Morrisův červ dokázal infikovat 10 % všech počítačů připojených k internetu. Jednalo se o první počítačovou hrozbu tohoto typu – G.cz
Vyhledávání

Morrisův červ dokázal infikovat 10 % všech počítačů připojených k internetu. Jednalo se o první počítačovou hrozbu tohoto typu

Zdroj: Trevor Blackwell, CC BY-SA 3.0, https://commons.wikimedia.org/w/index.php?curid=5131967

Internet je virtuálním prostorem a místem, kde je možné prakticky vše. Díky internetu si můžete v řádu sekund chatovat s člověkem z Austrálie, koupit si nové auto, najít informace prakticky o čemkoli nebo třeba jen tak nezávazně „surfovat“. Současně je internet ale také místem, které může být při neopatrném zacházení velice nebezpečné – zvláště pak pro ty, co nejsou v používání technologií tolik zběhlí. První výraznější nebezpečí bylo zaznamenáno již 2. listopadu roku 1988, když Robert Tappan Morris vypustil do počítačové sítě prvního počítačového červa.

Jan Fiedler
Jan Fiedler 2.11.2021, 15:50

První počítačový červ

Je tomu dnes přesně 33 let ode dne, kdy student Robert Tappan Morris vypustil do počítačové sítě prvního takzvaného počítačového červa, tedy škodlivý program, jenž je schopen automaticky rozesílat kopie sebe sama na jiné počítače a poté co infikuje daný systém, dokáže převzít kontrolu nad prostředky zodpovědnými za síťovou komunikaci a využít je ke svému vlastnímu šíření.

Tento počítačový červ využíval ke svému šíření celosvětovou síť internet. Obecně je Morrisův červ považován za absolutně první program tohoto typu, což znamenalo, že ve své době neměla tato počítačová hrozba obdoby (například oproti dnešku, kdy se internet viry a červy přímo hemží). To zapříčinilo mimo jiné také velký zájem médií.

Červ byl vytvořen třiadvacetiletým studentem Robertem Morrisem a vypuštěn byl 2. listopadu 1988, a to za využití počítače Massachussettského technologického institutu. Dle slov Roberta Morrise nebyl červ vytvořen pro destruktivní účely, které ve výsledku měl, ale jako nástroj pro změření počtu počítačů připojených k internetu.

Proti tomuto tvrzení jde ovšem skutečnost, že červa autor vypustil z technologického institutu, a to z toho důvodu, aby zamaskoval, že pochází z Cornellu. Úsměvné je, že shodou okolností zastává Robert Morris v současnosti na institutu post profesora.

Chyba v architektuře

Program využíval například užívání slabých hesel, protokolu Finger či zranitelnosti programu Unix Sendmail. Kód červa byl ovšem navrhnut chybně, neboť obsahoval funkci, díky které byl schopen červ napadnout daný počítač hned několikrát. To ve výsledku způsobilo, že byl počítač zpomalen, a to až na hranici nepoužitelnosti.

Tato chyba tkvěla již v samotné architektuře. Počítačový červ je nebezpečný primárně proto, že se díky svému mechanismu dokáže velice rychle šířit. Tento šířící mechanismus spočíval v tom, že před nakažením počítače zjistil dotazem na počítač, zdali už nebyl jednou infikován.

Tento mechanismus ovšem umožnil jednoduchou obranu – vytvoření takového skriptu, který by na jakýkoli dotaz tohoto typu zaslal kladnou odpověď, čímž by odvrátil útok/infikaci. Z tohoto důvodu byl Morrisův červ navržen tak, aby s pravděpodobností 1:7 počítač infikoval i přesto, že obdržel kladnou odpověď. Červ se díky tomu šířil velice rychle, některé počítače ovšem infikoval hned několikrát, což směřovalo k jejich již zmíněné nepoužitelnosti.

Každý desátý počítač

K internetu bylo v té době připojeno přibližně 60 tisíc počítačů. Morrisův červ dokázal napadnout přibližně šest tisíc počítačů založených na Unixu, přibližně tedy 10 % všech počítačů připojených k internetu. Robert Morris byl obviněn a následně usvědčen z porušení zákona Computer Fraud and Abuse Act. Poté, co se odvolal, byl odsouzen k tříletému podmíněnému trestu, 400 hodinám veřejně prospěšných prací a pokutě ve výši deseti tisíc amerických dolarů.

Student Robert Morris se tak stal prvním člověkem obviněným z výše zmíněného zákona z roku 1986, který se týkal zneužívání výpočetní techniky a s ní spojené podvodné činnosti. U soudu mimochodem Morris uvedl jako svůj motiv „demonstrovat nedostatečnosti současných bezpečnostních opatření zneužitím bezpečnostních chyb, které objevil“. Svůj trest dokončil v roce 1994. Zdrojový kód k Morrisovu červu je dnes na disketě vystaven v Muzeu počítačové historie ve Spojených státech.

Zdroje:

https://cs.wikipedia.org/wiki/Morrisův_červ

Podobné články

Doporučujeme

Další články