В начале ноября 1988 года состоялась первая в истории сетевая атака на компьютеры, подключенные к Глобальной сети. Ее виновником был аспирант Корнелльского университета Роберт Таппан Моррис. Программа, написанная Робертом Моррисом, имела небольшой словарь наиболее известных паролей, что обеспечило ей проникновение на 10 процентов компьютеров, подключенных к АРПАНЕТ.
Попав на посторонний компьютер, программа первым делом проверяла, не установлена ли здесь уже такая же программа. Если компьютер был еще "чистым", программа маскировала свое присутствие в системе, читала файл, в котором содержались сведения о пользователях "оккупированной" системы, пересылала эти сведения автору, после чего пыталась скопировать себя на другие компьютеры, "дружественные" данному.
Программа как бы "переползала" из одного компьютера в другой. За это впоследствии она получила название "червяк Морриса", или даже "Великий Червь". Ну, это уже по аналогии с эпосом Дж.Толкиена, где был такой персонаж.Если бы все прошло гладко, студент Р. Моррис стал бы не только обладателем базы данных о всех пользователях всех компьютеров, подключенных в то время к глобальной сети. Используя найденные им "дырки" в системе, он мог бы модифицировать уже установленные программы. И, например, стать "властелином мира", правда, компьютерного, контролируя работу любого из 60 тысяч компьютеров, разбросанных по всей территории США. Не слабо!Впрочем, к счастью для компьютерного сообщества (и для Морриса-младшего, как оказалось, тоже), в написанную студентом программу вкралась ошибка. "Черви Морриса" должны были бы заражать каждый компьютер только однажды. На самом деле они стали множиться на каждом из зараженных компьютеров. В результате 2 ноября 1988 года не менее десяти процентов компьютеров, подключенных к глобальной сети, "зависли". Обычный способ исправления многих компьютерных неполадок, перезагрузка, не давала результатов. "Черви" с зараженного компьютера не исчезали. После гипотезы о том, что русские атакуют их компьютер, системные администраторы всерьез принимались за анализ произошедшей неприятности, общаясь с коллегами. Чаще всего по телефону. Электронная почта из-за сбоев в компьютерах была практически блокирована. Вообще, последующие расчеты показали, что ущерб от "червя Морриса" составил более 96 миллионов долларов.
Известие о вредоносной компьютерной программе появилось даже на главных полосах газет в самые последние дни президентской гонки 1988 года! Но как появилось, так и исчезло. Слишком мало американцев в то время знали, что такое компьютер.Всего за два дня совместные усилия компьютерных специалистов дали результат. "Червя Морриса" обнаружили и расшифровали его код. Вряд ли Роберт Таппан Моррис страдал манией величия. Своего имени в коде он не оставил. Но, увидев, что натворила сделанная им программа, он попытался сообщить о том, как с ней бороться, через третьих лиц. А потом, по-видимому, посоветовавшись с отцом, который занимался среди прочего и компьютерной безопасностью, пошел сдаваться в ФБР. На допросах он твердо настаивал, что "червь" был написан им в исследовательских целях, а ни в коем случае не для диверсии. В результате, когда дело дошло до суда, он отделался сравнительно мягким наказанием: три года условно, 10 тысяч долларов штрафа, 400 часов общественных работ.Вопреки распространенным легендам, человек, уличенный в хакерстве, сегодня вряд ли найдет себе работу в компьютерной отрасли, тем более, в сфере компьютерной безопасности. Аналогично тому, как звезда порнофильмов не будет принята в Голливуд даже на эпизодические роли. Но здесь Р. Моррису-младшему повезло.
Он стал доктором наук и сделал хорошую карьеру в области компьютеров и Интернета. До сих пор создатель первого компьютерного червя преподает в Массачусетском технологическом институте.А как повлияло появление "червя Морриса" на компьютерное сообщество? Во-первых, это общество было шокировано масштабами происшедшего. А во-вторых, тем, что это сделал один из "своих". Были приняты серьезные меры по обеспечению безопасности. Первым делом, системные администраторы осознали важность паролей. Попасть в систему с помощью простого подбора ключа стало невозможно (или почти невозможно).Отреагировали не только системные, но и обычные администраторы. С ведома правительства США 30 ноября 1988 года была создана Компьютерная группа реагирования на чрезвычайные ситуации (Computer emergency response team – CERT). В нее вошли виднейшие американские эксперты в области компьютерной науки и практики. Эта группа так или иначе принимала участие в отражении всех мало-мальски крупных атак на компьютеры и на глобальную сеть. Ее день рождения и был предложен международному сообществу как Международный день защиты информации.
