Před 34 lety se po internetu rozšířil první nebezpečný virus. Co všechno napáchal?
Morrisova červa, jak se škodlivému viru začalo přezdívat, jeho strůjce vypustil 2. listopadu 1988 po síti Aparnet. Naprogramovaný virus byl plný chyb, i přesto ale způsobil obrovské škody a síťový kolaps.
Teprve 23letý Robert Tappan Morris byl v osudném roce studentem Cornellovy univerzity. V té době si asi jen těžko dokázal představit, že se brzy neblaze proslaví rozšířením prvního viru prostřednictvím počítačové sítě. Morrisova červa, jak se škodlivému viru začalo přezdívat, jeho strůjce vypustil 2. listopadu 1988 po síti Aparnet (předchůdce dnešního internetu).
Červ se ovšem začal reprodukovat mnohem rychleji, než mladý programátor původně předpokládal. Bylo ale pozdě a cesta zpátky neexistovala. Robert Morris ve velkém rozrušení kontaktoval svého přítele Andyho Suddutha, který narychlo sepsal anonymní zprávu se stručným varováním. Ve zprávě se síťoví uživatelé mimo jiné dočetli i o postupu, jak se červa zbavit. Sudduthova zpráva byla ale záhy zablokována správcem sítě. Paradoxně ve snaze omezit šíření Morrisova červa.
Vir plný chyb
První vir šířený po síti zahrnoval 99řádkový program napsaný v programovacím jazyce „C“. Záměrem pisatele byla bezproblémová infiltrace do v té době populárních počítačů Digital VAX a Sun 3. Kód ovšem zahrnoval několik chyb. Programovací vada způsobila, že červ napadal zasažený počítač opakovaně a velice rychle se reprodukoval. Během krátké doby infikoval více než 6 000 počítačů na univerzitách, ve výzkumných centrech, a dokonce vojenských zařízeních Spojených států amerických. Právě tyto instituce v té době vznikající síť využívaly primárně. Mezi zasažená místa patřila například Lawrence Livermore Labs, UC Berkeley nebo Stanford University.
„V té době nebyla žádná webová stránka a internet byl řízen převážně akademicky. Univerzitní sítě byly velmi rozsáhlé,“ vysvětlil důvody snadného rozšíření červa Keith Bostic, který se snažil v UC Berkley agresivního viru zbavit. Správci systémů na jeho odstranění pracovali bez ustání dnem i nocí. Problém ale dokázali relativně brzy identifikovat a o několik dní později byla většina infikovaných systémů zpátky on-line. Úplná náprava nicméně trvala zhruba 90 dní. Šlo vlastně o první hackerský útok v historii.
Morrisův červ používal několik obranných taktik: změnil svůj název, aby minimalizoval detekci narušení, mazal data pro zakrývání stop a testoval spojení ještě předtím, než se infiltroval do systému. Ačkoliv byl velmi sofistikovaný, na rozdíl od dnešních virů nebyl naprogramován proto, aby mazal údaje a získával citlivé informace o svých hostitelích. Na druhou stranu dokázal napadený systém učinit do 90 minut prakticky nepoužitelným. Naprogramovaný červ nejprve infikoval pevné disky napadených počítačů, jejichž chod svojí přítomností následně velmi zpomalil.
Milionové škody
Vznikly obrovské škody. Náklady vyvinuté k odstranění červa se za každý počítač pohybovaly od 200 do více než 50 000 amerických dolarů. Střízlivé odhady hovoří o celkových nákladech až 96 milionů. Robert Morris byl brzy odhalen a úřady se snažily mladého studenta obvinit podle zákona o počítačových podvodech a zneužívání z roku 1986, který zakazoval neoprávněné přístupy k federálním počítačům.
Právní kroky se táhly osm měsíců, během nichž se žalující strana snažila prokázat Morrisův úmysl ochromit počítačovou síť. Robert Morris byl nakonec v roce 1990 skutečně uznán vinným. Od soudu odešel s pokutou ve výši 10 050 dolarů, 400 hodinami prospěšných prací a tříletým podmíněným trestem. Morris se tak stal prvním člověkem v historii, který byl z podobného činu usvědčen a pravomocně odsouzen. Zatímco někteří považují mladého programátora za zločince, jiní celý incident označují za složitý softwarový experiment se špatným koncem. Ostatně i samotný Morris vždy trval na tom, že červa vytvořil proto, aby zjistil, kolik počítačů je připojeno k síti.
Internetová (ne)bezpečnost dnes
Odborníci i v dnešní době stále polemizují o tom, zdali by se mohla podobná situace opakovat. V té době totiž červ zasáhl asi 10 procent veškerých počítačů připojených k síti v USA. Někteří bezpečnostní experti tvrdí, že dnešní internet je příliš heterogenní, aby mohl jediný červ infiltrovat tolik různorodých platforem. V dnešní době uživatelé využívají například operační systém Windows, Linux, Mac OS, Unix a další. Mark Rasch, odborník na počítačovou kriminalitu podílející se na Morrisově případu, je ale opačného názoru. Podle Raschova přesvědčení je dnešní internetová síť stejně zranitelná jako v roce 1988. Upozornil na velmi rozšířený operační systém Windows od společnosti Microsoft. Tato stále větší provázanost stojí za vytvořením homogennějšího systému se spoustou chyb a vyšší zranitelností.
Zdroj: FBI