Первому сетевому червю исполнилось 20 лет
20 лет назад в интернете начал распространяться червь Морриса, первая программа подобного рода. Тот день навсегда изменил представления о безопасности в интернете.
Все началось в полночь 2 ноября 1988 г., когда 23-летний студент Массачуетского технологического университета Роберт Моррис (на фото) запустил в интернет собственноручно написанную программу.
Червь Морриса был частью исследовательского проекта студента МТУ. Программист не подозревал, что червь может принести какой-нибудь ущерб — собственно, тот и не был запрограммирован на деструктивные действия. Целью исследования было разработка первой в мире программы, способной к самостоятельному размножению в сети. К сожалению, червь был выполнен не очень качественно. При заражении машины он не проверял, имеется ли там уже его копия и поэтому один и аналогичный компьютер заражался многократно. В результате этого зависли тысячи серверов.
Червь Морриса стал первым червем, который получил рассылка в интернете. Но самое первое описание самореплицирующейся сетевой программы датировано шестью годами ранее. В 1982 г. исследователи Джон Шок и Джон Хапп из знаменитой лаборатории Xerox в Пало-Альто опубликовали научную работу с описанием способной к самостоятельному размножению программы, которая во время проведения исследования успешно порушила 100 компьютеров в локальной сети лаборатории. Но это были научные исследования, которые не принесли никакого вреда.
Ущерб от червя Морриса тоже был не очень значительным, так как в интернете после этого было совсем немного компьютеров. Студент-программист отделался лишь общественными работами и штрафом в размере $10 000.
В то время интернет все еще был относительно закрытой системой, которая использовалась преимущественно университетами и военными. После того как Всемирная сеть стала открытой для широкой публики, требования к безопасности неизбежно пришлось ужесточить.
Как говорят эксперты по безопасности, именно из-за червя Морриса произошли фундаментальные изменения в способах коммуникации между удаленными системами в интернете. Например, 20 лет назад в сети активно использовались команды для удаленного управления вроде «remote login», «remote shell» или «remote copy». Идея была в том, что после авторизации на одной машине не необходимо было проходить аналогичную процедуру на другой системе, так что она не спрашивала повторно ваш логин и пароль. Это был принципиально иной уровень доверия. Сейчас такое даже представить себе невозможно.
www.securitylab.ru