Вынесен приговор создателю компьютерного «Червя»

Слушание по делу Роберта Таппана Морриса закончилось 22 января 1990 года. Этот молодой человек, обладающий незаурядным умом и высоким профессионализмом в сфере компьютерных технологий, создал программу, способную воспроизводиться самостоятельно по серверам электронной почты на других компьютерах.

     Червь, вопреки расчетам создателя, буквально наводнил собой весь сетевой трафик Интернета. При сканировании компьютера червь определял, инфицирован ли уже компьютер или нет, и случайным образом выбирал, перезаписывать ли существующую копию, дабы обезопаситься от уловки с поддельной копией, внесенной системными администраторами.

     С определенной периодичностью программа, так или иначе, перезаписывала свою копию. Слишком маленькое число, заданное Робертом для описания периодичности, и послужило причиной первой в мире эпидемии сетевого червя.

     Незначительная логическая ошибка в коде программы привела к разрушительным последствиям. Компьютеры многократно заражались червем, и каждый дополнительный экземпляр замедлял работу компьютера до состояния отказа, подчистую исчерпывая ресурсы компьютера.

     Червь использовал давно известные уязвимости в почтовом сервере Sendmail с подбором паролей по словарю. Словарь был небольшой - всего лишь около 400 ключевых слов, но если учесть, что в конце 1980-x годов о компьютерной безопасности мало кто задумывался, и имя учетной записи часто совпадало с паролем, то этого было достаточно.

     Червь использовал также маскировку, дабы скрыть свое присутствие в компьютере: он удалял свой исполняемый файл, переименовывал свой процесс в sh и каждые три минуты ветвился. По замыслу автора червь должен был инфицировать только VAX-компьютеры с операционными системами 4BSD и Sun 3. Однако портируемый Си-код дал червю возможность запускаться и на других компьютерах.

     Ущерб от червя Морриса был оценен примерно в 96,5 миллионов долларов. Сам Моррис хорошо законспирировал код программы, и вряд ли кто мог доказать его причастность. Однако его отец, компьютерный эксперт Агентства национальной безопасности, посчитал, что сыну лучше во всем сознаться. На суде Роберту грозило до пяти лет лишения свободы и штраф в размере 250 тысяч долларов, однако, принимая во внимание смягчающие обстоятельства, суд приговорил его к трем годам условно, 10 тысячам долларов штрафа и 400 часам общественных работ.

     Эпидемия показала, как опасно безоговорочно доверять компьютерным сетям. Впоследствии были выработаны новые ужесточенные нормы компьютерной безопасности, касающиеся безопасности кода программ, администрирования сетевых узлов и выбора защищенных паролей.

Вынесен приговор создателю компьютерного «Червя»

Событие началось: 22 января 1990 года (30 лет назад)

Слушание по делу Роберта Таппана Морриса закончилось 22 января 1990 года. Этот молодой человек, обладающий незаурядным умом и высоким профессионализмом в сфере компьютерных технологий, создал программу, способную воспроизводиться самостоятельно по серверам электронной почты на других компьютерах.

     Червь, вопреки расчетам создателя, буквально наводнил собой весь сетевой трафик Интернета. При сканировании компьютера червь определял, инфицирован ли уже компьютер или нет, и случайным образом выбирал, перезаписывать ли существующую копию, дабы обезопаситься от уловки с поддельной копией, внесенной системными администраторами.

     С определенной периодичностью программа, так или иначе, перезаписывала свою копию. Слишком маленькое число, заданное Робертом для описания периодичности, и послужило причиной первой в мире эпидемии сетевого червя.

     Незначительная логическая ошибка в коде программы привела к разрушительным последствиям. Компьютеры многократно заражались червем, и каждый дополнительный экземпляр замедлял работу компьютера до состояния отказа, подчистую исчерпывая ресурсы компьютера.

     Червь использовал давно известные уязвимости в почтовом сервере Sendmail с подбором паролей по словарю. Словарь был небольшой - всего лишь около 400 ключевых слов, но если учесть, что в конце 1980-x годов о компьютерной безопасности мало кто задумывался, и имя учетной записи часто совпадало с паролем, то этого было достаточно.

     Червь использовал также маскировку, дабы скрыть свое присутствие в компьютере: он удалял свой исполняемый файл, переименовывал свой процесс в sh и каждые три минуты ветвился. По замыслу автора червь должен был инфицировать только VAX-компьютеры с операционными системами 4BSD и Sun 3. Однако портируемый Си-код дал червю возможность запускаться и на других компьютерах.

     Ущерб от червя Морриса был оценен примерно в 96,5 миллионов долларов. Сам Моррис хорошо законспирировал код программы, и вряд ли кто мог доказать его причастность. Однако его отец, компьютерный эксперт Агентства национальной безопасности, посчитал, что сыну лучше во всем сознаться. На суде Роберту грозило до пяти лет лишения свободы и штраф в размере 250 тысяч долларов, однако, принимая во внимание смягчающие обстоятельства, суд приговорил его к трем годам условно, 10 тысячам долларов штрафа и 400 часам общественных работ.

     Эпидемия показала, как опасно безоговорочно доверять компьютерным сетям. Впоследствии были выработаны новые ужесточенные нормы компьютерной безопасности, касающиеся безопасности кода программ, администрирования сетевых узлов и выбора защищенных паролей.

... читать ещё >

Роберт Тэппэн Моррис
Robert Tappan Morris

Американский программист. Адъюнкт-профессор Массачусетского технологического института. Наибольшую известность получил после создания первого сетевого червя, парализовавшего 2 ноября 1988 работу шести тысяч двухсот компьютеров на территории США. Является первым обвиненным по Закону о мошенничестве и злоупотреблениях с применением компьютера.
ruspekh.ru
Яндекс.Метрика
© 2012-2019 ruspekh.ru, РИА «Руспех». Электронное периодическое издание: Российское информационное агентство Руспех. Зарегистрировано в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций. Свидетельство о регистрации СМИ: ЭЛ №ФС77-70166 от 16.06.2017. Учредитель: ООО "Руспех". Главный редактор: Гриднев Андрей Игоревич. На сайте распространяется информация Российского информационного агентства «Руспех» . Зарегистрировано в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций. Свидетельство о регистрации СМИ: ИА №ФС77-70090 от 16.06.2017. Учредитель: ООО "Руспех".
Адрес редакции: 121170, Москва, ул. 1812 года, 8к1, 6й подъезд, телефон: +7 (495) 24-10-100, email: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра..
При полном или частичном использовании и воспроизведении материалов сайтов ссылка на РИА «Руспех» обязательна. Для веб-сайтов интерактивная ссылка на сайт ruspekh.ru обязательна. Мнение авторов публикаций может не совпадать с позицией редакции агентства.