"Хробак Морріса": історія появи вірусу, принцип дії та цікаві факти

Америка була в шоці, коли другого листопада 1988 року практично всі комп'ютери, які мали доступ до інтернету (в Америці), близько восьми годин ранку, що називається, «зависла». Спочатку це віднесли до збоїв в енергосистемі. Але потім, коли трапилася епідемія, викликана "Хробака Морріса", стало ясно, що термінали були атаковані невідомої на той момент програмою, містять код, що не піддається наявними засобами розшифровці. Не дивно! У той час комп'ютери, підключені до інтернету, обчислювалися лише десятками тисяч (приблизно 65000 терміналів) і здебільшого були представлені в урядових колах або органах самоврядування.

Вірус - «Хробак Морріса»: що це таке?

Сам вірус цього типу з'явився першим у своєму роді. Саме він став родоначальником всіх інших програм такого типу, які сьогодні відрізняються від прабатька досить сильно. Роберт Морріс «хробак» свій створив, навіть не здогадуючись про те, яку популярність він здобув і який зможе завдати шкоди економіці. Взагалі, як вважається, це був, як зараз кажуть, чисто спортивний інтерес. Але на насправді впровадження в тодішню глобальну мережа APRANET, до якої, до речі, були підключені і урядові, і військові організації, викликало такий шок, від якого Америка не могла оговтатися протягом довгого часу. За попередніми оцінками комп'ютерний вірус - «Хробак Морріса» завдав збитків майже 965 мільйона доларів США (і це тільки сума, відома з офіційних джерел). Сума, наведена вище, є офіційною. А те, що не враховано, напевно, і розголошенню не підлягає.

Творець комп'ютерного вірусу «Хробак Морріса» Роберт Морріс: трохи фактів з біографії

Відразу ж виникає питання про те, ким же був цей геній-програміст, який зумів на кілька днів паралізувати комп'ютерну систему північноамериканського континенту. Той же шановний ресурс «Вікіпедія» свідчить про те, що у свій час Роберт був аспірантом Корнеллського університету Р. Т. Морріса (випадковість чи збіг?), на факультеті обчислювальної техніки.

Історія створення і появи вірусу

Як вважається, спочатку у вірусі не містилося жодної загрози. Фред Коен вивчав «Хробака Морріса» на основі своїх викладок про шкідливі коди і виявив в ньому цікаву особливість. Виявилося, що це зовсім і не шкідлива програма. «Хробак Морріса» (хоча його сьогодні і прийнято вважати вірусом з подання Пентагону) спочатку був створений як засіб тестування вразливостей систем на основі «інтранет» (не дивно, що постраждали в першу чергу користувачі APRANET).

Як вірус впливає на комп'ютерну систему

Сам Роберт Морріс (творець вірусу) всіляко відхрещується від наслідків, завданих його «дітищем» Сполученим Штатам, стверджуючи, що поширення по мережі спровокувала помилка в коді програми. Враховуючи те, що освіту він отримував в університеті, тим більше на факультеті інформатики, з цим важко погодитися.
Отже, так званий «Хробак Морріса» спочатку був орієнтований на перехоплення повідомлень між великими організаціями (включаючи урядові та військові). Суть впливу зводилася до того, щоб підмінити вихідний текст листа, що відправляється, тоді ще у мережі APRANET, з видаленням заголовків і закінчень в налагоджувальному режимі Sendmail або при переповненні буфера мережевого fingerd-сервісу. Перша частина в новому листі містила код, компільований на віддаленому терміналі, а третя складалася з такого ж бінарного коду, але адаптованого під різні комп'ютерні системи. Крім того, був використаний спеціалізований інструмент, що дозволяє підбирати логіни і паролі за допомогою віддаленого доступу для виконання програм (rexec), а також віддаленого виклику інтерпретатора (rsh), який на командному рівні використовував так званий «механізм довіри» (зараз це більше асоціюється з сертифікатами).

Швидкість поширення

Як виявляється, творець вірусу був зовсім не дурним людиною. Він одразу зметикував, що чим довше код, тим довше вірус впроваджується в систему. Саме тому всім відомий «Хробак Морріса» містить мінімальну двійкову (але компилированную) комбінацію. За рахунок цього і стався той самий бум, про який тепер на рівні державних розвідувальних служб чомусь прийнято замовчувати, хоча загроза при самокопировании поширювалася практично в геометричній прогресії (кожна копія вірусу була здатна створювати від двох і більше власних аналогів).

Збиток

Ніхто, однак, не думає про те, якої шкоди може бути завдано тій же системі безпеки. Тут проблема, швидше, в тому, який сам по собі комп'ютерний вірус - «Хробак Морріса». Справа в тому, що спочатку при проникненні на власний термінал вірус повинен був визначати, чи міститься в системі його копія. Якщо така була, вірус залишав машину у спокої. В іншому випадку – впроваджувався в систему і створював свій клон на всіх рівнях використання та управління. Це стосувалося і всієї операційної системи в цілому, і встановлених програм користувача, і додатків або аплетів.
Офіційна цифра, звана департаментом США (приблизно 96-98 мільйонів доларів шкоди), явно занижена. Якщо подивитися тільки на перші три дні, це вже було близько 946 мільйона). За наступні дні сума зросла не так сильно, але от пересічні користувачі постраждали (офіційна преса і департамент США мовчать). Звичайно, в той час кількість комп'ютерів, підключених до глобальної павутини, становила приблизно 65 тисяч тільки в США, але і з них постраждав чи не кожен четвертий термінал.

Наслідки

Неважко здогадатися, що суть впливу зводиться до того, щоб повністю позбавити систему працездатності на рівні споживання ресурсів. Здебільшого це відноситься до мережевих підключень. Вірус у найпростішому випадку створює власні копії та ініціює запуск процесів, що маскуються під системні служби (тепер навіть запущені від імені адміністратора в списку процесів «Диспетчера завдань»). І видалити загрози саме з цього списку не завжди представляється можливим. Тому при завершенні процесів, пов'язаних з системою і користувачем, діяти треба вкрай обережно.

А що Морріс?

«Хробак Морріса» і його творець на даний момент відчувають себе дуже навіть непогано. Сам вірус успішно ізольований зусиллями тих же антивірусних лабораторій, оскільки вони мають вихідний код, на якому аплет і написаний. Морріс у 2008 році анонсував вихід мови Arc, заснованого на «Липс», а в 2010 році став номінантом і володарем премії імені Вейзера. До речі, ще один цікавий факт полягає в тому, що державний обвинувач Марк Раш визнав, що вірус вивів з ладу безліч комп'ютерів шляхом примусового завершення роботи, але все одно не завдав умисного пошкодження даних користувачів будь-якого рівня, оскільки спочатку був не деструктивною програмою, а спробою перевірки можливості втручання у внутрішню структуру наявних систем. Порівняно з тим, що спочатку зловмиснику (добровільно сдавшемуся владі) загрожувало тюремне ув'язнення терміном до п'яти років і 250 тисяч доларів штрафу, він відбувся трьома роками умовно, штраф у 10 тисяч доларів і 400 годинами громадських робіт. Як вважають юристи того (до речі, і теперішнього) часу, це нонсенс.

Кілька підсумків

Звичайно, сьогодні побоюватися такої загрози, яку собою на ранніх порах зародження комп'ютерної техніки представляв "Вірус Морріса", природно, не варто. Але ось що цікаво. Як вважається, впливу шкідливих кодів схильні в основному ОС Windows. А тут раптом з'ясовується, що тіло вірусу спочатку було розроблено для UNIX-систем. Що це означає? Та тільки те, що власникам Linux і Mac OS, які принципово базуються на платформі UNIX, пора приготувати засоби захисту (хоча і вважається, що віруси саме на ці ОС не впливають взагалі, в сенсі того, що вони не були написані). Ось тут багато користувачів «маків» і «користувачів linux» глибоко помиляються. Як виявляється, навіть на мобільних платформах під управлінням iOS деякі загрози (в тому числі і «Хробак Морріса») почали виявляти свою діяльність. Спочатку це реклама, потім – непотрібний софт, потім - краш системи. Тут і мимоволі задумаєшся. А адже біля витоків цього всього стояв якийсь аспірант, який допустив помилку у власною програмою-тестері, яка і призвела до появи того, що сьогодні прийнято називати комп'ютерними черв'яками. А у них, як відомо, і принципи впливу на системи дещо відрізняються. У певному сенсі такі віруси стають шпигунами (spyware), які не тільки вантажать систему, але і ще в додаток до всього крадуть паролі доступу до сайтів, логіни, PIN-коди кредитних або дебетових карток і ще бог знає що, про що звичайний користувач може навіть не здогадуватися. Загалом, вплив цього вірусу і йому подібних на даному етапі розвитку комп'ютерних технологій загрожує досить серйозними наслідками, незважаючи навіть на найбільш сучасні способи захисту. І саме стосовно комп'ютерних черв'яків слід бути максимально пильним. Ось така цікава і неординарна історія, яка ще довго не забудеться. Цікавого та безпечного вам проведення часу в мережі - без розкрадання даних, перевантаження системи і будь-шпигунів кшталт "хробака Морріса"!