aivars_liepa

11:44 am: Daudz laimes dzimšanas dienā, mister Morris!
http://blogs.zdnet.com/security/?p=2096

Klusi un nemanāmi izrādās ir apritējuši veseli 20 gadi, kopš pirmo reizi visā pasaulē serveru administratori bezspēcīgās dusmās no raudzījās, kā viņu pārziņā esošie serveri pārslodzē appstājas viens pēc otra.

1988 gada 2 novembrī Roberts Tappans Moriss palaida internetā aplikāciju, kuras uzdevums bija saskaitīt visas internetā pieslēgtās un darbojošās sistēmas. Tā plānoja izplatīties izmantojot vairākas būtiskas kļūdas UNIX sistēmā, kā kļūdas pieslēgumu autentifikācijas protokolos, arhaiskā attālinātā piekļuvē Sendmail, un bufera pārplūdē 'finger daemon'. Programmētāja kļūdas pēc, programma sāka izplatīties nekontrolējamā ātrumā un apjomā, pārslogojot resursus katrā mašīnā, kurā tā iekļuva. Lai stāsts nekļūtu pārāk garš, Morisa kungu atrada, arestēja, atzina par vainīgu un piesprieda pārbaudes laiku un zināmu termiņu, kas jāpavada sabiedriski derīgos darbos.

Sekoja virkne citu slavenu interneta tārpu. Kurš var aizmirst tādus klasiskos hitus kā Melissa un ILoveYou , kas uzbruka standarta MSWindows mašīnām, kā arī to brālēnus CodeRed un SWQLSlammer, kas aplaimoja WindowsServer. Tie visi tika radīti ar ideju, ka tā var izdarīt. Viņu eksistences jēga bija eksistēt un vairoties. Posts, ko tie nodarīja sistēmām, bija tīri resursu noslodze, un tie lepni grozējās avīžu pirmajās lapās visā pasaulē.

Šodienas tārpu autori nevēlas slavu un atzinību. Viņi vēlas tikai naudu. Viņi izmanto katru iespēju propagandēt savus 'garabērnus'. Tārpi izplatās ar viltus ielūgumiem uz sociālajaim tīkliem, klasesbiedru kopām, redirektē lietotāju cauri Goole meklēšanas atbilžu lapām, līdz beidzot noved pie pašas malware programmatūras, kas maskējas par YouTube video failu, ar mērķi inficēt vēl vienu Pc un sākt ciklu no sākuma. Vēl ilgi pēc tam, kad vēstules ir izdzisušas no pasta serveriem, lietotāju datoros klusi un nemanāmi tiek uzskaitīts katrs taustiņa piespiediens, nosūtot neko nenojaušošo lietotāju ievadītos kredītkaršu numurus un pin kodus uz adresēm Kaimanu salās.

Pirms divdesmit gadiem, tā bija ārkārtas situācija, kas iegāja vēsturē. Simtiem sistēmu bija inficētas, simtiem administratoru plēsa matus un strādāja virsstundas, lai labotu notiekošo. Šodien tādas lavīnas notiek ik dienas, atstājot aiz sevis simtiem tūkstošu inficētu personālo datoru un lietotājus, kam nav ne mazākās sajēgas, ko tagad lai dara, milžigus zaudējumus elektronisko datu krāpšanas rezultātā, un tas notiek tik regulāri, ka par to vairs nav vērts rakstīt jaunāko ziņu sadaļā.