Годовщина атаки интернета первым компьютерным червем
С помощью программы автор хотел узнать размеры интернета. Для этого использовались давно известные на тот момент уязвимости в серверных программах (например, в sendmail, которая заведует электронной почтой), а также словарь из нескольких сотен довольно простых паролей. Системные администраторы «не подвели»: оказалось, что многие не устанавливали на сервера «заплатки» для дыр в защите, а примитивность из паролей удивила бы любого современного начинающего пользователя.
К вечеру червь захватил значительную часть интернета 88-го года - 6 тыс. узлов. Но из-за ошибки в программе, это нашествие стало отнюдь не безобидным. Вирус вновь и вновь заражал уже «поверженные» сервера, у них стремительно «забивалась» память и перегружался процессор, и компьютеры просто переставали отвечать на запросы. Исследование превратилось в самую масштабную атаку на весь интернет.
Сразу несколько команд смогли »поймать» червя и тут же начали изучать его устройство, на это им потребовалось несколько часов. Учёные из Беркли изучили код, нашли в нём ошибки и даже выпустили для вируса патч. Одновременно их коллеги из других университетов нашли решение для обезвреживания вируса, назвав его просто — «презерватив» («the condom»).
Ущерб от действий червя составил больше 96 млн долларов. Моррис был уверен в том, что власти не смогут найти его, но отец, работавший на Агенство национальной безопасности, уговорил сына во всём сознаться.
Атака «Червя Морриса» заставила разработчиков и системных администраторов всерьёз задуматься о безопасности. Например, после этого в операционных системах появилась паузы после ввода неправильного пароля для защиты от перебора, а даже зашифрованные пароли стали хранить в отдельном файле, доступном только администратору.
По материалам Рамблера