2 listopada 1988 - gdy pierwszy komputerowy robak wymknął się spod kontroli
Robak nazwany Morris od nazwiska programisty nie był pierwszym robakiem w historii, ale jako pierwszy stał się źródłem poważnych szkód.
Czym jest robak komputerowy? Nazwa w pewnym stopniu odzwierciedla sposób rozprzestrzeniania się tego komputerowego szkodnika. Nie potrzebuje on jak klasyczny wirus nośnika (czyli pliku, do którego może się przyczepić i przenieść dalej), ale potrafi samodzielnie tworzyć własne kopie, które są tak samo funkcjonalne jak pierwowzór. Robaki rozprzestrzeniają się wykorzystując dziury w oprogramowaniu, mogą też dostać się do na pozór bezpiecznych systemów gdy użytkownik zostanie zachęcony do ich wpuszczenia. Takie działanie ze strony cyberprzestępców nazywa się inżynierią społeczną.
Robaki komputerowe istnieją od lat 80. XX wieku. Początkowo nie były szkodnikami, ale próby udoskonalenia ich funkcjonowania, przede wszystkim uodpornienia ich na proste wówczas blokady jakie stosowali administratorzy systemów, pozwoliły im wyewoluować do postaci idealnego nośnika złośliwego kodu.
Morris Worm - historia
Jednym z pierwszych robaków, który wymknął się spod kontroli, właśnie poprzez udoskonalenie procesu infekowania komputerów był robak stworzony przez Roberta Morrisa, studenta Cornell University. Tak przynajmniej przyjęło się mówić, bo już rok wcześniej inny robak Jerusalem poczynił podobne szkody.
Morris postanowił zrealizować ciekawy projekt jak na tamte czasy, którym było stworzenie mapy internetu pomocnej w ocenie jego rozmiarów.
Choć działanie, które wiąże się z naruszeniem zabezpieczeń systemu i wykorzystaniem jego niedociągnięć, z góry należy potraktować jako szkodliwe, sam robak Morrisa mieszczący się w 99 liniach kodu nie miał w zamierzeniu czynić szkód w infekowanych systemach. Dziś komputery i urządzenia mobilne często wspierają twórców przesyłając anonimowe dane, ale w latach 80. XX wieku to było coś kompletnie nowego.
Dyskietka z kodem robaka Morrisa (fot. Intel Free Press/Flickr)
Morris Worm - geneza problemu i konsekwencje
A dlaczego robak Morrisa stał się problemem? Otóż samo jego działanie nie miało wyrządzić szkody, ale autor wprowadził do kodu instrukcje, które umożliwiły wielokrotne infekowanie komputerów. W domyśle takie działanie miało być udoskonaleniem techniki sprawdzania czy komputer jest zarażony, na którą administratorzy znaleźli receptę. I tak komputery były infekowane powtórnie, ich wydajność spadała, aż stawały się nieprzydatne do powierzonych im zadań. Internet w 1988 roku nie był jeszcze tak wielki jak dziś i wywołanie szkód na skalę globalną było mniej kłopotliwe.
Wartość szkód jakie wyrządził robak Morrisa szacowana były w bardzo szerokim zakresie. Mogły to być setki tysięcy, ale też i dziesiątki milionów dolarów. Podobnie było z liczbą zainfekowanych robakiem Morrisa komputerów, ich liczba mogła być liczona w tysiącach, ale też dziesiątkach tysięcy. Straty spowodowane przez Morrisa były na tyle istotne, by go ukarać na podstawie ustawy o Przestępstwach i Nadużyciach Komputerowych z 1984 roku (ang. Computer Fraud and Abuse Act).
Ten epizod w karierze Roberta Morrisa powodem do chluby nie jest, można jednak powiedzieć, że to właśnie dzięki jego działaniom istnieją dziś centra CERT. Ich celem jest koordynowanie działań związanych z eliminacją nowych i już istniejących zagrożeń. Morris pokazał też, że internet w przyszłości stanie się idealnym medium dla rozprzestrzeniania się komputerowych szkodników, w tym robaków. Co w istocie ma miejsce w dzisiejszych czasach.
Kolejne słynne robaki komputerowe
Robak Morrisa był pierwszym znanym robakiem komputerowym. Wcale nie tak wiele czasu musiało upłynąć by świat usłyszał o robaku Michelangelo. Tamten robak infekował komputery z systemem MS-DOS w dniu urodzin tego renesansowego artysty. Efektem infekcji mogła być nawet utrata zawartości dysku twardego. Pod koniec stulecia, w okresie gdy pornografia odkrywała zalety internetu, pojawił się robak Melissa. Oferował darmowy dostęp do stron pornograficznych. Na tę zachętę wielu internautów nie było uodpornionych co prowadziło do licznych infekcji. Wykorzystywanie tej słabości, szczególnie męskiej części społeczności internautów, było podstawą dystrybucji również i innych robaków.
W roku 2007 głośny stał się temat botnetu Storm, który był budowany z komputerów infekowanych przez robaka internetowego o tej samej nazwie co botnet. Ten botnet, podobnie jak i późniejsze, służył cyberprzestępcom do przeprowadzania szkodliwych działań. Sugerowano, że ma zdolność nawet do paraliżowania sieci komputerowych w skali globalnej.
W końcu nadeszły czasy totalnej inwigilacji społeczeństwa, czasy gdy walka elektroniczna stała się równorzędną, a nawet rozsądniejszą perspektywą zdobywania przewagi niż zwykłe działania wojenne. Robaki jakie jak Stuxnet stały się kategorią szkodników przygotowanych dla ataków ukierunkowanych na konkretne instytucje (w tym przypadku instalacje jądrowe w Iranie).
Słyszeliście też pewnie o robaku Slammer, o którym mówi się, że zainfekował 75 tysięcy serwerów w 10 minut. Najwięcej ataków zanotowano w USA i Południowej Korei.
Ten szkodnik ma już kilkanaście lat, a mimo to nadal odnotowywane są infekcje. Dlaczego? Odpowiedź jest prosta, nadal wielu administratorów serwerów baz danych SQL nie przejmuje się zabezpieczeniami. Do tego stopnia, ze działają oni na bazach danych, które już od kilkunastu lat powinny być zabezpieczone przed atakiem Slammera.
Slammer powstał w 2004 roku, który w historii bezpieczeństwa komputerowego zapisał się również jako rok MyDoom, robaka infekującego pocztę e-mail. Szacuje się, że spowodował straty około 38 miliardów dolarów. Czy największe w historii? Co do tego nie można mieć pewności. Można podejrzewać, że prawdopodobnie największy komputerowy robak wszechczasów doskonale się maskuje. Na przykład przybierając postać całkiem nieszkodliwego oprogramowania.
Źródło: inf. własna
Komentarze
1w wakacje nawet na ryby porządnego robala nie mogłem wykopać a tu w tysiącach się plęgną
wolę jednak ryby