Червь Морриса или Интернет -червь, появившийся 2 ноября 1988 года , является одним из старейших компьютерных червей , распространяемых через Интернет , и первым, привлекшим значительное внимание средств массовой информации. Это привело к первому в США осуждению за уголовное преступление в соответствии с Законом о компьютерном мошенничестве и злоупотреблениях 1986 года . [1] Оно было написано аспирантом Корнелльского университета Робертом Тэппаном Моррисом и опубликовано в 20:30 2 ноября 1988 года в сети Массачусетского технологического института .
Создатель червя Роберт Таппан Моррис — сын криптографа Роберта Морриса , работавшего в АНБ . [2] Друг Морриса сказал, что он создал червя просто для того, чтобы посмотреть, можно ли это сделать, [3] и выпустил его из Массачусетского технологического института (MIT) в надежде предположить, что его создатель учился там, а не там. Корнелл. [4] Клиффорд Столл , автор книги «Яйцо кукушки» , писал: «Ходят слухи, что [Моррис] работал с одним или двумя друзьями на компьютерном факультете Гарварда (студент Гарварда Пол Грэм прислал ему письмо с просьбой: «Какие-нибудь новости о блестящем проекте?» )». [5]
Червь эксплуатировал несколько уязвимостей целевых систем, в том числе:
Червь использовал слабые пароли . [6] Эксплойты Морриса в целом устарели из-за вывода из эксплуатации rsh (обычно отключенного в ненадежных сетях), исправлений sendmail и Finger, широко распространенной сетевой фильтрации и улучшения распознавания слабых паролей.
Хотя Моррис сказал, что он не хотел, чтобы червь был активно разрушительным, а вместо этого стремился просто подчеркнуть слабости, присутствующие во многих сетях того времени, в результате кодирования Морриса червь оказался более разрушительным и распространяемым, чем первоначально планировалось. Первоначально он был запрограммирован на проверку каждого компьютера на предмет наличия заражения, но Моррис считал, что некоторые системные администраторы могут противодействовать этому, дав указание компьютеру сообщать о ложном срабатывании . Вместо этого он запрограммировал червя копировать себя в 14% случаев, независимо от статуса заражения на компьютере. Это привело к тому, что компьютер мог быть заражен несколько раз, причем каждое дополнительное заражение приводило к тому, что компьютер стал непригодным для использования. Это имело тот же эффект, что и взрывная бомба , и несколько раз приводило к сбою компьютера.
Основная часть червя может заразить только машины DEC VAX , работающие под управлением 4 BSD , а также системы Sun-3 . Портативный компонент червя «крюк» C использовался для загрузки основных частей тела, а крюк работает на других системах, загружая их и делая второстепенными жертвами. [7]
Код Морриса, предписывающий червю воспроизводить себя независимо от сообщаемого статуса заражения компьютера, превратил червя из потенциально безобидного интеллектуального и вычислительного упражнения в вирусную атаку типа «отказ в обслуживании» . Включение Моррисом скорости копирования в червь было вдохновлено мантрой Майкла Рабина о рандомизации . [8]
В результате уровень репликации оказался чрезмерным: червь быстро распространялся, несколько раз заражая некоторые компьютеры. В конце концов Рабин заметил, что Моррису «следовало сначала попробовать это на симуляторе». [9]
В ходе апелляционного процесса Морриса апелляционный суд США оценил стоимость удаления вируса из каждой установки в диапазоне от 200 до 53 000 долларов. Вероятно, основываясь на этих цифрах, Столл подсчитал для Счетной палаты правительства США , что общий экономический эффект составил от 100 000 до 10 000 000 долларов. Столл, системный администратор , известный тем, что тремя годами ранее обнаружил и впоследствии выследил хакера Маркуса Гесса , помог бороться с червем, написав в 1989 году: «Я обследовал сеть и обнаружил, что две тысячи компьютеров были заражены в течение пятнадцати часов. Эти машины были мертвы. в воде — бесполезен до дезинфекции, а удаление вируса часто занимало два дня». Столл прокомментировал, что червь демонстрирует опасность монокультуры , поскольку «если бы все системы в ARPANET работали под управлением Berkeley Unix , вирус вывел бы из строя все пятьдесят тысяч из них». [5]
Обычно сообщается, что червем Морриса было заражено около 6000 основных компьютеров UNIX. Грэм заявил: «Я был там, когда составлялась эта статистика, и рецепт был такой: кто-то догадался, что к Интернету подключено около 60 000 компьютеров, и что червь мог заразить десять процентов из них». [10] Столл подсчитал, что пострадало «всего пару тысяч» компьютеров. [5]
Интернет был разделен на несколько дней, поскольку региональные сети отключились от магистрали NSFNet и друг от друга, чтобы предотвратить повторное заражение при очистке собственных сетей.
Червь Морриса побудил DARPA профинансировать создание CERT/CC в Университете Карнеги-Меллон , предоставив экспертам центральную точку для координации реагирования на сетевые чрезвычайные ситуации. [11] Джин Спаффорд также создал список рассылки Phage для координации реагирования на чрезвычайную ситуацию.
Морриса судили и признали виновным в нарушении раздела Кодекса США 18 ( 18 USC § 1030), Закона о компьютерном мошенничестве и злоупотреблениях , [12] в деле Соединенные Штаты против Морриса . После апелляций он был приговорен к трем годам условно, 400 часам общественных работ и штрафу в размере 10 050 долларов США (что эквивалентно 22 000 долларов США в 2023 году) плюс расходы на его надзор. [13] Общая сумма штрафа составила 13 326 долларов США, включая штраф в размере 10 000 долларов США, специальную оценку в размере 50 долларов США и расходы на испытательный срок в размере 3 276 долларов США.
Червя Морриса иногда называют «Великим червем» из-за разрушительного воздействия, которое он оказал на Интернет в то время, как по общему простою системы, так и по психологическому воздействию на восприятие безопасности и надежности Интернета. Название произошло от «Великих червей» Толкина : Ската и Глаурунг . [14]