Az első netes kártevő az internet 10 százalékát megbénította
További Ma Is Tanultam Valamit cikkek
Éppen harminc éve, 1988. november 2-án söpört végig az interneten a világ első netes kártevő programja – vagy legalábbis az első, amely nagyobb galibát okozott, és ezzel nagyobb nyilvánosságot is kapott –, a Morris-féreg.
Az igazsághoz hozzátartozik, hogy olyan nagyon sok mindenen azért még nem volt végigsöpörnie a kártevőnek, mert akkoriban még csak nagyjából hatvanezer számítógép kapcsolódott az internetre, főleg egyetemekben és más intézményekben. Azért a NASA-nak vagy éppen a Pentagonnak így is elég kellemetlen napokat szerzett.
Akkor ez most egy vírus, vagy micsoda?
Bár a köznyelvben minden gonosz hekker összes kódját szokás vírusnak hívni, valójában a vírus csak a számítógépes kártevők (malware-ek) egy csoportja. Emellett egész sor másfajta rosszindulatú programtípus is van még, többek között trójai programok, kémprogramok, zsarolóvírusok (amelyek csak a magyar nevükben vírusok), adware-ek, rootkitek, backdoorok – és például a férgek is.
A vírusok más programokat vagy fájlokat megfertőzve terjednek, és akkor aktiválódnak, amikor a fertőzött programot valaki lefuttatja, míg a férgek önálló programok, amelyek képesek emberi beavatkozás nélkül sokszorozni magukat és a hibákat kihasználva terjedni egy hálózaton.
Azóta se volt ilyen kiterjedt támadás
A Morris-férget egy egyetemista Robert Tappan Morris írta ártalmatlan kísérleti céllal, és csak véletlenül okozott a tervezettnél sokkal nagyobb galibát vele. Ő maga a Cornell számítógép-tudományi képzésének hallgatója volt, de direkt a nagy rivális MIT hálózatáról eresztette rá a férget az internetre, hogy a saját egyetemét fedezze.
A féreg népszerű programok hibáit kihasználva sokkal gyorsabban szaporodott és terjedt, mint amire Morris számított. Amikor észrevette, mi történt, segítséget kért egy harvardos barátjától, akivel közösen szétküldtek egy névtelen üzenetet arról, hogyan lehet megállítani a férget. Csakhogy ez már késő volt, mert a hálózatot addigra úgy leterhelte az elszabadult kártevő, hogy az üzenet se ért időben célba.
Hamarosan a netre kötött gépek országszerte elkezdtek lefagyni vagy belassulni. Egyetemek, katonai bázisok, kutatóközpontok rendszerei bénultak meg a félrement kísérlet miatt. Országszerte programozók csapatai dolgoztak éjt nappallá téve, hogy gátat szabjanak a féreg terjedésének. Végül 12 óra alatt a Berkeley csapata állt elő először egy megoldással, de a fertőzést csak 72 órával később sikerült leküzdeni.
Apa biztos büszke volt
A becslések szerint a Morris-féreg összesen 100 ezer és 10 millió dollár közötti kárt okozott. Az akkori internet 10 százalékát fertőzte meg, vagyis a 60 ezerből 6 ezer gépet. bár maga ez a szám a mai viszonyokhoz képest elenyészőnek tűnik, arányaiban azóta se történt ilyen széles körű támadás. Az eset jelentőségét jól mutatja, hogy az amerikai kormány ennek hatására hozta létre a kiberbiztonsági incidenseket kezelő gyors reagálású csapatát, az állami CERT-et (Computer Emergency Response Team).
Morris az eset után gyorsan kézre került, és bíróság elé is kellett állnia. Ő volt az első, akit a néhány évvel korábban elfogadott számítógépes bűncselekményekről szóló törvény alapján ítéltek el 1991 márciusában. Három év próbaidőire és 400 óra közmunkára ítélték: az általa okozott károk helyrehozásában kellett segítenie. Emellett 10 050 dollár bírságot is fizetnie kellett. Az ügy pikantériája, hogy az apja, idősebb Robert Morris nemcsak elismert biztonsági szakember volt, de akkoriban épp az NSA vezető kutatójaként dolgozott. Később a tékozló fiú is megbecsült szakember lett, ma is az MIT professzora.