35
1.6.2. Các giai đoạn phát triển của sâu Internet
Thông qua sự phân tích của những con sâu Internet điển hình trong các giai đoạn phát triển của sâu Internet, ta có thể thấy nguyên tắc xây dựng sâu
Internet, tốc độ phát triển của loại virus này và mức độ nguy hiểm của nó.
1.6.2.1. Sâu Morris
Sâu Morris là sâu máy tính đầu tiên được phát tán qua Internet và cũng là con sâu đầu tiên thu hút được sự chú ý đáng kể của các phương tiện thông tin
đại chúng. Tác giả của nó là Robert Tappan Morris, một sinh viên tại Đại học
Cornell. Sâu Morris được thả lên mạng vào ngày 2 tháng 11 năm 1988 từ học viện MIT, nó được phát tán từ MIT để che dấu thực tế là con sâu đã được bắt
nguồn từ Cornell. Robert Tappan Morris hiện là giáo sư tại MIT. Sai lầm nghiêm trọng đã biến con sâu từ chỗ chỉ là một thí nghiệm trí
thức có tiềm năng vơ hại thành một sâu tấn công từ chối dịch vụ đầy phá hoại là ở tại cơ chế lây lan. Con sâu xác định xem có xâm nhập một máy tính mới
hay khơng bằng cách hỏi xem hiện đã có một bản sao nào đang chạy hay chưa. Nhưng nếu chỉ làm điều này thì việc xóa bỏ nó lại q dễ dàng, bất cứ ai cũng
chỉ phải chạy một tiến trình trả lời rằng có khi được hỏi xem đã có bản sao nào chưa, và con sâu sẽ tránh. Để tránh chuyện này, Morris thiết kế để con sâu
tự nhân đôi với xác suất 40, bất kể kết quả của việc kiểm tra lây nhiễm là gì. Thực tế cho thấy tỷ lệ nhân đôi này là quá cao và con sâu lây lan nhanh chóng,
làm nhiễm một số máy tính nhiều lần. Người ta thống kê rằng có khoảng 6.000 máy tính chạy Unix đã bị nhiễm
sâu Morris. Paul Graham đã nói rằng Tơi đã chứng kiến người ta xào xáo ra con số này, công thức nấu ăn như sau: ai đó đốn rằng có khoảng 60.000 máy
tính nối với Internet, và con sâu có thể đã nhiễm 10 trong số đó. Mỹ đã ước tính thiệt hại vào khoảng từ 10 đến 100 triệu đô la.
36 Robert Morris đã bị xử và buộc tội vi phạm Điều luật năm 1986 về lạm
dụng và gian lận máy tính Computer Fraud and Abuse Act. Sau khi chống án, anh ta bị phạt 3 năm án treo, 400 giờ lao động cơng ích và khoản tiền phạt
10.050 đơ la Mỹ. Sâu Morris đôi khi được gọi là Great Worm Sâu khổng lồ do hậu quả
nặng nề mà nó đã gây ra trên Internet khi đó, cả về tổng thời gian hệ thống không sử dụng được, lẫn về ảnh hưởng tâm lý đối với nhận thức về an ninh và
độ tin cậy của Internet.
1.6.2.2. Sâu Kakworm