnosti nema budućnosti", rekao je Spafford. “A nakon što se crv Morris pojavio, mnogi su ljudi iznenada shvatili da su računalni sustavi izašli iz okruženja glavnog računala, gdje je sve pod kontrolom, i sada nam treba potpuno drugačiji sigurnosni model. Treba ponuditi bolja inženjerska rješenja.”
Ranije su istraživači razvijali samo "korisne" crve, zahvaljujući kojima su se softverske nadogradnje automatski instalirale, ali nitko nikada nije nekontrolirano lansirao destruktivan program na Internet.
Crv Morris bio je preteča drugih dobro poznatih napada, uključujući crve Melissa, Code Red i Slammer, koji su svi bili usmjereni protiv sustava s Microsoftovim softverom. Nedavno su crvi postali manje rašireni u usporedbi s virusima i e-poštom koji sadrže poveznice na zlonamjerne stranice.
"U stvari, crvi su danas puno rjeđi od virusa", rekao je Allman. "A za prosječnog korisnika, najveća prijetnja je krađa identiteta."
"Posljednjih godina nismo vidjeli velike napade crva, a za to postoji nekoliko razloga", objasnio je Bellovin. "Važnu ulogu ovdje je odigrala široka uporaba tehnologije prevođenja mrežnih adresa i osobnih vatrozida, koji modernim crvima otežavaju prodor na isti način kao što je to učinio crv Morris."
Crv Morris nagovijestio je pojavu distribuiranih napada uskraćivanja usluge, koje napadači koriste za preopterećenje sustava i gubitak veze s internetom.
“Tako velika i neposredna infekcija nikada prije nije zabilježena”, naglasio je Spafford. “Zapravo, ovo je bio prvi napad uskraćivanjem usluge koji je privukao pozornost ljudi u računalnoj industriji. Osim toga, ovo je bio prvi događaj koji je utjecao na platforme nekoliko proizvođača odjednom. Sun i BSD Unix sustavi napadnuti su u isto vrijeme, što je vrlo rijetko. U pravilu napadi ciljaju samo jednu platformu.”
Spafford je usporedio širenje crva Morris s djelovanjem današnjih botneta – mreža koje povezuju velik broj zaraženih računala, koristeći ih za slanje neželjene pošte ili organiziranje distribuiranih DoS napada.
“Softver pretvara sustave u zombije, a oni se, poput crva koji polako gmižu, pridružuju redovima botneta”, objasnio je Spafford. - Ovi sustavi ne uzrokuju uskraćivanje usluge, već polako cure dalje, automatski šaljući svoj kod drugim strojevima. Botneti već doslovno kontroliraju milijune strojeva: prema nekim procjenama njihov broj doseže 100 milijuna.
Crv Morris odjednom je odsjekao prilično veliki segment interneta. Njegovo pojavljivanje bilo je vrlo zapažen događaj. Nasuprot tome, današnji napadi na internetu usmjereni su na pojedinačne sustave, a njihovi autori nastoje ostati neotkriveni. Ako su prethodno znatiželjni studenti hakirali sustave kako bi povećali svoje samopouzdanje, moderni virusi sve su više kriminalne prirode, prikrivajući svoju prisutnost na sve moguće načine.
Danas napadi na internetu imaju za cilj stjecanje zarade, a onesposobljavanje pojedinih segmenata Mreže ne donosi zaradu, objasnio je Bellovin. "Sofisticirani napadači vrlo su oprezni kada pokreću nove napade."
Crv Morris, iako je izazvao mnogo manje štete od svojih nasljednika, dugo je ostao u sjećanju računalne zajednice.
"Crv Morris zapravo je označio početak službenog razvoja područja računalne sigurnosti", naglasio je Allman. - Prije ovoga jako se malo stručnjaka bavilo pitanjima sigurnosti, a uglavnom ih je zanimala tema enkripcije. Koncept računalne sigurnosti doista je identificiran kao zasebno područje istraživanja tek nakon pojave poznatog crva.”