อเมริกาถึงกับช็อกเมื่อวันที่ 2 พฤศจิกายน พ.ศ. 2531ปีคอมพิวเตอร์เกือบทุกเครื่องที่สามารถเข้าถึงอินเทอร์เน็ต (ในอเมริกา) เวลาประมาณแปดโมงเช้าขณะที่พวกเขาพูดว่า "ค้าง" ในตอนแรกมีสาเหตุมาจากระบบไฟฟ้าขัดข้อง แต่แล้ว เมื่อเกิดโรคระบาดที่เกิดจากหนอนมอร์ริส ปรากฏชัดเจนว่าเทอร์มินัลถูกโจมตีโดยโปรแกรมที่ไม่รู้จักในขณะนั้น ซึ่งมีรหัสที่ไม่สามารถถอดรหัสด้วยวิธีที่มีอยู่ได้ ไม่น่าแปลกใจ! ในเวลานั้น คอมพิวเตอร์ที่เชื่อมต่อกับอินเทอร์เน็ตมีจำนวนเพียงหมื่นเครื่อง (ประมาณ 65,000 เครื่อง) และส่วนใหญ่จำกัดเฉพาะหน่วยงานภาครัฐหรือหน่วยงานท้องถิ่น
ไวรัสเองก็เป็นไวรัสชนิดแรก เขาคือผู้ที่เป็นผู้ก่อตั้งโปรแกรมประเภทอื่น ๆ ทั้งหมดซึ่งปัจจุบันแตกต่างจากรุ่นก่อนค่อนข้างมาก
โรเบิร์ต มอร์ริส สร้าง "หนอน" ของเขาเองโดยไม่มีแม้แต่คู่คาดเดาว่ามันจะได้รับความนิยมแค่ไหนและส่งผลเสียต่อเศรษฐกิจอย่างไร โดยทั่วไปเชื่อกันว่าอย่างที่พวกเขาพูดกันตอนนี้คือความสนใจด้านกีฬาล้วนๆ แต่ในความเป็นจริงแล้ว การแนะนำเครือข่าย APRANET ระดับโลกในขณะนั้น ซึ่งทั้งองค์กรภาครัฐและกองทัพเชื่อมต่อกัน ทำให้เกิดความตกใจซึ่งอเมริกาไม่สามารถฟื้นตัวได้เป็นเวลานาน ตามการประมาณการเบื้องต้น ไวรัสคอมพิวเตอร์ Morris Worm ก่อให้เกิดความเสียหายเป็นมูลค่าประมาณ 96.5 ล้านดอลลาร์สหรัฐ (และนี่เป็นเพียงจำนวนที่ทราบจากแหล่งข้อมูลอย่างเป็นทางการเท่านั้น) จำนวนเงินที่ระบุข้างต้นเป็นทางการ และสิ่งที่ไม่คำนึงถึงก็ไม่สามารถเปิดเผยได้
คำถามเกิดขึ้นทันทีว่าใครคือโปรแกรมเมอร์อัจฉริยะคนนี้ที่ทำให้ระบบคอมพิวเตอร์ของทวีปอเมริกาเหนือเป็นอัมพาตเป็นเวลาหลายวัน
แหล่งข้อมูลเดียวกันที่เคารพนับถือ “วิกิพีเดีย”บ่งบอกว่าครั้งหนึ่งโรเบิร์ตเป็นนักศึกษาระดับบัณฑิตศึกษาที่ Cornell University R. T. Morris (บังเอิญหรือบังเอิญ?) ในภาควิชาวิทยาการคอมพิวเตอร์
เชื่อกันว่าไม่มีไวรัสตั้งแต่แรกไม่มีการคุกคาม Fred Cohen ศึกษา Morris Worm จากงานของเขาเกี่ยวกับโค้ดที่เป็นอันตราย และค้นพบคุณลักษณะที่น่าสนใจในนั้น ปรากฎว่าไม่ใช่โปรแกรมที่เป็นอันตรายเลย
"หนอนของมอร์ริส" (แม้ว่าปัจจุบันจะเป็นที่ยอมรับก็ตามถือว่าเป็นไวรัสตามคำสั่งของกระทรวงกลาโหม) เดิมทีถูกสร้างขึ้นเพื่อทดสอบช่องโหว่ของระบบที่ใช้อินทราเน็ต (ไม่น่าแปลกใจที่ผู้ใช้ APRANET เป็นคนแรกที่ต้องทนทุกข์ทรมาน)
โรเบิร์ต มอร์ริส เอง (ผู้สร้างไวรัส) ในทุกวิถีทางที่เป็นไปได้ปฏิเสธผลที่ตามมาที่เกิดจาก "ผลิตผลทางสมอง" ของเขาต่อสหรัฐอเมริกา โดยอ้างว่าการแพร่กระจายผ่านเครือข่ายเกิดจากข้อผิดพลาดในโค้ดของโปรแกรมเอง เมื่อพิจารณาว่าเขาได้รับการศึกษาที่มหาวิทยาลัยโดยเฉพาะคณะวิทยาการคอมพิวเตอร์จึงเป็นเรื่องยากที่จะเห็นด้วยกับเรื่องนี้
ดังนั้นสิ่งที่เรียกว่า "Morris Worm" จึงมีมาแต่เดิมมุ่งเน้นไปที่การสกัดกั้นการสื่อสารระหว่างองค์กรขนาดใหญ่ (รวมทั้งภาครัฐและทหาร) สาระสำคัญของผลกระทบคือการแทนที่ข้อความต้นฉบับของจดหมายที่ส่งในขณะนั้นบนเครือข่าย APRANET โดยส่วนหัวและส่วนท้ายจะถูกลบออกในโหมดดีบัก Sendmail หรือเมื่อบัฟเฟอร์บริการฟิงเกอร์เครือข่ายล้น ส่วนแรกของตัวอักษรใหม่มีโค้ดที่คอมไพล์บนเทอร์มินัลระยะไกล และส่วนที่สามประกอบด้วยรหัสไบนารี่เดียวกัน แต่ปรับให้เข้ากับระบบคอมพิวเตอร์ที่แตกต่างกัน
นอกจากนี้มีความเชี่ยวชาญเครื่องมือที่อนุญาตให้คุณเลือกการเข้าสู่ระบบและรหัสผ่านโดยใช้การเข้าถึงระยะไกลเพื่อรันโปรแกรม (rexec) รวมถึงการเรียกล่ามระยะไกล (rsh) ซึ่งในระดับคำสั่งใช้สิ่งที่เรียกว่า "กลไกการเชื่อถือ" (ปัจจุบันมีมากกว่านั้น ที่เกี่ยวข้องกับใบรับรอง)
ปรากฎว่าผู้สร้างไวรัสไม่ได้อยู่เลยคนโง่. เขารู้ทันทีว่ายิ่งโค้ดยาวเท่าไร ไวรัสก็จะเจาะระบบได้นานขึ้นเท่านั้น นั่นคือเหตุผลว่าทำไม “Morris Worm” ที่รู้จักกันดีจึงมีชุดค่าผสมไบนารีขั้นต่ำ (แต่คอมไพล์แล้ว)
ด้วยเหตุนี้จึงเกิดบูมขนาดนั้นโอ้ซึ่งขณะนี้ด้วยเหตุผลบางประการ เป็นเรื่องปกติที่จะต้องนิ่งเงียบในระดับหน่วยสืบราชการลับของรัฐ แม้ว่าภัยคุกคามของการคัดลอกตัวเองจะแพร่กระจายไปเกือบเท่าทวีคูณ (แต่ละสำเนาของไวรัสสามารถสร้างอะนาล็อกของตัวเองได้ตั้งแต่สองตัวขึ้นไป)
อย่างไรก็ตาม ไม่มีใครคิดว่าจะสร้างความเสียหายอะไรได้บ้างนำไปใช้กับระบบรักษาความปลอดภัยเดียวกัน ปัญหาตรงนี้คือว่าไวรัสคอมพิวเตอร์ Morris Worm คืออะไร ความจริงก็คือ ในตอนแรก เมื่อเจาะเข้าไปในเทอร์มินัลผู้ใช้ ไวรัสจะต้องตรวจสอบว่าระบบมีสำเนาของมันหรือไม่ หากมีไวรัสก็จะทิ้งรถไว้ตามลำพัง มิฉะนั้นจะถูกนำเข้าสู่ระบบและสร้างโคลนของตัวเองในทุกระดับการใช้งานและการจัดการ สิ่งนี้นำไปใช้กับระบบปฏิบัติการทั้งหมดโดยรวม และติดตั้งโปรแกรมผู้ใช้ แอปพลิเคชัน หรือแอปเพล็ต
ตัวเลขอย่างเป็นทางการเรียกโดยกระทรวงสหรัฐ(ความเสียหายประมาณ 96-98 ล้านดอลลาร์) ถือว่าต่ำเกินไปอย่างเห็นได้ชัด ถ้าดูแค่สามวันแรกก็ประมาณ 94.6 ล้านแล้ว) ในช่วงวันต่อมา จำนวนเงินไม่ได้เพิ่มขึ้นมากนัก แต่ผู้ใช้ทั่วไปต้องทนทุกข์ทรมาน (สื่ออย่างเป็นทางการและกระทรวงสหรัฐฯ เงียบเกี่ยวกับเรื่องนี้) แน่นอนว่าในเวลานั้นจำนวนคอมพิวเตอร์ที่เชื่อมต่อกับเว็บทั่วโลกอยู่ที่ประมาณ 65,000 เครื่องในสหรัฐอเมริกาเพียงแห่งเดียว แต่เกือบทุกเทอร์มินัลที่สี่ได้รับผลกระทบ
ไม่ใช่เรื่องยากที่จะคาดเดาว่าสาระสำคัญของผลกระทบคือการกีดกันระบบการทำงานในระดับการใช้ทรัพยากรโดยสิ้นเชิง ซึ่งส่วนใหญ่จะใช้กับการเชื่อมต่อเครือข่าย
ในกรณีที่ง่ายที่สุด ไวรัสจะสร้างตัวมันเองคัดลอกและเริ่มการเปิดตัวกระบวนการที่ปลอมแปลงเป็นบริการของระบบ (ตอนนี้ยังทำงานเป็นผู้ดูแลระบบในรายการกระบวนการในตัวจัดการงาน) และไม่สามารถลบภัยคุกคามออกจากรายการนี้ได้เสมอไป ดังนั้นเมื่อยกเลิกกระบวนการที่เกี่ยวข้องกับระบบและผู้ใช้ คุณต้องดำเนินการด้วยความระมัดระวังอย่างยิ่ง
"มอร์ริส เวิร์ม" และผู้สร้างคนปัจจุบันพวกเขารู้สึกดีมาก ไวรัสนั้นถูกแยกออกได้สำเร็จด้วยความพยายามของห้องปฏิบัติการต่อต้านไวรัสเดียวกัน เนื่องจากมีซอร์สโค้ดที่ใช้เขียนแอปเพล็ต
มอร์ริสประกาศเปิดตัวภาษา Arc ซึ่งมีพื้นฐานมาจาก Lips ในปี 2551 และในปี 2553 เขาได้รับการเสนอชื่อเข้าชิงและเป็นผู้ชนะรางวัล Weiser Prize
อย่างไรก็ตาม ข้อเท็จจริงที่น่าสนใจอีกประการหนึ่งก็คือว่าอัยการรัฐ มาร์ก รัช ยอมรับว่าไวรัสได้ปิดการใช้งานคอมพิวเตอร์หลายเครื่องโดยการบังคับปิดเครื่อง แต่ก็ยังไม่ได้จงใจสร้างความเสียหายให้กับข้อมูลผู้ใช้ในทุกระดับ เนื่องจากเดิมทีไม่ใช่โปรแกรมทำลายล้าง แต่เป็นความพยายามทดสอบความเป็นไปได้ที่จะรบกวนระบบภายใน โครงสร้างของระบบที่มีอยู่ เมื่อเปรียบเทียบกับข้อเท็จจริงที่ว่าในตอนแรกผู้โจมตี (ซึ่งสมัครใจมอบตัวต่อเจ้าหน้าที่) ถูกขู่ว่าจะจำคุกสูงสุดห้าปีและปรับ 250,000 ดอลลาร์เขาถูกคุมประพฤติ 3 ปีปรับ 10,000 ดอลลาร์และ 400 ชั่วโมงในการชุมชน บริการ. ดังที่ทนายความหลายคนในยุคนั้น (ทั้งในปัจจุบันและปัจจุบัน) คิดว่านี่เป็นเรื่องไร้สาระ
แน่นอนว่าทุกวันนี้ไม่จำเป็นต้องกลัวภัยคุกคามแบบเดียวกับที่ Morris Virus เกิดขึ้นในยุคแรก ๆ ของเทคโนโลยีคอมพิวเตอร์
แต่นี่คือสิ่งที่น่าสนใจเชื่อกันว่าระบบปฏิบัติการ Windows ได้รับผลกระทบจากโค้ดที่เป็นอันตรายเป็นหลัก และทันใดนั้นปรากฎว่าเดิมตัวของไวรัสได้รับการพัฒนาสำหรับระบบ UNIX สิ่งนี้หมายความว่า? สิ่งเดียวคือถึงเวลาแล้วที่เจ้าของ Linux และ Mac OS ซึ่งใช้แพลตฟอร์ม UNIX เป็นพื้นฐานในการเตรียมวิธีการป้องกัน (แม้ว่าจะเชื่อว่าไวรัสจะไม่ส่งผลกระทบต่อระบบปฏิบัติการเหล่านี้เลยในแง่ที่ว่าพวกเขาเป็น ไม่ได้เขียน) นี่คือจุดที่ผู้ใช้ Mac และ Linux จำนวนมากเข้าใจผิดอย่างลึกซึ้ง
ปรากฎว่าแม้แต่บนแพลตฟอร์มมือถือที่อยู่ด้านล่างการควบคุม iOS ภัยคุกคามบางอย่าง (รวมถึงหนอนมอร์ริส) เริ่มแสดงกิจกรรมของพวกเขา อย่างแรกคือการโฆษณา จากนั้นก็เป็นซอฟต์แวร์ที่ไม่จำเป็น จากนั้น... มันเป็นระบบล่ม ที่นี่คุณอดไม่ได้ที่จะคิด แต่ต้นกำเนิดของทั้งหมดนี้คือนักศึกษาระดับบัณฑิตศึกษาบางคนที่ทำผิดพลาดในโปรแกรมทดสอบของเขาเอง ซึ่งนำไปสู่การปรากฏของสิ่งที่เรียกกันทั่วไปว่าเวิร์มคอมพิวเตอร์ในปัจจุบัน และอย่างที่คุณทราบ หลักการของระบบที่มีอิทธิพลนั้นค่อนข้างแตกต่างออกไป
ในแง่หนึ่ง ไวรัสดังกล่าวก็กลายเป็นสายลับ (สปายแวร์) ซึ่งไม่เพียงแต่โหลดระบบเท่านั้น แต่ยังขโมยรหัสผ่านการเข้าถึงไซต์ การเข้าสู่ระบบ รหัส PIN ของบัตรเครดิตหรือบัตรเดบิต และพระเจ้าทรงทราบสิ่งอื่นอีกซึ่งผู้ใช้โดยเฉลี่ยอาจไม่รู้ด้วยซ้ำ . โดยทั่วไปผลกระทบของไวรัสนี้และอื่น ๆ ที่คล้ายคลึงกันในขั้นตอนของการพัฒนาเทคโนโลยีคอมพิวเตอร์นั้นเต็มไปด้วยผลที่ตามมาที่ค่อนข้างร้ายแรงแม้จะมีวิธีการป้องกันที่ทันสมัยที่สุดก็ตาม และเกี่ยวข้องกับเวิร์มคอมพิวเตอร์ที่คุณควรระวังให้มากที่สุด
นี่เป็นเรื่องราวที่สนุกสนานและพิเศษมากซึ่งจะไม่ถูกลืมไปอีกนาน มีช่วงเวลาออนไลน์ที่น่าสนใจและปลอดภัย ไม่มีการขโมยข้อมูล ระบบโอเวอร์โหลด และสายลับอย่างหนอน Morris!
