Червя под суд

Логотип компании
10.02.2015Автор
Червя под суд
Четверть века назад суд наказал автора сетевого червя, а мир получил первый серьезный урок информационной безопасности.

Вред по ошибке

Подточить Сеть


Найти человека, который бы не сталкивался с компьютерным вирусом, сегодня уже невозможно. Даже те, у кого никогда не было ПК, наслышаны об этой напасти из телевизионных программ и рассказов знакомых. Пытаясь бороться с информационной заразой, общество выработало элементарные правила компьютерной гигиены. А толчком к тому послужили события четвертьвековой давности.

Вред по ошибке

Все началось в ноябре 1988 года, когда 6 тыс. компьютеров в США парализовал неведомый доселе сетевой червь, и, благодаря громкому процессу над его автором Робертом Моррисом (Robert Morris), мир осознал, что Глобальная паутина — вещь чрезвычайно уязвимая. Впрочем, как бы ни представляли Морриса эдаким злодеем, он им все же не был. Обычный «ботан» субтильного телосложения, грызший гранит науки в стенах Корнелльского университета, поступает в аспирантуру, где и получает доступ к сети ARPANET (прародительница Интернета). 

Червя под суд. Рис. 1

Осваивая сложные UNIX-системы и обнаружив прорехи в почтовых программах, он задумывает написать программу, которая бы автоматически распространялась по сети и «оседала» на компьютерах, используя простой алгоритм подбора паролей из базы в 400 слов. Кроме пересылки и размножения, программа должна была маскироваться и самовосстанавливаться (на случай удаления). Никаких вредоносных действий не предполагалось, и наверняка вся эта история так и осталась бы никому неизвестным экспериментом, если бы автор не напутал с кодом: из-за ошибки в счетчике циклов размножения программа начала бесконтрольно плодиться, забивая своими копиями память компьютера и парализуя его работу…

Подточить Сеть

Конечно же, Моррис испугался, ведь он совершенно не ожидал (по его словам) такого развития событий. В панике бросился к другу, прося разослать письмо с описанием механизма работы вредоноса и методов борьбы с ним. Но распространению сообщения помешал сам же червь: из-за перегруженности компьютеров и линий связи инструкции дошли до адресатов лишь спустя сутки. К чести сетевых администраторов, на борьбу с вредителем потребовалось всего два дня, а на третий началась зачистка пострадавших ресурсов, и вскоре работоспособность Сети восстановили.

Именно тогда Роберт решил признаться в содеянном отцу, крупному специалисту в области криптографии, который и посоветовал сыну сдаться властям. В глазах правосудия явка с повинной превратила фигуранта дела в нашкодившего по неосторожности молодого ученого. Однако списать со счетов трехдневный простой тысяч ПК и ущерб почти в $100 млн никакой суд бы не решился, в итоге $10 000 штрафа и 400 часов исправительных работ трудно назвать серьезной карой.

Удивительно, но никто не запретил Моррису работать с компьютерами, и с тех пор он продолжает научную карьеру – сегодня уже в звании профессора Массачусетского технологического института. На его счету больше нет проступков, как, впрочем, и громких достижений. Злосчастная дискета с исходником интернет-червя хранится в Бостонском музее науки, а об ее авторе компьютерный мир вспоминает лишь в связи с очередным скандалом в сфере безопасности.

Червя под суд. Рис. 2

Выводы

С появлением на свет сетевого червя мир получил первый серьезный урок информационной безопасности. Администраторы сетей и систем спешно принялись искать способы защиты от подобных угроз, ибо последователей у незадачливого вирусописателя становилось все больше, а молодые фирмы, не теряя времени, взялись окучивать новую нишу антивирусного ПО, сулившую большие прибыли…


Похожие статьи