Historie | Internet | Viry

Před 30 lety zaútočil první internetový červ Morris. Síť zkolabovala

  • 2. listopad 1988 se do dějin internetu zapsal černou kaňkou
  • Objevil se totiž první internetový červ Morris
  • Chyba v jeho kódu vyústila v rozpad tehdejší internetové sítě
Před 30 lety zaútočil první internetový červ Morris. Síť zkolabovala

2. listopad 1988 se do dějin světového internetu zapsal černou kaňkou. Objevil se totiž první (nebo jeden z prvních) internetový červ. Jmenoval se Morris a kromě toho, že odstartoval lavinu následovníků, také získal značnou mediální pozornost.

Červ nese jméno po svém autorovi, kterým byl tehdy 22letý student ithacké Cornellovy univerzity Robert Tappan Morris. Škodlivý kód vypustil do světa na den přesně před třiceti lety z počítačových systémů Massachusettského technologického institutu. Jednalo se o Morrisův záměr, aby to vypadalo, že tvůrce studuje zde.

Podle svého duchovního otce neměl červ působit žádné škody, ale jen „měřit velikost internetu“. Morris využil několika známých bezpečnostních děr v unixových programech (sendmail, finger a rexec), k úspěchu mu napomohla i snadno prolomitelná hesla. Dnes jsou všechny zmíněné bezpečnostní nedostatky pochopitelně zalepené.

Fatální chyba

Neúmyslným důsledkem škodlivého kódu byla vícenásobná opakovaná infiltrace. Každý další spuštěný proces červa tak v konečném důsledku způsoboval postupné zpomalování hostitelského počítače, až do stavu, kdy byl nepoužitelný. Ačkoli kód dokázal běžet jen na určitých konfiguracích, celkem úspěšně se šířil.

Kritická chyba transformovala potenciálně neškodné „intelektuální cvičení“ do virulentního útoku typu DoS. Původně se přitom jednalo jen o snahu obejít možný bezpečnostní mechanismus.

Červ se totiž rozhodoval, zda napadnout nový počítač tak, že se zeptal, zda na něm již běží jeho kopie. Obrana by však byla příliš snadná – stačilo by jen spustit proces, který by odpovídal kladně. Morris tedy naprogramoval svou aplikaci tak, aby se kopírovala na další stroj i v jednom ze sedmí případů, kdy obdrží pozitivní odpověď. Tato úroveň replikace se ukázala jako nadměrná, červ se rychle rozšířil a opakovaně infikoval počítače.

Červ „položil“ internet na lopatky

Následky byly nedozírné. Clifford Stoll, který pomáhal v boji proti škodlivému kódu, napsal v roce 1989: „Prohlížel jsem síť a zjistil jsem, že během patnácti hodin bylo nakaženo dva tisíce počítačů, které byly až do dezinfekce v podstatě nepoužitelné. Odstranění viru trvalo dva dny.“

Dle oficiálních výsledků napadl Morris asi šest tisíc důležitých unixových strojů. Jednalo se přibližně o desetinu počítačů, připojených k tehdy se rozvíjejícímu internetu. Světová síť se v podstatě rozpadla, protože regionální sítě byly odpojeny od páteře i od sebe navzájem, aby se zabránilo opakované infiltraci po jejich vyčištění.

Podmínka s prvenstvím

Robert Tappan Morris byl souzen za porušení amerických zákonů. Po odvolání byl v roce 1990 nakonec odsouzen k tříletému podmíněnému trestu, 400 hodinám veřejně prospěšných prací a pokutě 10 050 dolarů. Stal se tak vůbec prvním člověkem odsouzeným podle nového zákona o počítačových podvodech a zneužívání. Morris se odvolal, ale jeho odvolání bylo v březnu 1991 zamítnuto.

Ani po této aféře se Robert nevzdal práce s počítači. V roce 1995 založil Viaweb – společnost, vyvíjející software pro budování internetových obchodů. Později spolu s Paulem Grahamem založil projekt Y Combinator.

Roku 1999 nastoupil jako student na fakultu elektrotechniky a informatiky Massachusettského technologického institutu, kde působil i jako odborný asistent. V roce 2006 zde také získal akademický titul.

Diskuze (1) Další článek: Softwarový výrobce bojuje proti pirátství odposlechem a drakonickými tresty

Témata článku: Historie, Internet, Kód, Viry, Vyvíjející software, Dolar, Rozvíjející internet, Unixový program, Duchovní otec, Červ, Y Combinator, Postupné zpomalování, Fatální chyba, Pozitivní odpověď, Robert Tappan Morris, Počítačový podvod, Síť, DOS, Kritická chyba, Internetový obchod, Morris, Odborný asistent, Počítač, Cornellova univerzita, Americký zákon


Určitě si přečtěte

Blíží se HTTP/3: Web bude rychlejší a bude používat úplně jinou technologii

Blíží se HTTP/3: Web bude rychlejší a bude používat úplně jinou technologii

** Příští verze klíčového protokolu HTTP nebude postavená na TCP ** Namísto toho použije „vylepšené UDP“ ** HTTP/3 bude postavené na QUIC

Jakub Čížek | 60

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 66

Google Mapy vs. Mapy.cz: Které internetové mapy jsou lepší?

Google Mapy vs. Mapy.cz: Které internetové mapy jsou lepší?

** Jsou lepší mapy od Googlu, nebo ty od Seznamu? ** Má být mapa především tradiční mapou, nebo spíše asistentem? ** Vyslechněte si argumenty a hlasujte, na jaké straně jste vy

Jakub Čížek, Vladislav Kluska | 76

Levný televizor místo drahého 4K HDR monitoru? Na co si musíte dát pozor

Levný televizor místo drahého 4K HDR monitoru? Na co si musíte dát pozor

** 43", 4K, 60 Hz a HDR k tomu za deset tisíc ** Televizor takových parametrů stojí téměř polovinu, co monitor ** Využití televize jako monitoru přináší řadu kompromisů, ale jde to

Tomáš Holčík | 63