Bir üniversite öğrencisi tarafından basit bir test olarak başlayan şey, internetteki ilk virüs haline geldi ve milyonlarca kişinin kaybına neden oldu.
30 yılı aşkın bir süre önce, internetin tarihine damgasını vuran simgesel bir vaka: “Dünya çapındaki” bilgisayar ağı neredeyse ölüyordu ilk kez ünlü Morris Solucan Vakası’nda. Yıl 1988’di ve bugün web olarak bildiğimiz şeye çoğunlukla ARPANET adı veriliyordu.
Yaklaşık olarak oluşan 60.000 bağlı bilgisayarO zamanlar internet yavaştı ve neredeyse yalnızca hükümet görevlileri, askeri personel ve üniversite araştırmacıları tarafından kullanılıyordu. Ticari bir güvenlik duvarı olmadan güvenlik minimum düzeydeydi ve hiçbir bilim insanının kasıtlı olarak bir şeyleri mahvedemeyeceğine duyulan güvene dayanıyordu. Ancak bu durum değişmek üzereydi.
Morris Solucanının doğuşu
2 Kasım 1988’de Massachusetts Teknoloji Enstitüsü (MIT), RAND ve NASA’daki bilgisayarlar gizemli bir şekilde çökmeye başladı. Kim sorumlu? Robert Tappan MorrisCornell Üniversitesi’nde bir öğrenciydi ve o sırada 23 yaşındaydı.
Kendisinin de söylediği gibi amaç şuydu:internetin boyutunu ölçmek”: oluşturulan program tüm olası makinelere gitmeli ve hedefe bir ping geri döndürmelidir.
Solucan türünden programda şunlar vardı: üç saldırı vektörü: İlkinde, sendmail’de, o zamanın e-posta sisteminde bir hata ayıklama modu araştırılmıştı. Parmak adı verilen ikinci olayda, kullanıcıların tanımlanmasından sorumlu protokoldeki bir arabellek taşması kusurundan yararlanıldı. Son olarak üçüncü adım, kullanıcı adını veya basit sayısal dizileri içerenler gibi ortak şifrelerin tahmin edilmesine dayanıyordu.
Koddaki sorun, Morris’in solucanı bilgisayara zaten virüs bulaşmış olsa bile kendisini kopyalayacak şekilde programlamış olmasıdır. ortadan kaldırılmasını zorlaştırıyorher 7 döngüden 1’inde kopyalanır. Bu, programı çok agresif hale getirdi; aynı makineye yüzlerce kez bulaştı ve sonunda tüm işlemlerini tüketti.
Enfeksiyonun başarısı
Morris Solucanı istemeden de olsa etkilenen bilgisayarların hizmetini (DoS) reddetti: Tüm internetin %10’unun, yani yaklaşık 6000 makinenin, kazara oluşan kötü amaçlı yazılım nedeniyle kullanılamaz hale geldiği tahmin ediliyor. Programın yayılmasını önlemek için tek çözüm İnternet kablolarını fiziksel olarak çıkarıntüm üniversiteleri izole etmek.
Sorun o kadar büyüktü ki, Kötü amaçlı yazılımlarla ilgili ilk televizyon haberi Kod satırlarının ilk görüntüleri evdeki televizyonlarda göründü. “Virüs” terimi haber sözlüğüne girdi (aslında bir solucan olmasına rağmen).
Sorunun boyutundan korkan Morris bir arkadaşından bir makale yayınlamasını istedi. isimsiz özür ve Usenet forumunda bir çözüm bulundu ancak olayın yarattığı yoğunluk mesajın ulaşmasını engelledi. İronik bir şekilde, öğrenci Amerika Birleşik Devletleri Ulusal Güvenlik Ajansı’nın (NSA) baş bilim adamı Robert Morris Sr.’nin oğluydu. Durumu bildiği için oğlundan solucanın yazarlığını itiraf etmesini istedi.
Morris Solucanının mirası
Robert Tappan Morris sonunda mahkemeye çıkarıldı ve 1986 Bilgisayar Dolandırıcılığı ve İstismar Yasası kapsamında mahkum edilen ilk kişi oldu: itiraf ettiği için cezası 3 yıl denetimli serbestlik ve 10.050 dolar para cezasıyla 400 saat kamu hizmeti. Asla tutuklanmadı.
Olay aynı zamanda Carnegie Mellon Üniversitesi’nde DARPA tarafından sorunun çözümündeki kaosa ve koordinasyon eksikliğine bir yanıt olarak CERT/CC’nin (Bilgisayar Acil Durum Müdahale Ekibi) kurulmasına da yol açtı. Yazılım geliştiricileri başladı ayrıca kodlarınızın güvenliğine de odaklanınve yalnızca işlevsellik açısından değil.
10 milyon dolara varan zarara yol açtığı tahmin edilen olay, internetin bankalar ve hastaneler için kritik hale gelmesinden önce geliştiricilere bir uyarı niteliğinde oldu. Robert T. Morris sonunda MIT’de profesör oldu ve dünyanın en büyük girişim hızlandırıcılarından biri olan Y Combinator’ın kurucu ortağı oldu.