Журнал ПЛАС » Новости » Безопасность » 42 просмотра

Годовщина атаки интернета первым компьютерным червем

Впервые компьютерный червь захватил интернет 2 ноября 1988 года. Автором вредоносной программы стал аспирант Корнелльского университета Роберт Моррис.

С помощью программы автор хотел узнать размеры интернета. Для этого использовались давно известные на тот момент уязвимости в серверных программах (например, в sendmail, которая заведует электронной почтой), а также словарь из нескольких сотен довольно простых паролей. Системные администраторы «не подвели»: оказалось, что многие не устанавливали на сервера «заплатки» для дыр в защите, а примитивность из паролей удивила бы любого современного начинающего пользователя.

К вечеру червь захватил значительную часть интернета 88-го года — 6 тыс. узлов. Но из-за ошибки в программе, это нашествие стало отнюдь не безобидным. Вирус вновь и вновь заражал уже «поверженные» сервера, у них стремительно «забивалась» память и перегружался процессор, и компьютеры просто переставали отвечать на запросы. Исследование превратилось в самую масштабную атаку на весь интернет.

Сразу несколько команд смогли »поймать» червя и тут же начали изучать его устройство, на это им потребовалось несколько часов. Учёные из Беркли изучили код, нашли в нём ошибки и даже выпустили для вируса патч. Одновременно их коллеги из других университетов нашли решение для обезвреживания вируса, назвав его просто — «презерватив» («the condom»).

Ущерб от действий червя составил больше 96 млн долларов. Моррис был уверен в том, что власти не смогут найти его, но  отец, работавший на Агенство национальной безопасности, уговорил сына во всём сознаться.

Атака «Червя Морриса» заставила разработчиков и системных администраторов всерьёз задуматься о безопасности. Например, после этого в операционных системах появилась паузы после ввода неправильного пароля для защиты от перебора, а даже зашифрованные пароли стали хранить в отдельном файле, доступном только администратору.

По материалам Рамблера

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных