У листопаді 1988 року Роберт Морріс, тоді ще аспірант Корнельського університету, вирішив провести експеримент — підрахувати розміри Інтернету, який тоді складався лише з кількох десятків тисяч комп’ютерів. Для цього він написав програму на C, що могла самостійно поширюватися між системами BSD UNIX, зокрема VAX та Sun-3.
Морріс запустив код, під’єднавшись із Корнельського університету до комп’ютера Массачусетського технологічного інституту — аби приховати власне походження. Проте через помилку в алгоритмі поширення хробак почав розмножуватися безконтрольно, швидко заражаючи все більше вузлів мережі.
Принцип роботи «Моррісового хробака»
Програма використовувала кілька вразливостей тогочасних систем — зокрема дірку в електронній пошті та помилку в утиліті finger, яка ідентифікувала користувачів у мережі. На відміну від звичайних вірусів, що потребують зараження файлів, «Моррісовий хробак» міг самостійно копіювати себе з одного комп’ютера на інший. Саме через цю автономність він перевантажував системи, спричиняючи уповільнення роботи, зависання та навіть повні збої серверів.
Масштаб зараження та наслідки
За оцінками фахівців, хробак уразив приблизно 6 тисяч із 60 тисяч тодішніх підключених комп’ютерів. Серед постраждалих опинилися провідні університети — Берклі, Гарвард, Принстон, Стенфорд, а також установи NASA і Лоуренсівська національна лабораторія Лівермора.
Деякі мережі вимушено відключалися від Інтернету на тиждень, а системні адміністратори повністю очищали сервери, щоб зупинити поширення. Фінансові збитки оцінювалися в від $100 тисяч до кількох мільйонів доларів — сума, яка на той час була колосальною.
Як знайшли творця вірусу
ФБР швидко розпочало розслідування. Попри спроби Морріса зберегти анонімність, один із його знайомих випадково розкрив ініціали розробника під час спроби пояснити інцидент.
Аналіз коду та комп’ютерних логів підтвердив причетність Морріса. У 1989 році його визнали винним за новим тоді законом — Computer Fraud and Abuse Act (1986). Замість тюрми він отримав три роки умовно, штраф у $10 000 і 400 годин громадських робіт.
