Черв'як Моріса: історія появи вірусу, принцип дії і різні факти. Черв'як Моріса, комп'ютерний вірус Вірус черв'як Морріса історія

Дискета з вихідним кодом хробака Морріса зберігається в Бостонському музеї науки. Фото: Intel Free press

Про те, як розповідали про хробака в теленовинах, можна подивитися відео на YouTube. А ми трохи розповімо про технічну сторону справи.

Отже, студент Корнельського університету Роберт Таппан Морріс вирішив, за його словами, оцінити розмір Інтернету. Підійшов він до цього ґрунтовно - написав складну програму, яка здатна самостійно поширюватися по Мережі і перешкоджати спробам її зупинити. Легко помітити, що ця функціональність чітко потрапляє під. Черв'як Моріса не заподіював будь-якої шкоди системі, але помилка в програмі приводила до того, що багато комп'ютерів запускали хробака десятки разів, що перевантажували сервер, роблячи його, по суті, непрацездатним. Схоже на DDoS, чи не так?

Як же черв'як поширювався по Інтернету? Нічого не змінилося за минулі 25 років - для цього використовувалися уразливості. У разі хробака Морріса - цілих три. По-перше, уразливості реалізації Finger і Sendmail в популярних UNIX-системах того часу дозволяли запустити на віддаленому комп'ютері довільний код. По-друге, якщо ці варіанти не проходили, черв'як намагався підключитися до rsh - консолі віддаленого адміністрування. Правда, для цього необхідно отримати пароль, але черв'як його підбирав. Дуже вражає, що великий відсоток успішно підібраних паролів був досягнутий за допомогою словника всього в 400 слів, плюс кілька очевидних варіантів, таких як пароль, який міститься в імені користувача або складений з тих же букв в зворотному порядку. Про необхідність і сьогодні замислюється мало, а вже 25 років назад навіть системні адміністратори про це не особливо дбали.

Черв'як ні запрограмований на шкідливі дії, але через помилку переобтяжував комп'ютери роботою.

Проникнувши на комп'ютер, черв'як міняв ім'я свого процесу, видаляв тимчасові файли і брав ще ряд заходів, що перешкоджають своєму виявленню, зокрема шифрував свої дані в пам'яті. Запускаючись на новому комп'ютері, черв'як перевіряв, чи не є комп'ютер вже зараженим. При виявленні двох копій на комп'ютері вони «грали в кості», і одна самознищується. Чи то через помилку Морріса, то чи для страховки від створення простої «вакцини», заснованої на цьому ефекті, в одному випадку з семи нова копія переставала грати «в виживання» і продовжувала працювати при будь-яких умовах. Саме це рішення привело до DDoS-ефекту, коефіцієнт 1/7 виявився занадто великим, і багато комп'ютерів повторно заражалися десятки разів.

Незважаючи на те що сама концепція мережного хробака виявилася абсолютно нової для системних адміністраторів і для розгляду з загрозою довелося спішно створювати робочі групи програмістів і адміністраторів в МТІ і Берклі, буквально за два дні були визначені і заблоковані «лазівки», через які черв'як проникав в систему, а код зарази був цілком аналізувати код. Загалом, з хробаком було покінчено. Незважаючи на це, на усунення наслідків зараження, за різними оцінками, було витрачено від 100 тисяч до 10 млн доларів.

Цікаво, що прийняті Морісом заходи конспірації могли б допомогти йому залишитися анонімним. Але в справу вступив батько, теж Роберт Морріс. Співавтор операційної системи UNIX і директор з досліджень Національного центру комп'ютерної безпеки при АНБ переконав сина у всьому зізнатися. Суд, що відбувся в 1991 році, врахував цей факт і виніс Морісу досить м'який вирок: 3 роки умовно, штраф 10 тисяч доларів і 400 годин громадських робіт. Урок, до речі, пішов Морісу-молодшому на користь - він став вельми поважним членом комп'ютерного співтовариства. Серед його успіхів створення однієї з перших платформ інтернет-комерції Viaweb (надалі продана Yahoo! і перейменована в Yahoo Store), створення стартап-ферми Y Combinator, робота над новими мовами програмування і професорська ступінь в МТІ.

Америка була в шоці, коли другого листопада 1988 року практично всі комп'ютери, які мали доступ до інтернету (в Америці), близько восьмої години ранку, що називається, «зависли». Спочатку це віднесли до збоїв в енергосистемі. Але потім, коли трапилася епідемія, викликана "хробаком Морріса", стало ясно, що термінали були атаковані невідомою на той момент програмою, яка мала код, що не піддається наявними засобами розшифровці. Не дивно! У той час комп'ютери, підключені до інтернету, обчислювалися лише десятками тисяч (приблизно 65 000 терміналів) і здебільшого були представлені в урядових колах або органах самоврядування.

Вірус «Черв'як Моріса»: що це таке?

Сам типу з'явився першим у своєму роді. Саме він став родоначальником всіх інших програм такого типу, які сьогодні відрізняються від прародителя досить сильно.

Роберт Морріс «хробак» свій створив, навіть не здогадуючись про те, яку популярність він завоює і якої шкоди зможе завдати економіці. Взагалі, як вважається, це був, як зараз кажуть, чисто спортивний інтерес. Але насправді впровадження в тодішню глобальну мережу APRANET, до якої, до речі, були підключені і урядові, і військові організації, викликало такий шок, від якого Америка не могла оговтатися протягом довгого часу. За попередніми оцінками комп'ютерний вірус «Черв'як Моріса» завдав шкоди порядку 96,5 мільйона доларів США (і це тільки сума, відома з офіційних джерел). Сума, наведена вище, є офіційною. А то, що не враховано, напевно, і розголошенню не підлягає.

Творець комп'ютерного вірусу «Черв'як Моріса» Роберт Морріс: трохи фактів з біографії

Відразу ж виникає питання про те, ким же був цей геній-програміст, який зумів на кілька днів паралізувати комп'ютерну систему північноамериканського континенту.

Той же шановний ресурс «Вікіпедія» свідчить про те, що у свій час Роберт був аспірантом Корнеллського університету Р. Т. Морріса (випадковість чи збіг?), На факультеті обчислювальної техніки.

Історія створення і появи вірусу

Як вважається, спочатку в вірус не містилося жодної загрози. Фред Коен вивчав «хробака Морріса» на основі своїх викладок про шкідливі коди і виявив в ньому цікаву особливість. Виявилося, що це зовсім і не шкідлива програма.

«Черв'як Моріса» (хоча його сьогодні і прийнято вважати вірусом з подачі Пентагону) спочатку був створений як засіб тестування вразливостей систем на основі «інтранет» (не дивно, що постраждали в першу чергу користувачі APRANET).

Як вірус впливає на комп'ютерну систему

Сам Роберт Морріс (творець вірусу) всіляко відхрещується від наслідків, завданих його «дітищем» Сполученим Штатам, стверджуючи, що поширення по мережі спровокувала помилка в коді самої програми. З огляду на те, що освіту він отримував в університеті, тим більше на факультеті інформатики, з цим важко погодитися.

Отже, так званий «Черв'як Моріса» спочатку був орієнтований на перехоплення повідомлень між великими організаціями (включаючи урядові та військові). Суть впливу зводилася до того, щоб підмінити вихідний текст листа, що відправляється тоді ще в мережі APRANET, з видаленням заголовків і закінчень в отладочном режимі Sendmail або при переповненні буфера мережевого fingerd-сервісу. Перша частина в новому листі містила код, що компілює на вилученому терміналі, а третя складалася з такого ж бінарного коду, Але адаптованого під різні комп'ютерні системи.

Крім того, був використаний спеціалізований інструмент, що дозволяв підбирати логіни і паролі за допомогою віддаленого доступу для виконання програм (rexec), а також виклику віддаленого інтерпретатора (rsh), який на командному рівні використовував так званий «механізм довіри» (зараз це більше асоціюється з сертифікатами).

швидкість поширення

Як виявляється, творець вірусу був зовсім не дурним людиною. Він відразу зрозумів, що чим довше код, тим довше вірус впроваджується в систему. Саме тому всім відомий «Черв'як Моріса» містить мінімальну двійкову (але компілювати) комбінацію.

За рахунок цього і стався той самий бум, про який тепер на рівні державних розвідувальних служб чомусь прийнято замовчувати, хоча загроза при самокопірованія поширювалася практично в геометричній прогресії (кожна копія вірусу здатна була створювати від двох і більше власних аналогів).

збиток

Ніхто, однак, не думає про те, якої шкоди може бути завдано тій же системі безпеки. Тут проблема, скоріше, в тому, який сам по собі комп'ютерний вірус «Черв'як Моріса». Справа в тому, що спочатку при проникненні на термінал користувача вірус повинен був визначати, чи міститься в системі його копія. Якщо така була, вірус залишав машину в спокої. В іншому випадку - впроваджувався в систему і створював свій клон на всіх рівнях використання і управління. Це стосувалося і всієї операційної системи в цілому, і встановлених програм користувача, і додатків або аплетів.

Офіційна цифра, яка називається департаментом США (приблизно 96-98 мільйонів доларів збитку), явно занижена. Якщо подивитися тільки на перші три дні, це вже було близько 94,6 мільйона). За наступні дні сума зросла не так сильно, але ось пересічні користувачі постраждали (про це офіційна преса і департамент США мовчать). Звичайно, в той час число комп'ютерів, підключених до глобальної павутини, становило приблизно 65 тисяч тільки в США, але і з них постраждав мало не кожен четвертий термінал.

наслідки

Неважко здогадатися, що суть впливу зводиться до того, щоб повністю позбавити систему працездатності на рівні споживання ресурсів. Здебільшого це відноситься до мережевих підключень.

Вірус в найпростішому випадку створює власні копії і ініціює запуск процесів, що маскуються під системні служби (тепер навіть запущені від імені адміністратора в списку процесів "Диспетчера завдань»). І видалити загрози саме з цього списку не завжди представляється можливим. Тому при завершенні процесів, пов'язаних з системою і користувачем, діяти потрібно вкрай обережно.

А що Морріс?

«Черв'як Моріса» і його творець на даний момент відчувають себе дуже навіть непогано. Сам вірус успішно ізольований зусиллями тих же антивірусних лабораторій, оскільки вони мають вихідний код, На якому аплет і написаний.

Морріс у 2008 році анонсував вихід мови Arc, заснованого на «Липс», а в 2010 році став номінантом і володарем премії імені Вейзер.

До речі, ще один цікавий факт полягає в тому, що державний обвинувач Марк Раш визнав, що вірус вивів з ладу безліч комп'ютерів шляхом примусового завершення роботи, але все одно не завдав умисного пошкодження даних користувачів будь-якого рівня, оскільки спочатку був не деструктивною програмою, а спробою перевірки можливості втручання у внутрішню структуру наявних систем. У порівнянні з тим, що спочатку зловмисникові (добровільно здався владі) загрожувало тюремне ув'язнення терміном до п'яти років і 250 тисяч доларів штрафу, він відбувся трьома роками умовно, штрафом в 10 тисяч доларів і 400 годинами громадських робіт. Як порахували багато юристів того (до речі, і нинішнього) часу, це нонсенс.

кілька підсумків

Звичайно, сьогодні побоюватися такої загрози, яку собою на ранніх порах зародження комп'ютерної техніки представляв "Вірус Морріса", природно, не варто.

Але ось що цікаво. Як вважається, впливу шкідливих кодів схильні в основному ОС Windows. А тут раптом з'ясовується, що тіло вірусу спочатку було розроблено для UNIX-систем. Що це означає? Та тільки те, що власникам Linux і Mac OS, які принципово засновані на платформі UNIX, пора приготувати засоби захисту (хоча і вважається, що віруси саме на ці ОС не впливають взагалі, в сенсі того, що вони не були написані). Ось тут багато користувачів «маків» і «лінуксоїди» глибоко помиляються.

Як виявляється, навіть на мобільних платформах під керуванням iOS деякі загрози (в тому числі і «Черв'як Моріса») почали проявляти свою діяльність. Спочатку це реклама, потім - непотрібний софт, потім ... - краш системи. Тут мимоволі і задумаєшся. Але ж у витоків цього всього стояв якийсь аспірант, який допустив помилку у власній програмі-тестері, яка і привела до появи того, що сьогодні прийнято називати комп'ютерними хробаками. А у них, як відомо, і принципи впливу на системи дещо відрізняються.

У певному сенсі такі віруси стають шпигунами (spyware), які не тільки вантажать систему, а й ще на додачу до всього крадуть паролі доступу до сайтів, логіни, PIN-коди кредитних або дебетових карт і ще бог знає що, про що звичайний користувач може навіть не здогадуватися. Загалом, вплив цього вірусу і йому подібних на даному етапі розвитку комп'ютерних технологій загрожує досить серйозними наслідками, незважаючи навіть на найсучасніші способи захисту. І саме щодо комп'ютерних черв'яків слід бути максимально пильним.

Ось така цікава і неординарна історія, яка ще довго не забудеться. Цікавого і безпечного вам проведення часу в мережі - без розкрадання даних, перевантаження системи і будь-яких шпигунів на кшталт "хробака Морріса"!

Хом'ячки відзначили ювілей одного досить неприємної події - хробакові Морріса виповнилося 20 років, повідомляє.

Оцінюючи наслідки першої великої атаки на Мережу, слід зазначити, що черв'як Морріса послужив грізним попередженням інженерного співтовариства Internet. Він наочно продемонстрував, яку серйозну небезпеку таять у собі помилки в програмах, і перетворив питання мережевої безпеки в важливу область досліджень і практичних розробок.

«Сталося дійсно дуже вагома подія», - зауважив Ерік Оллман. У 1981 році студентом Каліфорнійського університету в Берклі Оллман розробив sendmail, програму з відкритим кодом, яка управляла електронною поштою Internet. В даний час він займає пост наукового директора компанії Sendmail, що займається продажем комерційних версій цієї програми.

«Мережа Internet була тоді дуже маленькою і вважалася таким собі клубом за інтересами, - пояснив Оллман. - Після проведеної Морісом атаки стало ясно, що певна частина відвідувачів може приходити в цей "клуб" ні з найкращими намірами. Ми зрозуміли, що потрібно терміново задуматися про безпеку ».

Незважаючи на ясний механізм дії червя і здійнявся навколо нього грандіозний шум, деякі стверджують, що в той час його не відразу оцінили по достоїнству.

«Найцікавіший урок, який дав нам черв'як Морріса, полягає в тому, наскільки короткостроковими і незначними виявилися зроблені висновки, - зазначив професор Колумбійського університету Стів Белловін, в 1988 році працював в Bell Labs над створенням першого брандмауера. - Люди змогли побачити, яку загрозу несуть в собі недоробки програмного забезпечення, Але ніхто після цього так і не приділив питанням мережевої безпеки на серйозну увагу. Так тривало до середини 90-х років, породивши згодом масу додаткових труднощів ».

Цей історичний черв'як був написаний студентом Корнельського університету Робертом Таппаном Морісом, якого за підсумками що відбувся звинуватили в комп'ютерному шахрайстві. Сьогодні Морріс є респектабельним ад'юнкт-професором в Массачусетському технологічному інституті.

Запущений приблизно о шостій годині вечора 2 листопада 1988 року, черв'як блокував роботу приблизно 10% систем, підключених до Internet. В цілому за допомогою Internet тоді були об'єднані понад 60 тисяч комп'ютерів.

Черв'як Моріса був самораспространяющемуся програму, що використала відомі слабкі місця ряду популярних утиліт, в тому числі програм sendmail, що відповідала за маршрутизацію електронної пошти, і Finger, що дозволяла дізнатися, хто з користувачів в даний момент ініціював сеанс роботи в Мережі.

Черв'як Моріса зумів проникнути в системи, які працювали під управлінням різних варіантів Unix. Стрімко просуваючись по Мережі, черв'як поширював все нові свої копії, багаторазово заражаючи комп'ютери, в результаті чого в роботі багатьох систем почалися збої.

«Спочатку ми не здогадувалися, звідки могла з'явитися загроза, - згадував Оллман. - Було цілком зрозуміло, що це зроблено навмисно, але розгадати, хто і навіщо так вчинив, нам не вдавалося. Почалася паніка, що було цілком зрозуміло незважаючи на всю сумно даної обставини ».

Атака на тривалий термін блокувала нормальну роботу Internet, змусивши цілий ряд організацій, у тому числі і Пентагон, перекрити свої шлюзи Internet, з тим щоб уникнути подальшого зараження.

«Люди відключилися від Internet, тому що боялися можливих негативних наслідків, - зауважив Оллман. - Однак, відключення від Мережі порушило роботу і найважливіших комунікаційних каналів. Ось чому відновлення статус-кво довелося чекати досить довго ».

У той момент, коли хробак Морріса відправився в свій шлях, комерційного трафіку Internet і Web-сайтів ще не існувало. Коло потерпілих виявився обмежений дослідними підрозділами державних відомств, університетами та низкою компаній, які використовували Мережа для передачі файлів і обміну електронною поштою. Проте новини про атаку з'явилися в провідних виданнях, зокрема в The New York Times.

«Саме завдяки хробакові Морріса багато людей вперше почули про існування Internet, - зауважив Белловін. - Для більшості Мережа асоціювалася з новим, дивним і дивовижним світом ... і раптом з'ясувалося, що всього один зловмисник може покласти цьому світу кінець. Повторюю, ніхто, за винятком вузьких фахівців з комп'ютерної тематики, практично нічого не знав про Internet ».

Для деяких поява хробака Морріса стало поворотним моментом у кар'єрі. Юджин Спаффорд в цей час працював старшим викладачем в Університеті Пердью. Сьогодні Спаффорд обіймає посаду виконавчого директора Центру освіти і досліджень в області інформаційного забезпечення та безпеки при Університеті Пердью. Він є визнаним міжнародним авторитетом в області безпеки Internet.

«Мені говорили, що дослідження питань прикладної комп'ютерної безпеки не має майбутнього, - підкреслив Спаффорд. - А після появи хробака Морріса багато людей раптом зрозуміли, що комп'ютерні системи вийшли за рамки середовища мейнфреймів, де все трималося під контролем, і тепер нам потрібна зовсім інша модель безпеки. Необхідно пропонувати більш досконалі інженерні рішення ».

Раніше дослідники займалися розробкою тільки «корисних» черв'яків, завдяки яким здійснювалася автоматична установка програмних оновлень, Але ніхто ні разу не запускав безконтрольно в Мережу деструктивну програму.

Черв'як Моріса став попередником інших відомих атак, в тому числі поширення хробаків Melissa, Code Red і Slammer - всі вони були спрямовані проти систем, які працювали під управлінням програмного забезпечення Microsoft. Останнім часом черви набули меншого поширення в порівнянні з вірусами і електронними листами, в тексті яких містяться посилання на шкідливі сайти.

«Насправді, черви сьогодні зустрічаються набагато рідше вірусів, - підкреслив Оллман. - А для середнього користувача найбільшу небезпеку становить проблема фішингу ».

«В останні роки ми не бачили масштабних атак черв'яків, і тому є відразу кілька причин, - пояснив Белловін. - Важливу роль тут зіграло широке поширення технології трансляції мережевих адрес і персональних міжмережевих екранів, що ускладнюють сучасним черв'якам проникнення тим способом, яким зробив це черв'як Морріса ».

Черв'як Моріса передбачив появу розподілених атак, спрямованих на відмову в обслуговуванні, які застосовуються зловмисниками для створення перевантаження і втрати системами зв'язку з Internet.

«Настільки великомасштабного і одномоментного зараження раніше ще не реєструвалося, - підкреслив Спаффорд. - По суті, це була перша атака, спрямована на відмову в обслуговуванні, яка привернула увагу людей, пов'язаних з обчислювальною технікою. Крім того, це стало першою подією, що торкнулася платформи відразу декількох виробників. Одночасно були атаковані системи Sun і BSD Unix, що є великою рідкістю. Як правило, метою атак є лише якась одна платформа ».

Спаффорд порівняв поширення хробака Морріса з діями сьогоднішніх ботнетів - мереж, які об'єднують велика кількість заражених комп'ютерів, використовуючи їх для розсилки спаму або організації розподілених DoS-атак.

«Програмне забезпечення перетворює системи в зомбі, і ті, немов повільно розповзаються черви, поповнюють ряди ботнетів, - пояснив Спаффорд. - Ці системи не викликають відмови в обслуговуванні, але потихеньку просочуються далі, автоматично пересилаючи свій код на інші машини. Ботнети тримають під контролем вже в буквальному сенсі мільйони машин: за деякими оцінками, їх число досягає 100 млн ».

Черв'як Моріса разом відсік досить великий сегмент Internet. Його поява стала вельми помітною подією. На відміну від цього, сьогоднішні атаки в Internet спрямовані проти окремих систем, а їх автори намагаються залишитися непоміченими. Якщо раніше цікаві студенти зламували системи для підвищення власної самооцінки, то сучасні віруси носять все більш кримінальний характер, всіляко маскуючи свою присутність.

«Сьогодні атаки в Internet спрямовані на отримання прибутку, а відключення окремих сегментів Мережі ніякого прибутку не приносить, - пояснив Белловін. - Ініціюючи нові атаки, досвідчені зловмисники поводяться дуже обережно ».

Черв'як Моріса, хоча і завдав набагато менший збиток в порівнянні зі своїми послідовниками, надовго залишився в пам'яті комп'ютерного співтовариства.

«Черв'як Моріса фактично поклав початок офіційного розвитку напрямку комп'ютерної безпеки, - підкреслив Оллман. - До цього питаннями безпеки займалися далеко не всі фахівці, до того ж їх в основному цікавила тема шифрування. По-справжньому концепція комп'ютерної безпеки була виділена в окрему галузь досліджень лише після появи знаменитого хробака ».

У 1988 році Робертом Морісом-молодшим був створений перший масовий мережевий черв'як. 60 000-байтная програма розроблялася з розрахунком на поразку операційних систем UNIX Berkeley 4.3. Вірус спочатку розроблявся як нешкідливий і мав на меті лише таємно проникнути в обчислювальні системи, пов'язані мережею ARPANET, і залишитися там невиявленими. Вірусна програма включала компоненти, що дозволяють розкривати паролі, наявні в інфікованій системі, що, в свою чергу, дозволяло програмі маскуватися під задачу легальних користувачів системи, насправді займаючись розмноженням і розсилкою копій. Вірус не залишився прихованим і повністю безпечним, як задумував автор, в силу незначних помилок, допущених при розробці, які привели до стрімкого некерованому саморазмножению вірусу.

За найскромнішими оцінками інцидент з хробаком Морріса коштував понад 8 мільйонів годин втрати доступу і понад мільйон годин прямих втрат на відновлення працездатності систем. Загальна вартість цих витрат оцінюється в 96 мільйонів доларів (в цю суму, також, не зовсім обгрунтовано, включені витрати з доопрацювання операційної системи). Збиток був би набагато більше, якби вірус спочатку створювався з руйнівними цілями.

Черв'як Моріса вразив понад 6200 комп'ютерів. В результаті вірусної атаки більшість мереж вийшло з ладу на термін до п'яти діб. Комп'ютери, які виконували комутаційні функції, які працювали в якості файл-серверів або виконували інші функції забезпечення роботи мережі, також вийшли з ладу.

4 травня 1990 року суд присяжних визнав Морріса винним. Він був засуджений до умовного ув'язнення терміном на два роки, 400 годин громадських робіт і штрафу розміром 10 тис. Доларів.

DATACRIME і AIDS

У 1989 році широкого поширення набули віруси DATACRIME, які починаючи з 12 жовтня руйнували файлову систему, а до цієї дати просто розмножувалися. Ця серія комп'ютерних вірусів почала поширюватися в Нідерландах, США та Японії на початку 1989 року і до вересня вразила близько 100 тисяч ПЕОМ тільки в Нідерландах (що склало близько 10% від їх загальної кількості в країні). Навіть фірма IBM відреагувала на цю загрозу, випустивши свій детектор VIRSCAN, що дозволяє шукати характерні для того чи іншого вірусу рядки (сигнатури) в файлової системи. Набір сигнатур міг доповнюватися і змінюватися користувачем.

У 1989 році з'явився перший «троянський кінь» AIDS. Вірус робив недоступними всю інформацію на жорсткому диску і висвічував на екрані лише один напис: «Пришліть чек на $ 189 на такий-то адреса». Автор програми був заарештований в момент переведення в готівку чека і засуджений за вимагання.

Також був створений перший вірус, який протидіє антивірусного програмного забезпечення - The Dark Avenger. Він заражав нові файли, поки антивірусна програма перевіряла жорсткий диск комп'ютера.

2 листопада 1988 Роберт Морріс - Молодший, аспірант факультету інформатики Корнельського Університету інфікував за допомогою написаного ним вірусу велика кількість комп'ютерів. Вірус спочатку розроблявся як нешкідливий і мав лише метою таємно проникнути в обчислювальні системи, пов'язані мережею ARPANET (ARPANET в 1989 році офіційно перейменований в Інтернет), І залишитися там невиявленими. Вірус Морріса є представником вірусного сімейства мережевих черв'яків (Internet worm), і являє собою 60 кілобайтні програму, розроблену з розрахунком на поразку операційних систем UNIX Berkeley 4.3.

При цьому, цікавим є той факт, що батько «батька вірусу» - Роберт Морріс - Старший в цей час займав посаду наукового керівника Національного Центру Комп'ютерної Безпеки (NCSC - National Computer Security Center) - експерта з комп'ютерної безпеки. Морріс - Старший багато років пропрацював в лабораторії AT & T Bell, де в 60-х роках брав участь в розробці програм Core Wars. До речі, інцидент з програмою-хробаком практично ніяк не позначився на кар'єрі Моріса - Старшого. На початку 1989 року він був обраний в спеціальний консультативний рада при Національному інституті стандартів і міністерстві торгівлі. У завдання цієї ради входить вироблення висновків і рекомендацій з питань безпеки обчислювальних систем урядових органів США, а також вирішення питань, що виникають при розробці та впровадженні стандартів захисту інформації.

Інцидент з «вірусом Морріса» дав поштовх до появи цілої галузі комп'ютерної безпеки - комп'ютерної вірусології.

За найскромнішими оцінками інцидент з вірусом Морріса коштував понад 8 мільйонів годин втрати доступу і понад мільйон годин прямих втрат на відновлення працездатності систем. Загальна вартість цих витрат оцінюється більш ніж в 98 мільйонів доларів. Вірус уразив понад 6200 комп'ютерів. В результаті вірусної атаки більшість мереж вийшло з ладу на термін до п'яти діб. Комп'ютери, які виконували комутаційні функції, які працювали в якості файл-серверів або виконували інші функції забезпечення роботи мережі, також вийшли з ладу. Збиток був би набагато більше, якби вірус спочатку створювався з руйнівними цілями.

В американських репортажах з місця події, опублікованих такими провідними газетами як Chicago Tribune, New York Times і Boston Herald, широко висвітлювалася динаміка поширення вірусу і розробки методів боротьби з ним, а також піднімалися загальні проблеми забезпечення безпеки комп'ютерних систем. Пізніше, в аналітичних статтях з цього привід піднімалися невирішені проблеми, пов'язані з питань безпеки комп'ютерних систем, і законодавчі ініціативи, спрямовані на запобігання подібних випадків у подальшому. Зокрема, в палаті представників внесені два проекти законів, які передбачають кримінальне покарання за створення та розповсюдження комп'ютерних вірусів.

Крім того, широко обговорювалося питання про те, як кваліфікувати вчинок Морріса: чи є Морріс героєм-хакером, який без нанесення по-справжньому серйозного збитку вказав на слабкі місця в національній комп'ютерної мережі, або він є злочинцем, який повинен бути суворо покараний. У той же час, він вже відрахований з Корнельського університету (з правом подачі заяви на повторний вступ через рік). Таким чином, Морріс може знову подати заяву про вступ не раніше осені 1990 У цьому випадку питання про її надходження буде вирішуватися адміністрацією.

«Сучасна історія» комп'ютерних вірусів.

- ARPANET офіційно перейменовано в Інтернет.

з'явився «Троянський кінь» AIDS. Вірус робив недоступною всю інформацію на жорсткому диску і висвічував на екрані лише один напис: «Пришліть чек на $ 189 на такий-то адреса». Автор програми був заарештований в момент переведення в готівку грошей і засуджений за вимагання.

Створено вірус для протидії антивірусного ПЗ ( «Темний Месник» - The Dark Avenger). Він заражав нові файли, поки антивірусна програма перевіряла жорсткий диск комп'ютера.

Кліфф Столл (Cliff Stoll), співробітник Lawrence Berkeley National Laboratory опублікував книгу «Зозулині яйця» (The Cuckoo "s Egg), в якій застерігав, що всесвітня комп'ютерна мережа може служити не тільки цілям добра, але і активно використовуватися військовими злочинцями і хуліганами. Столл рекомендував завчасно вжити заходів для недопущення подібного розвитку подій.

1990 рік(грудень). У Гамбурзі (Німеччина) був створений Європейський інститут комп'ютерних антивірусних досліджень (EICAR). На сьогоднішній день він є однією з найбільш шанованих міжнародних організацій, яка об'єднує практично всі великі антивірусні компанії.

1991 рік. Написана програма, призначена виключно для створення вірусів - VCSvl.0.

вірус SatanBug вражає сотні комп'ютерів в столиці США, Вашингтоні. Страждають навіть комп'ютери Білого дому. ФБР заарештувало автора, ним виявився 12-річний підліток.

Працівниками Державтоінспекції зафіксовано появу «Бомб уповільненої дії» - вірусів, які активізуються після досягнення певної дати.

1994 рік. У Великобританії, США, Норвегії заарештовано кілька авторів вірусів. Вони відбуваються штрафами.

1995 рік. поява макровірусів, Розрахованих на поразку програмного середовища MS Word.

1999 год. Поштовий вірус Melissa викликав епідемію світового масштабу, вразив десятки тисяч комп'ютерів і завдав шкоди в $ 80 млн. Після цього інциденту в світі почався обвальний попит на антивірусні програми. У 2002 році автор Melissa - 33-річний програміст Девід Сміт (David L. Smith) засуджений до 20 місяців тюремного ув'язнення.

2000 рік, травень. Рекорд Melissa побив поштовий вірус I Love You! , Який вразив мільйони комп'ютерів протягом декількох годин. Особливість вірусу полягала в тому, що прикріплений до листа файл з тілом вірусу активізувався автоматично при відкритті користувачем листи для прочитання. Розслідування показало, що вірус створив філіппінський студент, який не був засуджений через відсутність відповідних законів в законодавстві Філіппін. У тому ж році підписано першу міжнародну угоду про протидію комп'ютерним вірусам.

2001 год. Інтернет вразив поштовий вірус Anna Kournikova. 20-річний голландець Ян Де Віт (Jan De Wit) був засуджений до 150 годин виправних робіт за створення цього вірусу. Суд прийшов до висновку, що він не може точно визначити розмір збитку, який завдала «Анна Курнікова» економіці Нідерландів. У Де Віта також була конфіскована колекція з 7,5 тис. Вірусів. Де Віт заявив суду, що не мав уявлення, що написана ним програма виявиться вірусом і завдасть кому-небудь шкоди.

2002 год. 13 вузлових DNS-серверів Інтернету, які забезпечують функціонування Всесвітньої Мережі, піддалися DoS-атаці, організованій за допомогою мережевого вірусу. Аналітики попереджають, що добре підготовлена \u200b\u200bі проведена комп'ютерна атака може на тижні знищити Інтернет.

2003 рік (Липень). Рекорди швидкості поширення побив «Хробак» Slammer, Що заразив 75. тис. Комп'ютерів за 10 хвилин. В результаті активізації вірусу-хробака Slammer швидкість роботи мережі значно сповільнилася, а деякі регіони, наприклад, Південна Корея, виявилися практично відрізаними від Інтернету.

Вірусна атака почалася о 0:30 за часом Східного узбережжя США або о 8:30 за московським часом. Де знаходився джерело зараження, до сих пір точно не відомо. Деякі фахівці з комп'ютерної безпеки припускають, що вірус поширювався з території США, інші ж вважають, що його батьківщина знаходиться десь в Азії. За лічені хвилини черв'як, що використовує уразливість в СУБД Microsoft SQL Server 2000, наповнив Інтернет. Незважаючи на малий розмір вірусу ( 376 байт), Він зміг створити в каналах передачі даних справжні пробки, оскільки після зараження комп'ютера він починає розсилати свій код по випадковим IP-адресами в нескінченному циклі. Якщо за будь-кого з адрес виявлявся уразливий комп'ютер, він заражався і теж починав розсилати копії вірусу.

Все це призвело до великомасштабного зростання трафіку. На піку активності хробака на один сервер могли приходити сотні запитів в хвилину. Не витримавши збільшеного навантаження, деякі сервери переставали нормально працювати. У цей час тільки в США втрачалося до 20% IP-пакетів, що в десять разів перевищує нормальний рівень. За наявними даними, від атаки постраждали і п'ять із тринадцяти кореневих DNS-серверів.

Про помилку програмного коду в MS SQL Server 2000 стало відомо ще влітку 2002 року, а виправлення до неї міститься у випущеному Microsoft пакеті оновлень Service Pack 3. Проте за установку патчів адміністратори взялися лише після атаки Slammer. Однак вдалося це небагатьом: сайт Microsoft, звідки тільки й можна було взяти Service Pack, виявився перевантажений.

27 січня 2004 року. Початок великомасштабної епідемії поштового черв'яка Novarg, Також відомого як Mydoom. Всіма антивірусними компаніями даного хробака присвоєно максимальний рівень небезпеки. Кількість заражених листів в інтернеті обчислюється декількома мільйонами примірників.

Черв'як поширюється через інтернет у вигляді файлів, прикріплених до заражених листів. черв'як є додатком Windows (PE EXE-файл), має розмір 22 528 байт, упакований UPX. Розмір розпакованого файлу близько 40KB. Черв'як активізується, тільки якщо користувач сам відкриє архів і запустить заражений файл (при подвійному натисканні на вкладенні). Потім хробак інсталює себе в систему і запускає процедури свого поширення. Черв'як містить в собі "бекдор" -функцію, що відкриває ТСР порти з 3127 по 3198 , Що робить можливим віддалене управління зараженої системою, відшукує поштові адреси в адресній книзі, Outlook, і розсилає себе на ці адреси з допомогою власного SMTP клієнта, а також запрограмований на проведення DoS-атак на сайти www.sco.com і www.microsoft.com.

Збиток від епідемії вірусу MyDoom (він же Novarq) став найбільшим в історії інтернет-епідемій: він склав 2,6 млрд доларів. Такі оцінки містяться в звіті англійських експертів з компанії Mi2g.

3 Мая 2004 року. В Інтернет виявлений новий черв'як Sasser. Хробакові був привласнений найвищий рейтинг небезпеки. За оцінками аналітиків, звичайний комп'ютер, Підключений до Інтернет і не забезпечений засобами захисту, піддається зараженню хробаком протягом 10 хвилин.

Sasser поширюється шляхом використання помилки переповнення буфера в процесі lsass.exe на системах Windows 2000, XP і 2003 Server. Після зараження системи черв'як починає використовувати її для атак на інші комп'ютери через TCP порт 445.

Черв'як активізується без втручання користувача і здатний вражати будь-який комп'ютер, підключений до мережі, незалежно від того, використовується він в даний момент чи ні. Ознакою зараження служать різні повідомлення про системні помилки і мимовільна перезавантаження системи.

Подальша історія розвитку комп'ютерних вірусів тісно переплітається з історією розвитку шкідливого програмного забезпечення в цілому. У ній практично відсутні будь-які унікальні творчі знахідки, зате все більше простежується бажання легкої наживи зловмисників, що використовують ці програми.