|
اینترنت روز یکشنبه با گذشت 20 سال از حملهی اینترنتی ورم موریس سالگرد نامیمونی را به خاطر میآورد.
این برنامه با بهرهبرداری از آسیبپذیریهای متعدد برای انتشار در سیستمهای یونیکس طراحی شده بود اما به دلیل وجود ایرادی در طراحی آن بیش از اندازهی مورد نیاز منتشر شده و کندی چشمگیر دستگاههای هدف گرفته را موجب شد که نویسندهاش در نتیجهی این حادثه دستگیر و برای کلاهبرداری اینترنتی به انجام خدمات اجتماعی محکوم شد.
این ورم که در ساعت شش بعدازظهر دوم ماه نوامبر سال 1988 شروع به فعالیت کرد، نزدیک به 10 درصد از سیستمهای متصل به اینترنت را که بیش از 60 هزار رایانه برآورد شده بودند از کار انداخت.
بر اثر حمله ورم موریس اتصال اینترنتی برای چند روز متوالی مختل شده و موجب شد چند سازمان از جمله وزارت دفاع آمریکا برای جلوگیری از آلودگی، درگاههای اینترنتی خود را ببندند.
در زمانی که این ورم منتشر شد اینترنت هیچ ترافیک یا وبسایت تجاری نداشت و خسارت به محققان در سازمانهای دولتی، دانشگاهها و شرکتهایی محدود بود که برای تبادل ایمیل و فایل از شبکه استفاده میکردند با این همه حملهی مذکور توسط نشریههای کثیرالانتشاری مانند نیویورک تایمز پوشش داده شد.
ورم موریس که بهعنوان نخستین حملهی بزرگ در اینترنت دانسته شده و «ورم بزرگ» نامیده شد، زنگ خطر در مورد ایرادهای نرمافزاری را برای جامعه مهندسی اینترنتی به صدا درآورده و امنیت شبکه را بهعنوان یک حوزهی معتبر تحقیق و توسعه مطرح کرد.
این ورم پیشروی حملات ورم معروف دیگری مانند ملیسا در دههی 1990، کد سرخ در 2001 و اسلمر در 2003 شد که همگی رایانههای مجهز به ویندوز مایکروسافت را هدف گرفتند.
با وجود گذشت سالهای زیاد ورمهای اینترنتی همچنان آسیب وارد کرده و خواب را از چشمان مدیران شبکهها میگیرند. امروزه خسارتهای ناشی از ورمها کمتر به چشم میآید اما برطرف کردن آنها به مراتب دشوارتر از گذشته شده است.
ورمهای امروزی دیگر نیازی به شناخته شدن ندارند و نویسندگان آنها نیز مایل نیستند رویت شوند و میخواهند تنها یک کار انجام دهند و آن هم پول درآوردن است.
نویسندگان ورمهای مدرن امروزی از هر سیستم انتقالی برای تکثیر بدافزار خود استفاده
میکنند. ورمها با استفاده از سیستمهایی مانند پیامهای فیس بوک برای جلب توجه کاربران منتشر میشوند و کاربران را به سایتهایی مانند گوگل هدایت میکنند تا سرانجام آنها به قطعه نرمافزار مخربی که مدعی است ویدیو است اما هدف آن آلوده کردن یک رایانهی دیگر و آغاز یک روند آلودگی دیگر است برسند.
حتی هنگامی که این پیامها از سرورها پاک میشوند دهها هزار سیستم رایانهیی آلوده باقی مانده و حروف و شمارههای وارد شده در آنها بدون اطلاع کاربر ثبت و مورد استفاده مجرمان قرار میگیرند.