Доброго времени суток, юные и не очень любители всякой интересной, но не очень полезной, информации. Сегодня в меню нашего ресторана история которая случилась в далёком 1988 году на территории оплода мировой демократии - США. Тем кто не особо разбирается в компьютерах, так или иначе, доводилось слышать словосочетание "компьютерный вирус", но это лишь тип Вредоносных программ и размножается он лишь в пределах компьютера конечного пользователя, а распространение по сети возможно лишь если пользователь самостоятельно загрузить файл с содержанием такой программы в сеть и если пользователи будут загружать этот файл к себе на компьютер, а затем открывать его. Но речь пойдёт о вредоносной программе которая относится к "сетевым червям" - которые распространяются самостоятельно через сеть. И после картинки для привью мы с вами начнём экскурс в историю инцидента под названием "интернет-червь 2 ноября 1988"
Червь Морриса является одним из первых в своем роде вредоносных программ данного типа, хотя нынешние черви отличаются от прародителя достаточно сильно.
Создан он был самособой преднамерено, но вот масштабы распространения планировались значительно меньшие, так как червь должен был инфицировать только компьютеры с 32 битной архитектурой VAX и работающие с операционной системой 4BSD и SunOS 3, но как вы наверно уже догадались что-то пошло не так. Первая из "что-то пошло не так" было то, что портируемый C-код дал червю возможность запускаться и на других компьютерах, а второе "что-то пошло не так" заключалась в одной логической ошибке в исходном коде которая собственно и подпортила нервы и компьютеры их владельцам, само собой имеются в виду машины имевшие подключённие к глобальной сети (на тот момент ARPANET, сеть созданная Министерством обороны США и ставшая в дальнейшем прототипом знакомой нам сети Интернет). Но обо всем по порядку.
2 ноября 1988 года аспирант Корнеллского университета Роберт Моррис выпустил в сеть ARPANET свое творение, которое довольно быстро распространилось сначала по шести тысячам узлов самого ARPANET'а, а через проходящий через них сетевой трафик передавала червя на компьютеры пользователей, коих на тот момент в интернете версии 0.1, насчитывалось порядка 65 тысяч компьютеров. Сколько из них стали жертвами червя точно не известно, но в не которых источниках пишут, что почти каждый 4 компьютер был потрепан червем (что уже будет 16250 машин), что является не малым количеством.
Основная его вредоносность заключалась, как уже была сказано ранее, в маленькой ошибки в исходном коде. Заключалась она в том, что исходя из алгоритма его работы, после проникновения червя на компьютер, тот проверял машину на наличие своей копии, то есть инициирован компьютер, или нет, и исходя из алгоритма генерации псевдослучайных чисел он выбирал, перезаписывать ли существующую копию, чтобы исключить вероятность заменить файл с червем Морриса его поддельной копией. С определённой периодичностью червь, так или иначе, перезаписывать свою копию, а в следствие того, что товарищ Моррис задал уж слишком малое число для описания этой самой периодичности, то и программа многократно заражала машину очередным своим представителем, что само собой негативно отражалось на быстродействие компьютера и доходила вплоть до отказа от обслуживания полностью загрузив все ресурсы машины на запуск всех своих копий.
Точную дату когда червя смогли обезвредить я увы не нашёл, но в ряде источников пишут, что за устранение ответственны антивирусные лаборатории, ну что не удивительно, но для его устранения был использован исходный код самого червя. Так что вполне возможно, что уже после того как гражданин Моррис пришёл с повинной. Да, вы не ослышались, Роберт хорошо законспирировал код программы и вряд ли кто либо мог выйти на него и тем более доказать его причастие к разработки, но отец товарища Морриса и сам был с компьютерами на Ты, так как был компьютерным экспертом Агентства национальной безопасности (того самого АНБ из фильмов и сериалов) и предложил сыну сознаться в содеяном, что он собственно говоря и сделал. И он стал ещё одним первопроходцем, только уже по обвинению о мошенничеству и злоупотреблениях с применением компьютера, который ввели за два года до того, как Роберт выпустил червя в свободное плавание. Ну и ещё не много дат, судебный процесс над ним прошёл 26 июля 1989 году и в 1990 году был оглащен приговор - 3 годам лишения свободы, с правом на досрочное освобождение, штрафу в 10 тысяч долларов и 400 часам общественных работ. Приговор был принять с учётом всех смегчающих обстоятельств, а изначально обвинения требовала штраф побольше, да и посидеть в испровительном заведение на пару лет подольше.
Урок был усвоен и появились более жёсткие стандарты компьютерной безопасности и самое главное ужасточили правила создания паролей.
Статья вновь вышла довольно громоздкой, но вроде бы все что хотел рассказать, я в ней рассказал, а тем кто дочитал до этого хочу сказать спасибо за уделённое время и надеюсь вам было интересно ознакомится с данной публикацией 😊 С вами был, пока ещё, Офисный планктон и возможно это последняя статья под этим "брендом" 😅