ПриключенияЯйцо кукушки. История разоблачения легендарного хакерастр 237
Светлый фон

Мы поговорили минут пять, и этот парень рассказал мне, что он — хороший приятель Морриса, что они работали вместе в одной комнате и что РТМ никогда не стал бы писать компьютерный вирус.

Моррис наверняка общается с этим парнем, и оба они напуганы. Я бы тоже испугался. Пол страны ищет создателя вируса.

Откуда вирус стартовал? Я проверил другие компьютеры в Кембридже, выискивая подключения к Корнеллу. Одна машина, находящаяся в лаборатории искусственного интеллекта МТИ, показала подключения от компьютера Роберта Морриса в Корнелле поздно ночью.

Так. Вирус был разработан в Корнелле. Затем его создатель использовал сеть Арпанет для подключения к МТИ и выпустил вирус там. Чуть позже запаниковал, когда понял, что создание вышло из-под контроля. Тогда он подключился к гарвардскому компьютеру либо чтобы проверить, как развивается вирус, либо чтобы попросить помощи.

Оба-на! Роберт Т. Моррис-младший был сыном Боба… то есть, Роберта Морриса-старшего. Да, того самого, который вчера сказал, что давно знал о дыре в программе SendMail. Того, который пытал меня по астрофизике, а потом едва не удушил сигаретным дымом.

Итак, сын Боба Морриса заразил две тысячи компьютеров. Почему? Чтобы произвести впечатление на папу? В качестве шутки ко Дню Всех Святых? Чтобы пофорсить перед парой тысяч программистов?

Какова бы ни была его цель, я не верю, что он был в сговоре с отцом. Сомневаюсь, что Боб потворствовал бы кому-нибудь в написании вируса. Как он говорил, «это нехороший знак для карьеры в АНБ».

После исследования кода Джон Рохлис из МТИ охарактеризовал вирус как «не очень хорошо написанную программу». Уникальность его была в том, что он атаковал компьютеры по четырем направлениям: ошибки в программах SendMail и Finger системы ЮНИКС, угадывание паролей и использование в своих целях путей доверия между компьютерами. Кроме того, Моррис несколькими способами закамуфлировал программу, чтобы затруднить ее выявление. Однако, он сделал несколько программных ошибок — например, выставил неверную скорость размножения, — и такую программу-червь, пожалуй, могли написать многие студенты или программисты. Все, что требуется, — это знание изъянов системы ЮНИКС и отсутствие всякого понятия об ответственности.

После того, как стало ясно, как этот вирус-червь заражает компьютеры, стало очевидным лечение: починить программы Sendmail и Finger, сменить пароли и уничтожить копии вируса. Очевидно — да. Легко — нет. Реализовать это непросто, когда каждый отрубает свою систему электронной почты. Помимо всего прочего, не забудьте, как невероятно активно этот червь разбрасывает повсюду своих потомков. Медленно, но дело пошло. За пару дней червь Морриса был благополучно задавлен.