Historie | Internet | Viry

Před 35 lety zaútočil první internetový červ Morris. Světová síť zkolabovala

  • 2. listopad 1988 se do dějin internetu zapsal černou kaňkou
  • Objevil se první internetový červ Morris
  • Chyba v jeho kódu vyústila v rozpad tehdejší internetové sítě

2. listopad 1988 se do dějin světového internetu zapsal černou kaňkou. Objevil se totiž první (nebo jeden z prvních) internetový červ. Jmenoval se Morris a kromě toho, že odstartoval lavinu následovníků, také získal značnou mediální pozornost.

Červ nese jméno po svém autorovi, kterým byl tehdy 22letý student Cornellovy univerzity Robert Tappan Morris. Škodlivý kód vypustil do světa na den přesně před 35 lety z počítačových systémů Massachusettského technologického institutu (MIT). Jednalo se o Morrisův záměr, aby to vypadalo, že tvůrce studuje zde.

Podle svého duchovního otce neměl červ působit žádné škody, ale jen „měřit velikost internetu“. Morris využil několika známých bezpečnostních děr v unixových programech (sendmail, finger a rexec), k úspěchu mu napomohla i snadno prolomitelná hesla. Dnes jsou všechny zmíněné bezpečnostní nedostatky pochopitelně zalepené.

Fatální chyba

Neúmyslným důsledkem škodlivého kódu byla vícenásobná opakovaná infiltrace. Každý další spuštěný proces červa tak v konečném důsledku způsoboval postupné zpomalování hostitelského počítače, až do stavu, kdy byl nepoužitelný. Ačkoli kód dokázal běžet jen na určitých konfiguracích, celkem úspěšně se šířil.

Kritická chyba transformovala potenciálně neškodné „intelektuální cvičení“ do virulentního útoku typu DoS. Původně se přitom jednalo jen o snahu obejít možný bezpečnostní mechanismus.

Červ se totiž rozhodoval, zda napadnout nový počítač tak, že se zeptal, zda na něm již běží jeho kopie. Obrana by však byla příliš snadná – stačilo by jen spustit proces, který by odpovídal kladně. Morris tedy naprogramoval svou aplikaci tak, aby se kopírovala na další stroj i v jednom ze sedmí případů, kdy obdrží pozitivní odpověď. Tato úroveň replikace se ukázala jako nadměrná, červ se rychle rozšířil a opakovaně infikoval počítače.

Červ položil internet na lopatky

Následky byly nedozírné. Clifford Stoll, který pomáhal v boji proti škodlivému kódu, napsal v roce 1989: „Prohlížel jsem síť a zjistil jsem, že během patnácti hodin bylo nakaženo dva tisíce počítačů, které byly až do dezinfekce v podstatě nepoužitelné. Odstranění viru trvalo dva dny.“

Dle oficiálních výsledků napadl Morris asi šest tisíc důležitých unixových strojů. Jednalo se přibližně o desetinu počítačů, připojených k tehdy se rozvíjejícímu internetu. Světová síť se v podstatě rozpadla, protože regionální sítě byly odpojeny od páteře i od sebe navzájem, aby se zabránilo opakované infiltraci po jejich vyčištění.

Podmínka s prvenstvím

Robert Tappan Morris byl souzen za porušení amerických zákonů. Po odvolání byl v roce 1990 nakonec odsouzen k tříletému podmíněnému trestu, 400 hodinám veřejně prospěšných prací a pokutě 10 050 dolarů. Stal se tak vůbec prvním člověkem odsouzeným podle nového zákona o počítačových podvodech a zneužívání. Morris se odvolal, ale jeho odvolání bylo v březnu 1991 zamítnuto.

Ani po této aféře se Robert nevzdal práce s počítači. V roce 1995 založil Viaweb – společnost, vyvíjející software pro budování internetových obchodů. Později spolu s Paulem Grahamem založil projekt Y Combinator.

Roku 1999 nastoupil jako student na fakultu elektrotechniky a informatiky Massachusettského technologického institutu, kde působil i jako odborný asistent. V roce 2006 zde také získal akademický titul.

Diskuze (1) Další článek: Konec ISS se blíží. „Máme-li odvrátit katastrofu, potřebujeme zdroje,“ varují odborníci

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , ,