20 urodziny pierwszego internetowego robaka
Przed dwudziestu laty, 2 listopada 1988 roku, student informatyki Robert Tappan Morris uruchomił program, który miał sprawdzić, jak wiele komputerów jest podłączonych do internetu - w ten sposób powstał pierwszy robak internetowy.
Aplikacja - znana dziś pod nazwą Morris Worm (Robak Morrisa) - wykorzystywała lukę w zabezpieczeniach systemów obliczeniowych (głównie z serii VAX/DEC/BSD), aby wkraść się do możliwie jak największej liczby komputerów, wysłać z nich pewną wartość liczbową oraz przekopiować się na kolejne systemy.
Niestety, program został przygotowany w ten sposób, że wielokrotnie infekował jeden i ten sam komputer. W efekcie aplikacja wywołała niezwykle silne obciążenie maszyn, na których się znalazła i doprowadziła do przeciążenia sieci. Takie zdarzenia są obecnie określane mianem Denial of Service.
Przed 20 laty agencje prasowe w mgnieniu oka poinformowały o awarii internetu. Robert Tappan Morris przyznał się do czynu i był pierwszą osobą, która została skazana zgodnie z ustawą o nadużyciach komputerowych (Computer Fraud and Abuse Act) - choć jak twierdził, wcale nie miał złych intencji.
Morrisowi wymierzono karę pieniężną w wysokości 10 500 dolarów; poza tym musiał przepracować społecznie 450 godzin. Dziś 42-letni informatyk wykłada jako jeden z profesorów w tym samym Massachusetts Institute of Technology (MIT), z którego robak wyruszył w swoje światowe tournée.
Wokół wirusa napisanego przez Morrisa narosło już wiele legend. Nie ma dokładnych liczb, które określałyby, ile komputerów zostało naprawdę dotkniętych działaniem programu: robak nie zliczał prawidłowo odwiedzanych maszyn. Szacunki wykonane dla potrzeb postępowania sądowego wskazywały, że mogło to być nawet 10 procent wszystkich komputerów podłączonych wówczas do sieci (a więc około 6000 systemów). Rzeczoznawca Government Accountability Office ocenił szkody spowodowane przez wirusa w przedziale od 10 do 100 milionów dolarów; te wyliczenia sąd skrytykował jako nieprecyzyjne.
Napisany przez Morrisa robak nie był w zasadzie pierwszym programem tego typu: już w 1979 roku specjaliści z Xeroksa eksperymentowali z wirusami w warunkach laboratoryjnych. W okresie bożonarodzeniowym 1986 roku w wewnętrznej sieci komputerowej firmy IBM (noszącej nazwę VNET), także hasał wirus - ale Big Blue potrafił zatuszować ten wypadek.
Z tej perspektywy robakowi Morrisa przysługuje honorowy tytuł pierwszego, który powszechnie zademonstrował wrażliwość sieci komputerowych na zagrożenia. Ten przypadek doprowadził do powstania zespołu Computer Emergency Response Team (CERT) na uniwersytecie Carnegie Mellon. Dziś oddziały CERT-u znajdują się w każdym większym kraju świata, a także w licznych większych instytucjach.
