Червь Морриса: как 35 лет назад любопытный студент чуть не погубил Интернет
Чем отличается интернет-червь от вируса
Нет, червь Морриса — это не вирус. Эти два термина существенно отличаются друг от друга.
Во-первых, в отличие от вируса, черви представляют собой автономные программы, способные к самовоспроизведению и распространению с одного компьютера на другой по интернет-сетям. Вирус просто так запуститься не может, для этого требуется хост-программа. Иначе говоря, пользователь может не заметить проникновение червя в компьютер, в то время как вирус, как правило, появляется в результате непреднамеренной активации, например, при запуске зараженной программы.
Во-вторых, интернет-черви обычно наносят больший ущерб, чем вирусы. Их основной целью является использование вычислительной мощности и объема памяти. В результате их действий компьютер замедляет свою работу, программы завершаются сами по себе, и весь компьютер может быть непригоден для использования до тех пор, пока червь не будет полностью удален.
2 ноября, 1988 год
Однажды 23-летний аспирант Корнельского университета Роберт Таппан Моррис решил оценить масштабы интернета и провести эдакую перепись пользователей Сети. Интерес к компьютерной технике ему передался от отца — тот был крупным специалистом по криптографии и одним из разработчиков операционных систем Multics и Unix.
Для проведения своего исследования Роберт Моррис написал сложнейший код, который был способен самостоятельно распространяться по Сети и препятствовал попыткам его остановить или уничтожить. Чтобы передать его от компьютера к компьютеру, хакер использовал пробелы в безопасности почтового сервера Sendmail — в то время программу активно использовали для обмена электронными письмами. Тогда люди плохо осознавали, что их простые пароли могут быть кем-то угаданы, а их учетная запись — взломана. Зато это прекрасно понимал молодой айтишник, потому и создал код, который при подборе пароля использовал следующие варианты:
- пустая строка;
- имя пользователя;
- имя пользователя, написанное наоборот;
- имя или фамилия пользователя;
- имя или фамилия пользователя, написанные маленькими буквами;
- 432 рандомных слова, встроенных в словарь кода;
- файл /usr/dict/words, содержащий примерно 24000 слов и используемый в системе 4.3BSD (и других) как орфографический словарь.
Но чтобы пользователи ничего не заподозрили и не обнаружили присутствие червя на компьютере, он использовал маскировку: удалял свой исполняемый файл, переименовывал процесс в sh и каждые три минуты ветвился.
Причинить вред Моррис не хотел, но из-за ошибки в программе многие компьютеры запускали червя несколько десятков раз, что привело к перегрузке сервера. Это в конечном счете делало компьютер неработоспособным.
В течение пары часов после того, как червь был запущен, несколько тысяч компьютеров по всей Америке были выведены из строя. Но при этом ни один файл на них не был поврежден, просто пользоваться устройством было невозможно. Так продолжалось 5 дней, пока умнейшие программисты не догадались, как уничтожить червя Морриса.
Ущерб от сетевого червя был оценен примерно в 96,5 миллионов долларов. Сам Роберт Моррис безнаказанным не остался: он был условно осужден на три года, приговорен к 400 часам общественных работ и оштрафован на 10 050 долларов. И это — смягченное наказание, которого хакер добился благодаря сделки со следствием.
Но есть у этого червя и один большой плюс. Он заставил весь мир понять, почему кибербезопасность так важна. После этой атаки многие компании начали инвестировать в менеджеров паролей и брандмауэры, чтобы максимально защитить свои компьютерные данные.