» » » » » » » Începuturile atacurilor pe Internet

Începuturile atacurilor pe Internet

Discul cu codul sursă pentru viermele lui Morris Worm la Computer History Museum.

2 noiembrie 1988 este o zi importantă pentru Internet. În acea zi un proaspăt absolvent al Universităţii Cornell din Statele Unite, Robert Morris Jr., a executat un program de tipul vierme, primul program care a afectat într-un mod foarte serios Internet-ul. În câteva secunde, mii de calculatoare de pe întreg teritoriul Statelor Unite au fost scoase din funcţiune de neobişnuitul program. Sute de reţele ale institutelor de cercetare, universităţilor, dar şi ale celor câteva companii care erau conectate în acea vreme la Internet au fost afectate.

În decursul a câteva ore a fost format un grup de voluntari care să rezolve cât mai rapid această situaţie urgentă. Membrii grupului, denumit „Virus Net”, comunicau cu ajutorul telefonului şi al segmentelor neafectate ale reţelei. În urma unui efort deosebit au reuşit să ăidentifice cauza problemei, să izoleze programul virus şi să găsească o slăbiciune în codul acestuia. Această descoperire a făcut ca răspândirea virusului să fie oprită într-un timp record de 24 de ore de la apariţie.

Modalitatea prin care programul, denumit vierme, deoarece se propagă prin reţea, a infectat şi oprit atât de multe calculatoare este foarte simplă. După ce programul infecta un calculator crea două copii ale sale în memorie, al căror scop era să caute alte calculatoare care să poată fi infectate. Aceste două copii creau fiecare la rândul lor câte două copii ale virusului. Un calcul simplu, arată că la a 16-a „generaţie” pe calculator existau mai mult de 65 de mii de copii ale programului pe sistemul infectat, si alte 65 de mii de alte calculatoare cercetate pentru a fi infectate.

Cum programul nu se oprea, el ajungea în timp foarte scurt să consume toate resursele calculatorului, acesta nemaifiind capabil să răspundă comenzilor utilizatorilor legitimi. Deşi problema se rezolva printr-o simplă repornire a calculatorului, era foarte probabil ca acesta să fie reinfectat în foarte scurt timp, de către celelalte sisteme care rulau copii ale virusului.

Deşi nu a avut efecte catastrofale, Internet-ul fiind format din foarte puţine calculatoare la acea vreme (câteva zeci de mii, faţă de câteva sute de milioane câte sunt acum), acest incident a tras un serios semnal de alarmă în ceea ce priveşte securitatea sistemelor informatice în general şi a reţelelor în special.

Virusul lui Morris a revelat vulnerabilitatea Internetului şi a făcut să fie conştientizată ănevoia de securizare a acestuia, având acelaşi efect asupra lumii informatice ca şi efectul primei deturnări a unui avion de pasageri, în 1960, asupra lumii aviaţiei.

(Ghid MCTI)

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *