Червивый юбилей

25 лет назад в США было выдвинуто первое в истории обвинение в создании компьютерного вируса

Эрик Хачатрян, Дмитрий Бевза
25 лет назад Роберт Моррис стал первым в истории человеком, которого официальные органы обвинили в создании и распространении компьютерного вируса. «Газета.Ru» вспоминает «червя Морриса», а также некоторые другие вирусы, которые за прошедшие 25 лет удивили мир и заставили специалистов серьезно задуматься о компьютерной безопасности.

В 1988 году 22-летний американец Роберт Моррис, аспирант Корнельского университета (штат Нью-Йорк), создал простую программку-червя, которая впоследствии прославила юношу (этот вирус сейчас так и называется, «червь Морриса»). Червь практически полностью парализовал работу компьютерной сети министерства обороны США ARPANET — одной из предшественниц интернета.

Червь был по своей сути элементарен.

Используя всем известные уязвимости в различных сервисах (например, агент передачи почты — sendmail), программа распространяла сама себя по сети на все доступные компьютеры, после чего компилировалась и запускалась. Для доступа к компьютеру червь использовал примитивный подбор паролей из собственного словаря, в котором было около 400 слов. Еще один вариант пароля, который учитывал вирус: это имя пользователя, написанное в обратном порядке. В то время о компьютерной безопасности мало кто задумывался, поэтому пароли для ввода подбирались достаточно простые.

На этом все возможности червя заканчивались.

Он не похищал информацию, он не удалял системные файлы. Все, что он делал, — это распространял сам себя.

Но для предотвращения удаления программа множила на машине пользователя свои копии. Делалось это либо по расписанию, либо когда она вновь попадала на компьютер.

Однако из-за небольшой логической ошибки, допущенной Моррисом, червь начинал «размножаться» непредсказуемо: количество его копий на каждой машине увеличивалось чуть ли не в геометрической прогрессии, и чем больше копий вируса распространялось по сети, тем чаще он самокопировался. Таким образом полностью забивалось место на жестком диске компьютера, а также исчерпывались все ресурсы, поскольку процессор и оперативная память «обслуживали» только червя.

В результате уже на следующий день после запуска червя была парализована десятая часть системы ARPANET, а это около 6 тыс. узлов. Сетевые каналы к этому времени были практически полностью забиты копиями червя, рассылавшими самих себя, и в результате работа ARPANET была частично парализована.

По разным оценкам, ущерб от червя мог составить до $100 млн.

Сам Моррис через три дня сознался в том, что именно он автор вируса, и уже 26 июля 1989 года против него было выдвинуто обвинение. Суд приговорил программиста к трем годам условного срока, штрафу в $10 тыс. и 400 часам общественных работ.

После этой атаки червя люди впервые всерьез задумались о кибербезопасности. В память о произошедшем код программы был записан на дискету, которая сейчас хранится в Музее науки в Бостоне.

Сам Моррис после этого случая совместно с Полом Грэмом основал в 1995 году сервис Viaweb, который через три года продал Yahoo! за $48 млн, получил докторскую степень и в данный момент, помимо деятельности IT-консультанта в различных компаниях, преподает в Массачусетском технологическом институте (MIT).

Так же сильно, как изменилась жизнь Роберт Морриса — от осужденного преступника до успешного предпринимателя и уважаемого профессора, — изменились и сами компьютерные вирусы.

Если первый написанный Моррисом сетевой червь заразил 6 тыс. компьютеров, то вирус ILOVEYOU в 2000 году вывел из строя более 3 млн машин по всему миру.

Однако вершиной «хакерской мысли» стал Stuxnet — знаменитый компьютерный червь, поражающий компьютеры под управлением ОС Windows.

Stuxnet состоит более чем из 15 тыс. строк программного кода. Обнаружил его в 2010 году белорусский антивирусный эксперт Сергей Уласень. Это был первый вирус, перехватывающий и изменяющий информацию между программируемыми контроллерами — устройствами, которые используются для автоматизации управления технологическими процессами.

Stuxnet можно использовать не только для сбора информации, но и для прямого саботажа на промышленных и инфраструктурных предприятиях (заводах, аэропортах, электростанциях, транспортных объектах).

Существует мнение, что Stuxnet представляет собой разработку спецслужб Израиля и США, направленную против ядерной программы Ирана. Об этом, в частности, заявил экс-сотрудник АНБ Эдвард Сноуден в интервью немецкому журналу Der Spiegel.

Stuxnet успешно поразил 1368 из 5000 центрифуг на заводе по обогащению урана в Натанзе, а также сорвал сроки запуска АЭС в Бушере.

Экономический ущерб, который сейчас наносят компьютерные вирусы мировой экономике, поражает воображение. Так, согласно отчету Norton Report 2013 компании Symanteс, совокупный ущерб от киберпреступлений в 2013 году оценивается в $113 млрд.

К счастью для всех нас, многие знаменитые хакеры и авторы популярных вирусов, такие как Роберт Моррис, «перешли на светлую сторону Силы» и стали вполне законопослушными гражданами, причем немалая их часть работает сейчас экспертами в области компьютерной безопасности.