2 noiembrie 1988 Robert Morris Jr., un student absolvent la Departamentul de Informatică de la Universitatea Cornell, a infectat un număr mare de computere cu un virus pe care l-a scris. Virusul a fost dezvoltat inițial ca inofensiv și avea doar scopul de a pătrunde în secret în sistemele informatice conectate printr-o rețea ARPANET (ARPANET a fost redenumit oficial Internet în 1989), și rămâne acolo nedetectat. Virusul Morris este un membru al familiei de viruși ai viermilor Internet și este un program de 60 de kiloocteți conceput pentru a infecta sistemele de operare UNIX Berkeley 4.3.
În același timp, un fapt interesant este că tatăl „tatălui virusului” - Robert Morris - Senior la acea vreme a servit ca director științific al Centrului Național de Securitate a Calculatoarelor (NCSC - Centrul Național de Securitate a Calculatoarelor) - un expert în securitatea computerelor. Morris Sr. a lucrat mulți ani la AT&T Bell Laboratory, unde a luat parte la dezvoltarea programelor Core Wars în anii 60. Apropo, incidentul cu programul de viermi nu a avut practic niciun efect asupra carierei lui Morris Bătrânul. La începutul anului 1989, a fost ales într-un consiliu consultativ special al Institutului Național de Standarde și al Departamentului de Comerț. Sarcina acestui consiliu este de a elabora opinii și recomandări privind securitatea sistemelor de calcul guvernamentale SUA, precum și de a rezolva problemele care apar în dezvoltarea și implementarea standardelor de securitate a informațiilor.
Incidentul cu virusul Morris a dat impuls apariției unei întregi ramuri a securității informatice - virologia computerelor.
Conform celor mai conservatoare estimări, incidentul cu virusul Morris a costat peste 8 milioane de ore de pierdere a accesului și peste un milion de ore de pierderi directe în restabilirea funcționalității sistemelor. Costul total al acestor costuri este estimat la peste 98 de milioane de dolari. Virusul a infectat peste 6.200 de computere. Ca urmare a atacului de virus, majoritatea rețelelor au fost nefuncționale timp de până la cinci zile. De asemenea, computerele care au efectuat funcții de comutare, au acționat ca servere de fișiere sau au efectuat alte funcții de asistență pentru rețea. Daunele ar fi mult mai mari dacă virusul ar fi fost creat inițial cu scopuri distructive.
Rapoartele americane de la fața locului, publicate de ziare de top precum Chicago Tribune, New York Times și Boston Herald, au acoperit pe scară largă dinamica răspândirii virusului și dezvoltarea metodelor de combatere a acestuia, precum și problemele generale. de asigurare a securităţii sistemelor informatice. Ulterior, articolele analitice cu această ocazie au ridicat probleme nerezolvate legate de securitatea sistemelor informatice, precum și inițiative legislative menite să prevină astfel de cazuri în viitor. În special, în Camera Reprezentanților au fost introduse două proiecte de lege care ar prevedea sancțiuni penale pentru crearea și distribuirea de viruși informatici.
În plus, a existat o dezbatere pe scară largă cu privire la modul de clasificare a acțiunilor lui Morris: dacă Morris este un hacker eroic care a evidențiat slăbiciuni în rețeaua națională de calculatoare fără a provoca daune grave sau dacă este un criminal care ar trebui pedepsit aspru. Totodată, a fost deja exmatriculat de la Universitatea Cornell (cu drept de a solicita reintrare într-un an). Astfel, Morris poate solicita din nou admiterea nu mai devreme de toamna anului 1990. În acest caz, chestiunea admiterii sale va fi decisă de administrație.
„Istoria modernă” a virușilor informatici.
- ARPANET redenumit oficial în Internet.
A apărut SIDA „cal troian”.. Virusul a făcut ca toate informațiile de pe hard disk să fie inaccesibile și a afișat un singur mesaj pe ecran: „Trimite un cec de 189 USD la o astfel de adresă”. Autorul programului a fost arestat în timp ce încasa banii și condamnat pentru extorcare.
Un virus a fost creat pentru a contracara software-ul antivirus („Dark Avenger” - The Dark Avenger). A infectat fișiere noi în timp ce programul antivirus a scanat hard disk-ul computerului.
Cliff Stoll, un angajat al Laboratorului Național Lawrence Berkeley, a publicat cartea „Oul cucului”, în care a avertizat că rețeaua mondială de calculatoare nu poate servi doar scopurilor bune, ci poate fi folosită activ de militari, criminali și huliganii Stoll a recomandat luarea de măsuri în avans pentru a preveni astfel de evoluții.
1990(Decembrie). Institutul European pentru Cercetare Antivirus pentru Calculatoare (EICAR) a fost creat la Hamburg (Germania). Astăzi este una dintre cele mai respectate organizații internaționale, unind aproape toate marile companii antivirus.
1991 A fost scris un program conceput exclusiv pentru crearea de viruși - VCSvl.0.
Virus SatanBug afectează sute de computere din capitala SUA, Washington. Până și computerele Casei Albe suferă. FBI l-a arestat pe autor, care s-a dovedit a fi un adolescent de 12 ani.
Aspectul înregistrat "bombă cu ceas"– viruși care devin activi la atingerea unei anumite date.
1994 Mai mulți autori de virusuri au fost arestați în Marea Britanie, SUA și Norvegia. Ei scapă cu amenzi.
1995 Aspect macrovirusuri, conceput pentru a învinge mediul software MS Word.
1999 Virusul mailului Melissa a provocat o epidemie la nivel mondial, a afectat zeci de mii de computere și a provocat daune de 80 de milioane de dolari După acest incident, cererea de programe antivirus a început să se prăbușească în lume. În 2002, autorul cărții Melissa, programatorul David L. Smith, în vârstă de 33 de ani, a fost condamnat la 20 de luni de închisoare.
2000, mai. Recordul Melissei doborât de virusul e-mailului Te iubesc! , afectând milioane de computere în câteva ore. Particularitatea virusului a fost că fișierul cu corpul virusului atașat la scrisoare a fost activat automat atunci când utilizatorul deschidea scrisoarea pentru citire. Ancheta a relevat că virusul a fost creat de un student filipinez care nu a fost condamnat din cauza lipsei unor legi relevante în dreptul filipinez. În același an, a fost semnat primul acord internațional privind combaterea virușilor informatici.
anul 2001. Internetul a fost lovit de un virus de e-mail Anna Kournikova. Olandezul Jan De Wit, în vârstă de 20 de ani, a fost condamnat la 150 de ore de muncă corecțională pentru crearea acestui virus. Instanța a concluzionat că nu a putut determina cu exactitate amploarea prejudiciului pe care Anna Kournikova l-a cauzat economiei olandeze. De la De Wit a fost confiscată și o colecție de 7,5 mii de viruși. De Wit a spus instanței că habar nu avea că programul pe care l-a scris se va dovedi a fi un virus și va provoca rău cuiva.
2002 13 servere DNS hub Internet care asigură funcționarea World Wide Web au fost supuse unui atac DoS organizat cu ajutorul unui virus de rețea. Analistii avertizeaza ca un atac informatic bine pregatit si executat ar putea distruge Internetul timp de saptamani.
2003(Iulie). Doborârea recordurilor pentru viteza de răspândire „vierme” Slammer, care a infectat 75 de mii de computere în 10 minute. Ca urmare a activării virusului vierme Slammer, viteza rețelei a încetinit semnificativ, iar unele regiuni, de exemplu, Coreea de Sud, au fost practic tăiate de internet.
Atacul virusului a început la 0:30, ora Coastei de Est a SUA sau la 8:30, ora Moscovei. Încă nu se știe exact unde a fost sursa infecției. Unii experți în securitate informatică sugerează că virusul s-a răspândit din Statele Unite, în timp ce alții cred că patria sa se află undeva în Asia. În câteva minute, un vierme care exploatează o vulnerabilitate în sistemul de baze de date Microsoft SQL Server 2000 a inundat Internetul. În ciuda dimensiunii mici a virusului ( 376 de octeți), a reușit să creeze adevărate blocaje de trafic în canalele de transmisie a datelor, deoarece după ce a infectat un computer, începe să-și trimită codul către adrese IP aleatorii într-o buclă nesfârșită. Dacă un computer vulnerabil a fost găsit la oricare dintre adrese, acesta a fost infectat și, de asemenea, a început să trimită copii ale virusului.
Toate acestea au dus la o creștere a traficului pe scară largă. La vârful activității viermelui, un server ar putea primi sute de solicitări pe minut. Incapabile să reziste la sarcina crescută, unele servere nu mai funcționează normal. În acest moment, numai în Statele Unite, s-au pierdut până la 20% din pachetele IP, ceea ce reprezintă de zece ori nivelul normal. Potrivit rapoartelor, cinci dintre cele treisprezece servere rădăcină DNS au fost, de asemenea, afectate de atac.
Eroarea codului software din MS SQL Server 2000 a devenit cunoscută încă din vara lui 2002, iar o remediere pentru aceasta este conținută în pachetul de actualizare lansat de Microsoft. Service Pack 3. Cu toate acestea, administratorii au început să instaleze patch-uri abia după atacul Slammer. Cu toate acestea, puțini au reușit: site-ul Microsoft, de unde se putea obține doar Service Pack, s-a dovedit a fi supraîncărcat.
27 ianuarie 2004.Începutul unei epidemii la scară largă de viermi de e-mail Novarg, de asemenea cunoscut ca si Doamna mea. Toate companiile de antivirus au atribuit acestui vierme nivelul maxim de pericol. Numărul de e-mailuri infectate de pe Internet se ridică la câteva milioane de copii.
Viermele se răspândește prin Internet sub formă de fișiere atașate la e-mailurile infectate. Viermele este o aplicație Windows (fișier PE EXE), cu o dimensiune de 22.528 de octeți, ambalată în UPX. Dimensiunea fișierului despachetat este de aproximativ 40 KB. Viermele este activat doar dacă utilizatorul deschide arhiva și rulează fișierul infectat (făcând dublu clic pe atașament). Viermele se instalează apoi în sistem și începe procedurile de propagare. Viermele conține o funcție backdoor care deschide porturile TCP cu 3127 De 3198 , care face posibilă controlul de la distanță a unui sistem infectat, caută adrese de e-mail în agenda de adrese, Outlook și se trimite la aceste adrese folosind propriul client SMTP și este, de asemenea, programat să efectueze atacuri DoS pe site-urile www.sco. .com și www.microsoft com.
Pagubele cauzate de epidemia de virus MyDoom (alias Novarq) au devenit cele mai mari din istoria epidemiei pe Internet: s-au ridicat la 2,6 miliarde de dolari. Astfel de estimări sunt cuprinse în raportul experților englezi de la compania Mi2g.
3 mai 2004. Un nou vierme Sasser a fost descoperit pe Internet. Viermele a primit cel mai mare rating de amenințare. Potrivit analiștilor, un computer obișnuit conectat la internet și care nu este prevăzut cu măsuri de securitate este susceptibil de a fi infectat cu un vierme în decurs de 10 minute.
Sasser este distribuit prin exploatarea unei erori de depășire a tamponului în procesul lsass.exe pe sistemele Windows 2000, XP și 2003 Server. După infectarea sistemului, viermele începe să-l folosească pentru a ataca alte computere prin portul TCP 445.
Viermele se activează fără intervenția utilizatorului și este capabil să infecteze orice computer conectat la rețea, indiferent dacă este în uz sau nu în prezent. Semnele de infecție includ diverse mesaje de eroare ale sistemului și reporniri spontane ale sistemului.
Istoria ulterioară a dezvoltării virușilor informatici este strâns legată de istoria dezvoltării software-ului rău intenționat în general. Practic nu există descoperiri creative unice în el, dar dorința de profit ușor a atacatorilor care folosesc acest software este din ce în ce mai evidentă.
Doar câteva zile mai târziu, specialiștii au reușit să stabilească sursa problemei. Ar fi primul vierme informatic din lume, care și-a sărbătorit sâmbătă cea de-a 25-a aniversare.
După cum s-a dovedit, creatorul viermelui nu este deloc sovietic. criminal cibernetic. S-a dovedit a fi un student de 23 de ani care a făcut mai multe greșeli importante de codare. Numele lui Robert Tappan Morris. Geniul aspirant a dezlănțuit ceva pe care nu l-a putut controla, ceea ce a atras multă atenție.
„La primele ore ale zilei de 3 noiembrie – foarte devreme – am încercat să mă conectez pentru a-mi verifica e-mailul și nu am reușit să fac acest lucru”.„, spune Gene Spafford, profesor de informatică la Universitatea Purdue și unul dintre puținii experți care s-a apropiat de analiza și dezmembrarea viermelui în câteva ore de la lansare. " Apoi am intrat în sistem pentru a determina ce era în neregulă cu serverul și, făcând asta, am descoperit probleme cu software-ul".
Problemele care au apărut au fost, desigur, consecințele invaziei vierme Morris. Auto-reproducția necontrolată a dus la prăbușirea sistemului informatic. Totul s-a întâmplat repede. Virusul a pătruns în calculatoarele laboratoarelor, școlilor și agențiilor guvernamentale din toată țara.
Ca răspuns la urgență, Spaf a creat rapid două liste de corespondență separate: una locală (pentru administratori și profesori) și alta, numită Phage List, pentru cei care se confruntă cu întrebări despre informații despre hacking. Lista Phage a devenit o resursă vitală prin care utilizatorii de internet puteau înțelege viermele, să rămână la curent cu cele mai recente știri și să discute probleme de securitate mai ample.
Într-o zi a venit un mesaj de la o sursă anonimă. Mesajul spunea „Îmi pare rău”. De asemenea, a enumerat modalități de a preveni răspândirea în continuare a viermelui. Sursa a fost un prieten de-al lui Morris de la Universitatea Harvard, pe nume Andy Sudduth, prin intermediul căruia a decis să contacteze. hacker».
Internet în 1988
„Internetul era foarte gratuit la acea vreme. Securitatea nu era o preocupare majoră„, spune Mikko Hypponen, om de știință șef la compania finlandeză de antivirus F-Secure.
În 1988, numărul total de computere conectate la Internet a variat între 65.000 și 70.000 de mașini. Deși internetul avea deja aproximativ 15 ani la acea vreme, a fost folosit în principal în medii academice, militare și guvernamentale.
„Nu voi spune că am avut încredere în toată lumea, dar, în general, nimeni nu a făcut trucuri murdare sau a făcut vreun rău", spune Spaf. „Locuim într-o zonă în care era multă lume, dar puteai să-ți lași ușile deschise fără teamă de incendiari.".
Administratorii cred că deficiențele în practicile de securitate erau în mare măsură în concordanță cu natura comunității de pe internet la acea vreme. Munca lui Morris a profitat rapid de această vulnerabilitate.
Vierme de calculator
Pierderile economice cauzate de efectul viermilor au variat în funcție de locația și adâncimea infestării. UC Berkeley estimează că a fost nevoie de 20 de zile de muncă pentru a curăța instalația de virus. În timpul audierii împotriva lui Morris, judecătorul a anunțat că: „ Costul estimat al activității antivirus pentru fiecare instalare variază de la 200 USD la peste 53.000 USD.”
Unele estimări estimează costul total al daunelor cauzate de viermele Morris la între 250.000 și 96 de milioane de dolari.
"Toți oamenii știau la acel moment că computerele erau oprite (închise)"„, spune Mark Rasch, procurorul federal la procesul lui Morris din Statele Unite. " A existat un anumit grad de panică și confuzie din cauza naturii modului în care se răspândește viermele".
Cu toate că virus a fost complex, răspândit și extrem de distructiv, nu a fost programat să distrugă sau să elimine nimic și nu a făcut acest lucru. Toată puterea sa distructivă este asociată cu auto-reproducția rapidă. Din cauza greșelii creatorului, s-a copiat și cu cât a făcut-o mai repede, cu atât rețeaua a funcționat mai lent și mai complex, iar mașina a înghețat. În mai puțin de 90 de minute de la momentul infectării, viermele a făcut sistemul infectat inutilizabil.
"Software-ul a fost scris pentru distribuție. Nu cred că intenționa să provoace pagube. Acest lucru a fost cel mai probabil accidental sau neintenționat.” spune Spafford.
După majoritatea relatărilor, Morris nu se aștepta ca viermele să se repete și să se răspândească atât de repede. Din cauza unei erori de codare, virusul a infectat computerele mult mai rapid și mai public decât era cel mai probabil intenționat. Se pare că Morris a făcut o greșeală „colosală”.
Imagine: Flickr, Intel Free Press
Ministerul Apărării i-a suspectat pe ruși de atac.
„În adevăr, reacțiile la acest atac au variat de la iritare ușoară până la speculații că lumea era pe cale să se sfârșească.”, spune Rush. " Au fost cei care au crezut că acesta este un preludiu al războiului mondial, au crezut că aceasta este o încercare din partea Uniunii Sovietice de a începe un război cibernetic și de a lansa arme nucleare.".
Motivația unui scriitor de viruși
Dacă viermele nu era destinat să provoace daune sau furt, ce l-a motivat pe Morris? Unii cred că a vrut să atragă atenția asupra deficiențelor de securitate. Aceasta este și părerea lui Spafford.
"Dar ar fi putut observa neajunsurile din aceasta în alte moduri.", el spune. „Nu aș cumpăra niciodată ideea că trebuie să ardeți o clădire până la fundație pentru a arăta că este inflamabilă".
Potrivit lui Rasch, DOJ la acea vreme nu avea un motiv mai consistent decât "pentru ca se poate".
„A fost parțial determinat de curiozitate și poate de o anumită aroganță”, spune Spaf, care admite că nu se poate fi niciodată sigur de un motiv. " A tăcut despre toate acestea în ultimii 25 de ani. Apropo, a început să-și trăiască propria viață și a făcut o carieră foarte bună”..
Morris a recunoscut în cele din urmă că a creat viermele. Procesul său a fost primul caz federal de criminalitate informatică.
Curtea
Morris a fost găsit vinovat de fraudă și abuz informatic. A fost condamnat la 400 de ore de muncă în folosul comunității, amendat cu 10.050 de dolari și suspendat timp de trei ani. Mulți, inclusiv Spafford, au considerat că infracțiunea sa penală a fost judecată prea aspru.
„Nu am fost niciodată de acord că este o crimă. Cred că o contravenție ar fi mult mai potrivită”., el spune. " Multe dintre acestea au fost neintenționate".
Dezbaterea între dacă aceasta este o infracțiune sau o contravenție administrativă a fost severă. Morris și-a început mărturia spunând: „Am făcut-o și îmi pare rău”.
Atrocitatea, spune Rush, se încadra în mod clar în statutul penal. Dar consensul general din toate părțile a fost că Morris nu era un criminal. El a fost cel care a comis crima.
Rezultat
Un an mai târziu, Spafford a obținut grațierea prezidențială pentru Morris. Comportamentul acestuia din urmă și natura în schimbare a criminalității informatice i-au convins pe mulți că crima lui Morris nu a fost până la urmă atât de gravă.
Acesta este numele dat primului virus de rețea care a provocat o adevărată epidemie. A fost scrisă de un student absolvent de la Universitatea Cornell, Robert Morris, atunci în vârstă de 22 de ani. Viermele Morris mai este numit și Marele Vierme. A fost primul, a fost indicativ. De aceea, discheta cu codul sursă al acestui virus este păstrată sub sticlă la Muzeul Științei din Boston.
Morris, fiind student absolvent la universitate în acel moment, se pare că a decis să facă un mic experiment. La acea vreme, în 1988, când nu exista Internet ca atare, World Wide Web era reprezentat de rețeaua Arpanet. Arpanet, prototipul internetului, a fost creat de guvernul SUA și a fost folosit în primul rând de militari și oameni de știință. Cum a ajuns acest student într-o rețea care a fost folosită de un procent foarte mic și privilegiat din populație? Aparent, ca întotdeauna, prin conexiuni. Tatăl copilului înzestrat era expert în informatică la Agenția Națională de Securitate.
Așadar, același student a lansat roadele experimentelor sale în această rețea - viermele Morris. Deși nu era un vierme Morris la acea vreme, faima a venit în câteva zile. Ce a făcut acest virus? La această întrebare se poate răspunde de la două persoane: în numele autorului și în numele restului lumii digitale.
Viermele Morris din perspectiva autorului virusului
Robert Morris a creat un vierme care, folosind erori cunoscute anterior în sistemele de securitate ale diferitelor sisteme, a copiat corpul virusului său pe tot mai multe computere. Pur și simplu trebuia să se răspândească pe computerele conectate la rețeaua Arpanet. Înainte de infectare, a trebuit să verifice prezența acestui virus pe computer și să infecteze numai dacă acesta nu era acolo. Dacă virusul era deja pe computer, atunci virusul a fost suprascris doar la o anumită frecvență, care era destul de mare. Adică, chiar dacă corpul virusului este deja pe computer, acesta îl poate suprascrie în unele cazuri. Virusul a folosit și selecția parolei din alfabet, care conținea doar 481(!) opțiuni.
Morris Worm de către public
Publicul va descrie virusul exact în același mod ca și Robert Morris. Singura diferență este că frecvența cu care viermele Morris s-a suprascris a fost foarte, foarte mică. Mai târziu, Robert va spune că acest lucru s-a întâmplat întâmplător și din cauza greșelii sale, frecvența s-a dovedit a fi foarte mică.
Ce a făcut viermele Morris?
„Datorită” frecvenței mici de rescriere a virusului, virusul s-a răspândit foarte repede în rețea. Viermele Morris s-a suprascris cu fiecare foșnet, iar numărul de procese de pe computer a crescut rapid. Cu cât mai multe copii ale virusului, cu atât virusul se răspândește mai repede - aproximativ ca o progresie geometrică. În acest fel, acest experiment, care trebuia doar să-și testeze funcționalitatea, pur și simplu a copleșit întreaga putere de calcul a computerelor infectate și a rețelei în sine. De îndată ce Robert Morris și-a dat seama de greșeala sa, a încercat să descrie anonim și să ofere protecție împotriva virusului printr-un prieten. După cum se spune, în mod ironic, sau mai precis, datorită propriului virus, scrisoarea sa pur și simplu nu a ajuns la destinatar, deoarece întreaga rețea pur și simplu a rămas nemișcată. Dacă doriți să aflați din propria experiență cum este, ceea ce va înfunda memoria RAM a computerului.
Morris Worm: Rezumat
Luând în considerare toate circumstanțele atenuante, Morris nu a fost pedepsit serios: o pedeapsă cu suspendare, o amendă și muncă în folosul comunității.
Dar la ce bun ne-a dat viermele Morris? În primul rând, viermele a arătat că sistemele Unix sunt, de asemenea, vulnerabile la . În al doilea rând, Morris a exploatat problemele de securitate cunoscute de mult în sistem. Și acesta este un bun impuls pentru a ne asigura că toate patch-urile sunt lansate la timp și că toate computerele ar trebui să-și actualizeze software-ul la timp. Acesta este motivul pentru care este periculos să folosiți În al treilea rând, Morris a folosit un alfabet cu doar 481(!) opțiuni de parolă. De ce atât de puțini? Pentru că la acel moment nu existau recomandări cu privire la complexitatea și lungimea parolei, sau cu alte cuvinte. Majoritatea au folosit cele mai comune parole sau numele acestora. Și în astfel de scopuri există o jumătate de mie de opțiuni.
Asa ca fii atent. Instalați cele mai recente actualizări la timp și utilizați numai parole puternice.
În 1988, primul vierme de rețea răspândit a fost creat de Robert Morris Jr. Programul de 60.000 de octeți a fost conceput pentru a învinge sistemele de operare UNIX Berkeley 4.3. Virusul a fost conceput inițial pentru a fi inofensiv și a fost destinat doar să pătrundă în mod ascuns în sistemele informatice conectate prin rețeaua ARPANET și să rămână nedetectat acolo. Programul antivirus includea componente care i-au permis să dezvăluie parolele existente pe sistemul infectat, ceea ce, la rândul său, i-a permis programului să se prefacă drept sarcina utilizatorilor legitimi ai sistemului, în timp ce reproducea și trimitea copii. Virusul nu a rămas ascuns și complet în siguranță, așa cum a intenționat autorul, din cauza erorilor minore făcute în timpul dezvoltării, care au dus la autopropagarea rapidă necontrolată a virusului.
Conform celor mai conservatoare estimări, incidentul cu viermele Morris a costat peste 8 milioane de ore de pierdere a accesului și peste un milion de ore de pierderi directe în restabilirea funcționalității sistemelor. Costul total al acestor costuri este estimat la 96 milioane USD (această sumă, nejustificată în întregime, include și costurile de finalizare a sistemului de operare). Daunele ar fi mult mai mari dacă virusul ar fi fost creat inițial cu scopuri distructive.
Viermele Morris a infectat peste 6.200 de computere. Ca urmare a atacului de virus, majoritatea rețelelor au fost nefuncționale timp de până la cinci zile. De asemenea, computerele care au efectuat funcții de comutare, au acționat ca servere de fișiere sau au efectuat alte funcții de asistență pentru rețea.
Pe 4 mai 1990, un juriu l-a găsit vinovat pe Morris. A fost condamnat la doi ani de încercare, 400 de ore de muncă în folosul comunității și o amendă de 10.000 de dolari.
CRIME DE DATE și SIDA
În 1989 s-au răspândit virușii DATACRIME, care, începând cu 12 octombrie, au distrus sistemul de fișiere, iar înainte de această dată pur și simplu s-au înmulțit. Această serie de viruși informatici a început să se răspândească în Țările de Jos, SUA și Japonia la începutul anului 1989 și până în septembrie infectase aproximativ 100 de mii de PC-uri numai în Țările de Jos (care reprezenta aproximativ 10% din numărul total din țară). Chiar și IBM a răspuns la această amenințare lansând detectorul său VIRSCAN, care vă permite să căutați șiruri (semnături) caracteristice unui anumit virus în sistemul de fișiere. Setul de semnături ar putea fi completat și modificat de către utilizator.
În 1989, a apărut primul cal troian, SIDA. Virusul a făcut ca toate informațiile de pe hard disk să fie inaccesibile și a afișat un singur mesaj pe ecran: „Trimite un cec de 189 USD la o astfel de adresă”. Autorul programului a fost arestat în timp ce încasa cecul și condamnat pentru extorcare.
A fost creat și primul virus care a contracara software-ul antivirus - The Dark Avenger. A infectat fișiere noi în timp ce programul antivirus a scanat hard disk-ul computerului.
Hamsterii au sărbătorit aniversarea unui eveniment destul de neplăcut - viermele Morris a împlinit 20 de ani, relatează.
Evaluând consecințele primului atac major pe Internet, trebuie remarcat faptul că viermele Morris a servit ca un avertisment îngrozitor pentru comunitatea de ingineri de internet. El a demonstrat clar pericolele grave reprezentate de erorile software și a transformat securitatea rețelei într-un domeniu important de cercetare și dezvoltare practică.
„Acesta este un eveniment cu adevărat semnificativ”, a spus Eric Allman. În 1981, ca student la Universitatea din California, Berkeley, Allman a dezvoltat sendmail, un program open-source care gestiona e-mailul de pe Internet. În prezent, este director științific al Sendmail, o companie care vinde versiuni comerciale ale acestui program.
„Internetul era foarte mic pe atunci și era considerat un fel de club de hobby”, a explicat Allman. - După atacul lui Morris, a devenit clar că o anumită parte a vizitatorilor ar putea să nu vină în acest „club” cu cele mai bune intenții. Ne-am dat seama că trebuie să ne gândim urgent la siguranță.”
În ciuda mecanismului clar de acțiune al viermelui și a tam-tamului enorm care a apărut în jurul lui, unii susțin că nu a fost imediat apreciat la acea vreme.
„Cea mai interesantă lecție pe care ne-a învățat-o viermele Morris a fost cât de scurte și mici au fost rezultatele”, a spus profesorul de la Universitatea Columbia, Steve Bellovin, care a lucrat la Bell Labs pentru a crea primul firewall în 1988. -- Oamenii au putut să vadă amenințarea reprezentată de defecte software, dar după aceea nimeni nu a acordat o atenție serioasă problemelor de securitate a rețelei. Acest lucru a continuat până la mijlocul anilor 90, dând ulterior naștere la o mulțime de dificultăți suplimentare.”
Acest vierme istoric a fost scris de studentul Universității Cornell Robert Tappan Morris, care a fost acuzat de fraudă informatică în urma incidentului. Astăzi, Morris este un respectat profesor asociat la Institutul de Tehnologie din Massachusetts.
Lansat la aproximativ ora șase seara pe 2 noiembrie 1988, viermele a dezactivat aproximativ 10% din sistemele conectate la Internet. În total, peste 60 de mii de computere au fost conectate prin Internet.
Viermele Morris a fost un program cu autopropagare care a exploatat punctele slabe cunoscute ale unui număr de utilități populare, inclusiv sendmail, care era responsabil pentru rutarea e-mailului și Finger, care a făcut posibil să se afle ce utilizator inițiază în prezent o sesiune pe Internet. .
Viermele Morris a reușit să pătrundă în sistemele care rulează diferite variante de Unix. Mișcându-se rapid pe internet, viermele a răspândit tot mai multe copii ale lui însuși, infectând în mod repetat computerele, drept urmare multe sisteme au început să funcționeze defectuos.
„La început nu aveam idee de unde ar putea veni amenințarea”, și-a amintit Allman. „A fost absolut clar că acest lucru a fost făcut în mod intenționat, dar nu am putut să ne dăm seama cine a făcut-o și de ce. A început panica, ceea ce era destul de de înțeles în ciuda deplorabilității acestei circumstanțe.”
Atacul a blocat funcționarea normală a internetului pentru o perioadă lungă de timp, forțând o serie de organizații, inclusiv Pentagonul, să-și închidă gateway-urile de internet pentru a evita infectarea ulterioară.
„Oamenii s-au oprit de la internet pentru că le era frică de posibile consecințe negative”, a menționat Allman. - Cu toate acestea, deconectarea de la Rețea a perturbat activitatea celor mai importante canale de comunicare. De aceea a trebuit să așteptăm destul de mult timp pentru restabilirea status quo-ului.”
În momentul în care a pornit viermele Morris, traficul comercial de internet și site-urile Web nu existau încă. Cercul victimelor s-a limitat la departamentele de cercetare ale departamentelor guvernamentale, universităților și un număr de companii care foloseau Rețeaua pentru a transfera fișiere și a face schimb de e-mail. Cu toate acestea, știrile despre atac au apărut în publicații de top, în special în The New York Times.
„Grație viermelui Morris, mulți oameni au auzit pentru prima dată despre existența internetului”, a menționat Bellovin. - Pentru majoritatea, Rețeaua a fost asociată cu o lume nouă, ciudată și ciudată... și dintr-o dată s-a dovedit că un singur atacator ar putea pune capăt acestei lumi. Repet, nimeni, cu excepția specialiștilor restrânși în informatică, nu știa practic nimic despre Internet.”
Pentru unii, apariția viermelui Morris a fost un punct de cotitură în carieră. Eugene Spafford era lector superior la Universitatea Purdue la acea vreme. Astăzi, Spafford este director executiv al Centrului pentru Educație și Cercetare în Securitate Cibernetică de la Universitatea Purdue. Este o autoritate internațională recunoscută în domeniul securității internetului.
„Mi s-a spus că cercetarea aplicată în domeniul securității computerelor nu are viitor”, a spus Spafford. „Și după ce a apărut viermele Morris, mulți oameni și-au dat seama brusc că sistemele informatice au trecut dincolo de mediul mainframe, unde totul a fost ținut sub control, iar acum avem nevoie de un model de securitate complet diferit. Trebuie oferite soluții de inginerie mai bune.”
Anterior, cercetătorii au dezvoltat doar viermi „benefici”, datorită cărora actualizările de software erau instalate automat, dar nimeni nu lansase vreodată un program distructiv pe Internet în mod necontrolat.
Viermele Morris a fost precursorul altor atacuri binecunoscute, inclusiv viermii Melissa, Code Red și Slammer, toți fiind direcționați împotriva sistemelor care rulează software Microsoft. Recent, viermii au devenit mai puțin răspândiți în comparație cu virușii și e-mailurile care conțin link-uri către site-uri rău intenționate.
„De fapt, viermii sunt mult mai puțin obișnuiți decât virușii de astăzi”, a spus Allman. „Și pentru utilizatorul obișnuit, cea mai mare amenințare este phishingul.”
„Nu am văzut atacuri de viermi la scară largă în ultimii ani și există mai multe motive pentru aceasta”, a explicat Bellovin. „Un rol important aici l-a jucat utilizarea pe scară largă a tehnologiei de traducere a adreselor de rețea și a firewall-urilor personale, care fac dificilă pătrunderea viermilor moderni în același mod ca și viermele Morris.”
Viermele Morris a prefigurat apariția atacurilor distribuite de refuzare a serviciului, care sunt folosite de atacatori pentru a supraîncărca sistemele și a le face să piardă conectivitatea la Internet.
„O astfel de infecție la scară mare și imediată nu a fost niciodată înregistrată înainte”, a subliniat Spafford. „De fapt, acesta a fost primul atac de tip denial-of-service care a atras atenția oamenilor din industria de calcul. În plus, acesta a fost primul eveniment care a afectat simultan platformele mai multor producători. Sistemele Sun și BSD Unix au fost atacate în același timp, ceea ce este foarte rar. De regulă, atacurile vizează o singură platformă.”
Spafford a comparat răspândirea viermelui Morris cu acțiunile botnet-urilor actuale - rețele care conectează un număr mare de computere infectate, folosindu-le pentru a trimite spam sau pentru a organiza atacuri distribuite DoS.
„Software-ul transformă sistemele în zombi, iar ei, ca niște viermi care se târăsc încet, se alătură rețelelor botnet”, a explicat Spafford. - Aceste sisteme nu provoacă refuzul serviciului, dar se scurg încet și mai departe, trimițându-și automat codul către alte mașini. Rețelele bot controlează literalmente milioane de mașini: potrivit unor estimări, numărul lor ajunge la 100 de milioane.”
Viermele Morris a tăiat un segment destul de mare de internet deodată. Apariția lui a fost un eveniment foarte remarcabil. În schimb, atacurile de astăzi asupra internetului vizează sisteme individuale, iar autorii lor încearcă să rămână nedetectați. Dacă studenții anteriori curioși au piratat sisteme pentru a-și crește stima de sine, virușii moderni sunt din ce în ce mai criminali în natură, maschându-și prezența în toate modurile posibile.
„Astăzi, atacurile pe Internet au ca scop obținerea de profit, iar dezactivarea segmentelor individuale ale rețelei nu aduce niciun profit”, a explicat Bellovin. „Atacatorii sofisticați sunt foarte atenți atunci când lansează noi atacuri.”
Viermele Morris, deși a provocat mult mai puține pagube decât succesorii săi, a rămas mult timp în memoria comunității informatice.
„Viermele Morris a marcat de fapt începutul dezvoltării oficiale a domeniului securității computerelor”, a subliniat Allman. - Înainte de aceasta, foarte puțini specialiști se ocupau de problemele de securitate și erau interesați în principal de tema criptării. Conceptul de securitate computerizată a fost cu adevărat identificat ca un domeniu separat de cercetare numai după apariția faimosului vierme.”