Червь Морриса: студент, который в одиночку парализовал интернет 35 лет назад

Представьте себе 1988 год. Интернет — это тихий, почти академический мир. И вдруг его поражает эпидемия, парализующая тысячи компьютеров по всей Америке. Виновник? Не злоумышленник, а любопытный аспирант, чей эксперимент вышел из-под контроля. Этот случай навсегда изменил наше отношение к цифровой безопасности.

Знаете ли вы, что 30 ноября во всем мире отмечают День защиты информации? Дата эта установлена не случайно — как раз после событий 1988 года, когда червь Роберта Морриса впервые показал миру уязвимость сетей.

Чем отличается интернет-червь от вируса

Давайте сразу внесем ясность: червь Морриса — это не вирус. И разница между ними принципиальная.

Вирус — это паразит. Ему нужна программа-носитель, которую запустит ничего не подозревающий пользователь. Черви же — самостоятельные и очень амбициозные создания. Они автономны, умеют самовоспроизводиться и путешествовать по сети без чьей-либо помощи. Вы можете даже не заметить, как червь проник в систему. Вирус же обычно выдает себя при запуске зараженного файла.

И ущерб они наносят разный. Цель червя — не испортить файлы, а захватить ресурсы. Он пожирает вычислительную мощность и память, пока компьютер не начинает еле дышать, программы падают, а система становится непригодной для работы. Представьте цифрового саранчу, пожирающую оперативную память.

Червь Морриса: студент, который в одиночку парализовал интернет 35 лет назад

2 ноября 1988 года. Рождение легенды

В этот день 23-летний аспирант Корнельского университета Роберт Таппан Моррис запустил код, который должен был… просто оценить размеры интернета. Да-да, вы не ослышались. Сын известного криптографа, один из разработчиков Unix, он хотел провести своеобразную перепись пользователей сети. Любопытство, помноженное на гениальность, — опасная смесь.

Его творение было сложным и хитрым. Для распространения оно использовало дыры в безопасности почтового сервера Sendmail. В те наивные времена пароли вроде «12345» или собственного имени считались нормой. Моррис это прекрасно знал. Его червь подбирал пароли методом грубой силы, используя целый арсенал уловок:

пустую строку;
логин пользователя;
логин задом наперед;
имя или фамилию;
те же данные в нижнем регистре;
словарь из 432 случайных слов, вшитых в код;
и даже целый системный файл /usr/dict/words с 24 тысячами слов.

Чтобы оставаться незамеченным, червь маскировался: стирал исполняемый файл, переименовывал свой процесс и ветвился каждые три минуты. Настоящий цифровой хамелеон.

Но в коде закралась роковая ошибка. Вместо того чтобы заражать компьютер один раз, червь набрасывался на него снова и снова, доводя машины до полного изнеможения. Так безобидный эксперимент превратился в цифровой шторм.

За считанные часы тысячи компьютеров по США встали. Не было уничтожено ни одного файла — они просто перестали откликаться, захлебнувшись в бесконечных копиях червя. Паралич длился пять дней, пока лучшие умы не разгадали алгоритм и не остановили нашествие.

Ущерб оценили в астрономические 96,5 миллионов долларов. Моррис стал первым человеком, осужденным по Закону о компьютерном мошенничестве и злоупотреблениях. Он получил условный срок, 400 часов общественных работ и штраф. Наказание, впрочем, могло быть и суровее.

Но был у этой истории и положительный итог. Мир наконец проснулся. Компании осознали, что пароль «password» — не лучшая защита. Начались инвестиции в брандмауэры, менеджеры паролей, целые отделы безопасности. Червя Морриса боялись, его ругали, но именно он заставил человечество серьезно задуматься о безопасности в цифровом океане. Иронично, не правда ли?