Червь Роберта Морриса признан первым компьютерным червем, распространявшимся через Интернет, и первым компьютерным вирусом, широко освещавшимся средствами массовой информации.
Разработанный аспирантом Корнуэльского университета Робертом Тэппэном Моррисом младшим, червь Морриса был выпущен 2 ноября 1988 г. в университетском городке MIT, чтобы замаскировать место происхождения. Программа, содержавшая всего 99 строк, по сообщению Морриса, была создана, чтобы измерить размер ARPNET.
В ходе работы программа должна была получить статистическую оценку путем поиска других соединенных с ARPNET систем. Однако множественные ошибки sendmail и недостатки дизайна UNIX-систем привели к тому, что она создала больше копий, чем рассчитывалось. Это в свою очередь вызвало переполнение буфера и атаку типа «отказ в обслуживании» на зараженных системах, что делало их бесполезными в течение 90 минут после инфицирования.
Менее чем через день червь Морриса заразил приблизительно 10% от 60 тыс. соединенных с Интернетом компьютеров США. Даже если бы зараженные системы были очищены или перезагружены, червь заразил бы их повторно. Каждая инфекция стоила бы от 200 до 53 000 долл. Чтобы удалить все заражения, согласно данным главного бюджетно-контрольного управления США, потребовалось бы 100 млн. долл.
Фактически червь Морриса послужил призывом для создания отрасли информационной безопасности и привлек внимание к потенциальной опасности, создаваемой компьютерными вирусами.
Это же событие привело к первому осуждению согласно Computer Fraud and Abuse Act от 1986 г. Роберт Моррис был оштрафован на 10 тыс. долл. и приговорен к испытательному сроку на 3 года и 400 часам общественных работ.
Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor.