Před 30 lety zaútočil první internetový červ Morris. Síť zkolabovala

  • 2. listopad 1988 se do dějin internetu zapsal černou kaňkou
  • Objevil se totiž první internetový červ Morris
  • Chyba v jeho kódu vyústila v rozpad tehdejší internetové sítě
Před 30 lety zaútočil první internetový červ Morris. Síť zkolabovala

2. listopad 1988 se do dějin světového internetu zapsal černou kaňkou. Objevil se totiž první (nebo jeden z prvních) internetový červ. Jmenoval se Morris a kromě toho, že odstartoval lavinu následovníků, také získal značnou mediální pozornost.

Červ nese jméno po svém autorovi, kterým byl tehdy 22letý student ithacké Cornellovy univerzity Robert Tappan Morris. Škodlivý kód vypustil do světa na den přesně před třiceti lety z počítačových systémů Massachusettského technologického institutu. Jednalo se o Morrisův záměr, aby to vypadalo, že tvůrce studuje zde.

Podle svého duchovního otce neměl červ působit žádné škody, ale jen „měřit velikost internetu“. Morris využil několika známých bezpečnostních děr v unixových programech (sendmail, finger a rexec), k úspěchu mu napomohla i snadno prolomitelná hesla. Dnes jsou všechny zmíněné bezpečnostní nedostatky pochopitelně zalepené.

Fatální chyba

Neúmyslným důsledkem škodlivého kódu byla vícenásobná opakovaná infiltrace. Každý další spuštěný proces červa tak v konečném důsledku způsoboval postupné zpomalování hostitelského počítače, až do stavu, kdy byl nepoužitelný. Ačkoli kód dokázal běžet jen na určitých konfiguracích, celkem úspěšně se šířil.

Kritická chyba transformovala potenciálně neškodné „intelektuální cvičení“ do virulentního útoku typu DoS. Původně se přitom jednalo jen o snahu obejít možný bezpečnostní mechanismus.

Červ se totiž rozhodoval, zda napadnout nový počítač tak, že se zeptal, zda na něm již běží jeho kopie. Obrana by však byla příliš snadná – stačilo by jen spustit proces, který by odpovídal kladně. Morris tedy naprogramoval svou aplikaci tak, aby se kopírovala na další stroj i v jednom ze sedmí případů, kdy obdrží pozitivní odpověď. Tato úroveň replikace se ukázala jako nadměrná, červ se rychle rozšířil a opakovaně infikoval počítače.

Červ „položil“ internet na lopatky

Následky byly nedozírné. Clifford Stoll, který pomáhal v boji proti škodlivému kódu, napsal v roce 1989: „Prohlížel jsem síť a zjistil jsem, že během patnácti hodin bylo nakaženo dva tisíce počítačů, které byly až do dezinfekce v podstatě nepoužitelné. Odstranění viru trvalo dva dny.“

Dle oficiálních výsledků napadl Morris asi šest tisíc důležitých unixových strojů. Jednalo se přibližně o desetinu počítačů, připojených k tehdy se rozvíjejícímu internetu. Světová síť se v podstatě rozpadla, protože regionální sítě byly odpojeny od páteře i od sebe navzájem, aby se zabránilo opakované infiltraci po jejich vyčištění.

Podmínka s prvenstvím

Robert Tappan Morris byl souzen za porušení amerických zákonů. Po odvolání byl v roce 1990 nakonec odsouzen k tříletému podmíněnému trestu, 400 hodinám veřejně prospěšných prací a pokutě 10 050 dolarů. Stal se tak vůbec prvním člověkem odsouzeným podle nového zákona o počítačových podvodech a zneužívání. Morris se odvolal, ale jeho odvolání bylo v březnu 1991 zamítnuto.

Ani po této aféře se Robert nevzdal práce s počítači. V roce 1995 založil Viaweb – společnost, vyvíjející software pro budování internetových obchodů. Později spolu s Paulem Grahamem založil projekt Y Combinator.

Roku 1999 nastoupil jako student na fakultu elektrotechniky a informatiky Massachusettského technologického institutu, kde působil i jako odborný asistent. V roce 2006 zde také získal akademický titul.

Diskuze (1) Další článek: Softwarový výrobce bojuje proti pirátství odposlechem a drakonickými tresty

Témata článku: Historie, Internet, Kód, Viry, Nový počítač, Unixový program, Morris, Škodlivý kód, Kritická chyba, Počítač, Y Combinator, Cornellova univerzita, Internetový obchod, Robert, Duchovní otec, DOS, Síť, Světová síť, Světový internet, Nový zákon, Rozvíjející internet, Vyvíjející software, Počítačový podvod, Odborný asistent, Pozitivní odpověď


Určitě si přečtěte

Google Cloud Next: Blíží se bitva o to, kdo ovládne cloud, tedy internet zítřka

Google Cloud Next: Blíží se bitva o to, kdo ovládne cloud, tedy internet zítřka

** Google v týdnu ukázal nové telefony Pixel ** V Londýně se ale také konal Google Cloud Next ** Konference o tom, jak bude vypadat internet v cloudu zítra

Jakub Čížek | 32

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

** Airlander 10 nabídne plavby vzduchem v interiéru s prosklenou podlahou ** Luxusní vzducholoď byla původně vyvíjena pro vojenské účely ** Počítá se s třídenními „kochacími“ výlety za poznáním

Karel Kilián | 7

Tesla v režimu autopilota nabourala do stojícího auta, majitel podává žalobu

Tesla v režimu autopilota nabourala do stojícího auta, majitel podává žalobu

** Tesla Model S nabourala na dálnici do stojícího auta ** V tu chvíli jela v režimu autopilota, zatímco řidič odpočíval ** Hudson nyní žaluje Teslu, že slibuje něco, co neplní

Karel Kilián | 91


Aktuální číslo časopisu Computer

Odhalte skryté funkce Windows 10

Test levných Androidů do 4 000 Kč

Srovnání úsporných minipočítačů

Změřili jsme rychlost 10Gb/s ethernetu