środa,
Morris Worm – pierwszy robak w Internecie
Różnica między robakiem a wirusem polega na tym, że wirus wymaga nosiciela (najczęściej pliku wykonywalnego), a robak jest samodzielny i rozprzestrzenia się przez sieć, wykorzystując luki w systemach lub naiwność użytkowników. Nazwa robak pochodzi z powieści science fiction Johna Brunnera „The Shockwave Rider” z 1975 roku. Pierwsze robaki pojawiły się w początkach sieci ARPANET (1970).
Robert Tappan Morris jest synem szefa działu informatycznego w National Security Agency. Jest znany głównie z napisania kodu pierwszego robaka komputerowego w sieci Internet. W 1988 r. był doktorantem na wydziale informatyki Uniwersytetu Cornell. Samopowielający się kod, który stworzył, miał wykazać jedynie, że robak może przenosić się z komputera na komputer. Doktorant wykorzystał kilka błędów w systemach i mechanizm znajdowania prostych do odgadnięcia haseł użytkowników. Jako programista przewidział, że powielanie procesów może powiesić komputer, dlatego zaimplementował funkcję, która sprawdzała, czy proces robaka już jest uruchomiony, co chroniło komputer przed zapełnieniem zasobów. Jednak, żeby zagrać na nosie administratorom, w jednym przypadku na siedem, robak uruchamiał dodatkowy proces. Jak się okazało, był to duży błąd w założeniach – wbudowane ograniczenie nie było skuteczne.
2 listopada 1988 roku około godziny 20 Robert Morris anonimowo uruchomił program na serwerze jednego z instytutów Massachusetts Institute of Technology. Dwie godziny po wpuszczeniu robaka do sieci na większość zainfekowanych maszyn nie mogli się dostać nawet administratorzy. Powtórne uruchamianie serwerów nie dawało efektu, robak infekował je ponownie. Morris zorientował się w efektach działania swojego programu i próbował ratować sytuację, rozsyłając anonimowo instrukcję rozwiązania problemu. Niestety większość administratorów z powodu infekcji nie miała możliwości tego przeczytać. Nad wyjściem z sytuacji pracowali eksperci z kilku tysięcy placówek w USA. Po 12 godzinach został odkryty sposób na robaka.
Większa część serwerów została odłączona od Internetu, dlatego dopiero 10 listopada sieć zaczęła normalnie funkcjonować. Robak zainfekował około 10% ówczesnego Internetu. Straty oszacowano na wartość 10 do 100 milionów dolarów. Robert Morris został skazany na trzy lata dozoru policyjnego, 400 godzin prac społecznych i grzywnę w wysokości 10 tysięcy dolarów.
Robert Morris obecnie jest profesorem Massachusetts Institute of Technology – uczelni gdzie wprowadził do sieci swojego robaka. Robak Morrisa jest znany bardziej pod angielską nazwą Morris Worm.