Д а започнем от терминологията.
Знаете ли какво е интернет червей?
Интернет червеят е вид зловреден софтуер, който се възпроизвежда сам и разпространява свои копия в мрежата. Тези независими виртуални вируси се разпространяват в интернет, навлизат в компютрите и се възпроизвеждат без намесата или знанието на потребителите.
Интернет червеите могат да бъдат част от всякакви вируси, скриптове или програми. Те обикновено заразяват системата, възползвайки се от бъгове и уязвимости, които често могат да бъдат открити в легитимни софтуери.
За разлика от Троянския кон или други вируси, които се нуждаят от намесата на потребител, за да се разпространяват, интернет червеите се разпространяват съвсем самостоятелно. Именно това ги прави особено опасни.
Интерните червеи са познати още и като компютърни червеи, а първият такъв се е казвал Морис.
На 2 ноември 1988 г., около 8 часа и половина вечерта, в интернет от компютър в Масачузетския технологичен институт е освободена зловредна програма.
Съвсем скоро интернет червеят започва да се разпространява с поразяваща скорост и да пробива компютри един по един.
„В момента се намираме под атака“, пише угрижен студент в Калифорнийския универститет в Бъркли в свой имейл по-късно същата вечер.
В рамките на 24 часа около 6000 от общо 60 000 компютри, които са свързани с интернет, са атакувани.
Бъркли не се оказват единствени. Враждебната програма успява да зарази системите на редица престижни колежи, държавни и частни изследователски институти, които по това време представляват ранната американска национална електронна мрежа.
Това се случва година преди създаването на глобалната мрежа – World Wide Web (WWW). Сред многото пострадали от интернет червея са Харвард, Принстън, Станфорд, НАСА.
Интернет червеят всъщност не нанася вреди по файлове, нито ги унищожава, но забавя функционирането на компютрите и забавя изпращането на имейли с дни. Точно изчисление на щетите е трудно да бъде направено, но според анализатори то е поне 100 000 долара, а може би дори милиони.
Компютърни експерти веднага започнали да работят по възстановяване на щетите и по установяване на това кой е първоизточникът на атаката.
Съвсем скоро един шокиран програмист се свързал с двама свои приятели с признанието, че той е пуснал червея и, че всичко е излязло извън контрол. Програмистът моли свой приятел да пусне анонимно съобщение от негово име в интернет, с което да се извини на всички засегнати и да обясни как да премахнат програмата.
Иронията идва от факта, че много малко от засегнатите успяват да получат съобщението поради забавянето в мрежата от наличието на интернет червея.
Вторият приятел прави анонимно обаждане до „Ню Йорк Таймс“ и новината скоро се превръща във водеща за повечето издания в страната. Приятелят казва на медиите, че познава лично създателя на програмата и заявява, че тя е замислена като безвреден експеримент, който се е разпространил вследствие на програмен дефект. В един от последващите разговори приятелят на програмиста разкрива инициалите му – Р.Т.М.
Съвсем скоро „Таймс“ успяват да достигнат до реалния човек, стоящ зад пускането на червея – 23-годишният студент в Корнелския университет Робърт Тапан Морис.
Морис е талантлив компютърен специалист, който завършва Харвард през юни 1988 г. Любовта към компютрите се заражда у него благодарение на баща му, който е един от първите иноватори в „Бел Лабс“.
След приемането му в Корнелския университет през август 1988 г., Морис започва да работи върху разработването на програма, която може да се разпространява бавно и тайно из интернет. За да скрие следите си, той я пуска чрез хакването на компютър на Масачузетския технологичен институт.
След като инцидентът става публично достояние, ФБР започва разследване. Агентите бързо потвърждават, че Морис стои зад атаката и започват да разпитват него и приближените му.
Инцидентът с интернет червея на Морис за пръв път повдига темата за киберсигурността. Само няколко дни след атаката се създава първия екип за реагиране при компютърни инциденти в САЩ.
В същото време интернет червеят Морис вдъхновява цяло едно ново поколение хакери и предизиква вълна от кибер престъпления, която продължава и до днес.
