Morrisův červ slaví 25 let od vypuštění
Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: ScheRas
Datum: 7.11.2013
Hodnocení/Hlasovalo: 3/2
Minulou sobotu tomu bylo přesně 25 let od doby, kdy byl do světa vypuštěn jeden z nejdůležitějších kusů škodlivého kódu v historii malwaru - Morrisův červ.
2. listopadu 1988 vypustil 23letý student Cornellovy univerzity Robert T. Morris svého červa, který měl údajně zjistit počet uživatelů v síti internet. Za prvních 24 hodin způsobil tolik škody, jako žádný jiný program před ním. Červ spouštěním procesů, vytvářením dočasných souborů a snahou šířit sám sebe zpomalil několik tisíc počítačů a některé dokonce úplně vyřadil z provozu. Vzhledem k tomu, že červ využíval známe chyby v operačních systémech BSD 4 a SUN 3, jakožto i v dalších systémech UNIXového typu, stal se nejen prvním malwarem šířeným přes internet, ale i vůbec prvním multiplatforním červem.
O tom, jak přesně se vir šířil a jak fungoval toho lze nalézt velice mnoho (například Wiki, nebo rovnou Zdrojové kódy). Pojďme si tedy ukázat několik kuriozit, které se k červu vztahují, a také to, jak se za těch 25 let změnilo prostředí internetu a malwaru.
- Rozsah infekce - Morrisův červ infikoval asi 10% všech počítačů připojených k internetu. To se v historii nikdy žádnému jinému malwaru nepodařilo (alespoň podle toho, co víme). Je třeba podotknout, že tenkrát bylo k internetu připojeno asi jen 60 000 počítačů, nicméně červ nakazil systémy například NASA či Pentagonu.
- Dědictví - Autor kódu, Robert T. Morris mladší, je synem Roberta Morrise staršího, slavného kryptografa a počítačového odborníka, který se v 60. a 70. letech významně podílel na vývoji UNIXu (vytvořil například programovací jazyk bc nebo navrhl šifrovací schéma používané při ukládání hesel). Robert Morris starší byl také jedním z tvůrců CoreWar, počítačové hry využívající instrukcí v assembleru (redcodu) k vyčerpání operační paměti. Jablko holt nepadá daleko od stromu.
- Síla zákona - Robert T. Morris byl obviněn a následně i usvědčen z podvodu a byl federálním soudem v New Yorku odsouzen na 3 roky odnětí svobody podmíněně, 400 hodin veřejně prospešných prací a musel uhradit pokutu ve výši 10000$. Připsal si tak i toto trochu nešťastné prvenství, nikdy dřív totiž nebyl tvůrce malwaru potrestán.
- Velikost internetu - Ve zprávě vyvinuté americkou GAO je internet popisován jako "hlavní počítačová síť používaná americkou výzkumnou komunitou, do které je připojeno více než 60 tisíc uživatelů u nás i v zahraničí". Dále zpráva uvádí, že "žádná organizace není odpovědná za řízení celé sítě" a že existují plány na "vyvinutí rychlejšího a přístupnějšího internetu s větší kapacitou". Zdá se, že tvůrci dosáhlu svého cíle - dnes využívá internet téměř 3 miliardy uživatelů.
- Operační systémy - ve stejném reportu se také říká, že "UNIX je nejpoužívanější operační systém internetu a asi tři čtvrtiny uživatelů spoléhá na některou z jeho verzí". Pokud bychom počítali všechna zařízení, která jsou dnes připojená k internetu, je možné, že bychom došli k číslu velice podobnému.
Za zmínku také stojí to, že autor opatřil zdrojové kódy mnoha poznámkami, tudíž je kód psaný v programovacím jazyce C velice čitelný, a lze každému, kdo se zajímá o bezpečnost, jen doporučit, aby si tento kód, který změnil historii internetu, bezpečnosti a malwaru, prošel.