در این هفته در سال 1988، رابرت تاپان موریس، دانشجوی فارغ‌التحصیل کرنل، کرم همنام خود را در اینترنت رها کرد. موج آلودگی‌ها ظرف 24 ساعت به 10 درصد کل اینترنت رسید و خسارات نجومی و پرهزینه‌ای را برای آن زمان به بار آورد. با این حال، بدافزار پیشگام کرم موریس با نیت بد ساخته نشده بود، همانطور که یک بازنگری اف‌بی‌آی در مورد «خطای برنامه‌نویسی» می‌گوید. هدف آن سنجش اندازه اینترنت بود که منجر به یک مورد کلاسیک از عواقب ناخواسته شد.

کالبدشکافی کرم موریس

موریس که به نوعی شوخ‌طبع شناخته می‌شد، حتماً احساس بدی در مورد انتشار برنامه «بی‌گناه» خود در فضای مجازی داشته است. شواهد این موضوع از روش انتشار او به دست می‌آید. به گفته اف‌بی‌آی، «او با هک کردن یک کامپیوتر MIT از ترمینال خود در کرنل در ایتاکا، نیویورک، آن را منتشر کرد.»

کرم موریس به زبان C نوشته شده بود و سیستم‌های UNIX BSD مانند ماشین‌های VAX و Sun-3 را هدف قرار می‌داد. به طور خاص، اف‌بی‌آی می‌نویسد، این کرم «از یک در پشتی در سیستم پست الکترونیکی اینترنت و یک باگ در برنامه ‘finger’ که کاربران شبکه را شناسایی می‌کرد، سوءاستفاده کرد.» برخلاف ویروس‌های کامپیوتری، کرمی که موریس طراحی کرده بود نیازی به برنامه میزبان نداشت، بلکه می‌توانست به طور خودکار تکثیر و گسترش یابد.

خوشبختانه، کرم موریس برای آسیب رساندن به فایل‌ها نوشته نشده بود. با این حال، به دلیل آن عواقب ناخواسته، باعث کندی‌های گسترده شد و تأخیر در پیام‌رسانی و خرابی سیستم علائم رایجی بودند. این اتفاق به بدترین شکل ممکن به یک خبر داغ کامپیوتری تبدیل شد. برای خلاص شدن به موقع از شر این کرم، برخی مؤسسات مجبور شدند سیستم‌های کامل را پاک کرده و شبکه‌ها را تا یک هفته قطع کنند.

از جمله قربانیان کرم موریس، مؤسسات معتبری مانند برکلی، هاروارد، پرینستون، استنفورد، جانز هاپکینز، ناسا و آزمایشگاه ملی لارنس لیورمور بودند.

چه کسی این کار را کرد؟

کارشناسان سخت تلاش کردند تا راه حلی پیدا کنند، و در حالی که این کار را می‌کردند، این سوال که چه کسی پشت این کرم بود، مطرح شد. قابل درک است که هر کسی که این کرم را ایجاد و منتشر کرده بود، باید عواقبی را متحمل می‌شد، و بنابراین، اف‌بی‌آی وارد عمل شد.

ظاهراً موریس به دنبال توضیح و عذرخواهی ناشناس برای کرم بود، اما یک اشتباه ناخواسته در افشای حروف اول نام او توسط یک دوست، موریس را لو داد.

مصاحبه‌های اف‌بی‌آی و تحلیل فایل‌های کامپیوتری متعاقباً تأیید کردند که موریس مقصر بود. او تحت قانون تازه تصویب شده کلاهبرداری و سوءاستفاده رایانه‌ای سال 1986 متهم شد. پس از حضور در دادگاه برای تخلفات خود در سال 1989، موریس به جای زندان، با جریمه، آزادی مشروط و 400 ساعت خدمات اجتماعی مواجه شد.

کرم‌های کامپیوتری حتی قبل از شبکه جهانی وب وجود داشته‌اند

در نوامبر 1988، اینترنت شباهت کمی به آنچه امروز است داشت. به عنوان مثال، شبکه جهانی وب (WWW) حتی وجود نداشت. اگرچه WWW به زودی تجربه اصلی اولین موج کاربران اینترنت در دهه 90 را تشکیل می‌داد.

در آن زمان، ستون فقرات اینترنت NSFNET بود، جانشین اخیر ARPANET. هدف آن عمدتاً گسترش دسترسی ستون فقرات قبلی فراتر از مؤسسات نظامی و دفاعی بود و به طور گسترده‌تری دانشگاهیان را در بر می‌گرفت. در اینجا لازم به ذکر است که NSFNET در سال 1995 از کار افتاد و اینترنت تجاری جایگزین آن شد که در دهه 1990 با حمایت ارائه‌دهندگان خدمات اینترنتی خصوصی و ستون فقرات تجاری ظهور کرد.

بنابراین، وقتی صحبت از فلج شدن 10 درصد اینترنت توسط کرم موریس می‌کنیم، تخمین‌های معاصر نشان می‌دهد که حدود 6000 سیستم از تقریباً 60000 سیستم متصل آلوده و تحت تأثیر قرار گرفتند. علاوه بر این، وقتی به هزینه‌های بالقوه عظیم انتشار این اولین کرم اشاره کردیم، تخمین‌ها از 100000 دلار تا میلیون‌ها دلار متغیر است.

کرم‌های کامپیوتری در دوران اخیر نیز پدیده‌ای ترسناک باقی مانده‌اند. به عنوان مثال، ما سال گذشته در مورد کرم هوش مصنوعی نسل اول، کرم هوش مصنوعی مولد موریس II، گزارش دادیم.

برای دریافت آخرین اخبار، تحلیل‌ها و بررسی‌های ما در فیدهای خود، در Google News دنبال کنید، یا ما را به عنوان منبع ترجیحی خود اضافه کنید.