1. Главная
  2. Книги
  3. Моисеенков И. Э.
  4. Суета вокруг Роберта
  5. Страница 18
Выбрать главу

стр. 29

Сам Моррис дал следующую версию происшедшего.

2 ноября, набрав свой код доступа в сеть, он осуществил ввод вируса с компьютера Корнеллского университета. Моррис рассчитывал, что вирус будет пассивным - "спящим" - и приступит к активным действиям только через несколько дней. Однако произошел неприятный для автора сбой, и вирус принялся за дело мгновенно.

Когда Моррис попытался узнать ход атаки, он неожиданно обнаружил, что сеть перегружена настолько, что он сам не в состоянии получить доступ к терминалу. Моррис пытался остановить процесс, но все попытки окончились неудачей. Более того, поскольку каналом распространения вируса была электронная почта Sendmail, то именно она первая и вышла из строя, в результате чего Моррис лишился связи с другими компьютерами. Это, по его словам, "отрезало" его от сети и не позволило известить коллег об угрозе.

Моррис тут же (около 2 часов ночи 3 ноября) по телефону связался со своим другом в Гарвардском университете и попросил его послать в Arpanet сигнал тревоги с подробными инструкциями о методе уничтожения вируса. Этот знакомый в свою очередь послал краткое сообщение на излишне техническом языке и к тому же разместил это сообщение на малоизвестную EBB (Electronic Bulletin Board - "электронная доска объявлений"). Все равно к этому моменту сеть была перегружена и большинство абонентов просто не имели возможности прочитать это сообщение.

Испугавшись ответственности, Моррис сбежал из университета к родителям, где связался с адвокатом (с помощью которого, очевидно, и была разработана соответствующая версия происшествия).

4 ноября, как известно, он явился с повинной в штаб-квартиру ФБР в Вашингтоне.

E Что за этим последовало.

Воскресенье, 6 ноября 1988 года.

15:50 RISKS Высказаны предупреждения против раздувания шумихи

вокруг вируса большей, чем это сделано в прессе. Событие,

"происшедшее в действительности, не является сюрпризом ни

для читателей RISKS, ни для пользователей Internet или

UNIX."

19:01 RISKS Краткое обращение к пользователям с призывом

изучать вирус; отмечается, что "неэтичность и другие

злоупотребления не являются необычными." Компьютерные

системы должны перестать быть "относительно широко

открытыми."

Понедельник, 7 ноября 1988 года.

15:44 RISKS Обсуждение возможности провокации вирусом ядерной

войны. Вызвано воскресным сообщением (15:50), но впадает в

противоположную крайность, преувеличивая возможнось

"ядерного Армагеддона".

19:06 VIR Частная реакция на вирус Internet компьютерной

службы, которая "непосредственно даже не связана с Internet"

стр. 30

и лишь к этому моменту была оповещена из местных газет и

местных филиалов ABC и NBC.

8 ноября 1988 года в Вашингтоне была организована встреча группы программистов и экспертов по компьютерной безопасности из различных университетов с одной стороны и представителей федеральных властей с другой - "Proceedings of the Virus Post-Mortem Meeting".

Целью встречи было обсуждение результатов вирусной атаки и сложившейся в связи с этим ситуации и выработка предложений по поводу того, как избежать повторения подобных атак в будущем. На встрече был принят документ, состоящий из 11 рекомендаций участников совещания (см. приложение B).

Одним из результатов встречи стал запрос NCSC к исследователям университета в Пурду на удаление из компьютерной системы университета всей информации, касающейся алгоритма работы вируса. Университет удалил всю информацию, которая с точки зрения специалистов представляла какую-либо опасность.

Согласно рекомендациям была создана так называемая "группа ответа": в настоящее время Группа ответа на компьютерную опасность (Computer Emergency Response Team) официально располагается в университете Карнеги-Меллона, находясь на финансовом обеспечении серьезно обеспокоенного инцидентом Пентагона.

ФБР наложило запрет на все материалы, имеющие отношение к вирусу Морриса, а 11 ноября 1988 года в "Нью-Йорк Таймс" в статье Джона Маркоффа было заявлено, что NCSC ищет способы, чтобы вообще остановить распространение точной информации о "внутренней работе программ, которые осложняют работу американских компьютеров."

Теперь, я думаю, вам стало понятно, почему получить подробные материалы по вирусу Морриса (в частности) в настоящее время не так-то просто.

Вирусная атака послужила причиной резко возросшего интереса к средствам обеспечения безопасности как вычислительных систем, так и объединяющих эти системы сетей.

Правительственные лаборатории и исследовательские центры, занимающиеся проблемами защиты информации, интенсифицировали работы над созданием сложных и, по возможности, универсальных антивирусных программ, которые должны выявлять и блокировать вирус на самых ранних стадиях его развития. Однако, по мнению экспертов, если такие программы и удастся создать, они вряд ли станут достоянием гласности. Предполагается, что в случае создания универсальных антивирусных программ они будут рассматриваться как своего рода "стратегическое оружие".

~ 18 ~