sunnuntai 2. marraskuuta 2008

Morrisin mato


Tänään 1988 lähti MIT:stä liikkeelle yhtenä ensimmäisistä internetin haittaohjelmista pidetty Morrisin mato. Kuvan (wikipediasta) museoidun levykkeen koneeseen syötti silloin Cornellissa jatko-opiskelijana ollut Robert Morris (s. 1965). Hän oli edellisenä vuonna valmistunut Harvardista ja innokas selvittämään vastauksia kysymyksiin joihin ei tiedetty vastauksia.

Jo vuonna 1988 internet oli jo niin laaja, ettei siihen liitettyjen tietokoneiden määrää tiedetty. Takana olivat jo 1970-luvun viattomuuden vuodet, tietoturvallisuudesta jo huolehdittiin ja olipa 1986 lailla kielletty sähköisten tietoliikennevirtojen häiritseminen.

Tunnettuja tietoturva-aukkoja hyväksi käyttäen Morris kuitenkin halusi selvittää internetiin kytkettyjen koneiden määrän. Kaksikymmentä vuotta sitten mato lähti matkaan ja kopioi itsensä noin kuuteentuhanteen koneeseen. Hatusta repäistyinä lukuina on esitetty, että Morrisin mato levisi joka kymmenenteen internetiin liitettyyn koneeseen, mutta oikeaa tietoahan oltiin selvittämässä.

Itseään kaikille koneille kopioivaa ohjelmaa ei kiitelty. Jos Morrisin mato ei ollutkaan ensimmäinen haittaohjelma (1970-luvulta on tarjolla kolme kandidaattia ensimmäiseksi, reilu kymmenkunta 1980-luvulta ennen Morrisia), se oli ensimmäinen, jonka tekijä sai tuomion. Oikeus määräsi Robert Morrisille 10,050 dollarin sakot ja korvaamaan vahingot.

Morrisin mato ei olisi kyennyt selvittämään tietokoneiden todellista määrää. Ohjelma oli joillakin koneilla jopa seitsemänä kopiona (ohjelma kysyi käyttäjältä, joko se on kopioitu tälle koneelle), joten kopioiden määrän selvittäminen ei olisi antanut vastausta selvitettävään kysymykseen.

Korvaukset Morris saattoi maksaa viimeistään 1990-luvun lopulla, kun hän möi kumppaniensa kanssa luoman verkkokauppasovelluksia kehittävän yhtiön hyvään hintaan.

Yliopistokin on katsonut haittaohjelman tekijän kärsineen jo rangaistuksensa. Vuonna 1999 Morris väitteli ja tuli nimitetyksi MIT:n professoriksi.

Patroit Actin viimeksi kovennettua rangaistuksia tietoliikenteen häiritsemisestä nykyisin teosta ei selviäisi pelkillä sakoilla, vaan joutuisi ensikertalaisenakin maksimissaan kymmeneksi vuodeksi vankeuteen.

Ei kommentteja:

Lähetä kommentti