Информационная эпоха ознаменовалась не только новой индустриальной революцией и свободным оборотом информации, но и посягательствами на информацию посредством всевозможных мошеннических манипуляций и вирусов. 2 ноября 1988 – особенный день для интернет-индустрии, в этот день в сеть ARPANET была запущена одна из первых вредоносных программ, получившая название «Червь Морриса».

ARPANET – американский прототип интернета, созданный в 1969 году, к которому на момент запуска червя были подключены 60 тысяч компьютеров. Вредоносная программа распространилась на 6 тысяч машин, многие из них принадлежали NASA, Стэндфордскому университету, Калифорнийскому университету в Беркли, Массачусетскому институту технологий, Пентагону и другим серьёзным организациям. За 72 часа червь не только парализовал работу сети, но и вывел из строя многочисленные компьютеры, исчерпав их ресурсы – общий ущерб специалисты оценили почти в 100 миллионов долларов.

Автором червя был аспирант Корнеллского университета Роберт Таппан Моррис-младший. Его отец был известным криптографом, специалистом по компьютерной безопасности и соавтором игры для программистов «Core War», которая считается далёким предком современных компьютерных вирусов. И по сегодняшний день нет ответа, какими на самом деле были мотивы Морриса-младшего при создании червя: любопытство, преступные намерения или попросту желание выйти из тени отца. Сам Роберт объяснил свои действия желанием узнать, насколько быстро сможет распространиться написанная им программа, но ошибки, допущенные им в коде, сыграли с ним злую шутку. На самом деле такой «успех» червя был обусловлен именно ошибками, а не совершенными навыками программирования Морриса.

По задумке автора, червь был вполне безобидным и не имел каких-либо деструктивных функций – это подтвердил и анализ кода программы. Для попадания в систему компьютера червь использовал распространённые уязвимости в протоколах TCP и SMTP, подбор пароля происходил с помощью небольшого словаря – в конце 80-х мало кто заморачивался над сложностью защиты. Решающим моментом этой «кибер-атаки» стало малое число периодичности, с которой червь создавал свою копию: из-за этого скорость размножения вредоносной программы росла с геометрической прогрессией – червь активно поглощал ресурсы компьютеров.

Специалисты учреждений, чьи компьютеры были поражены червём, принимали активное участие в анализе программы и разрабатывали методы её ликвидации – 8 ноября им удалось полностью восстановить работу сети. Последствия червя Морриса были двоякими: его пример вдохновил многих злоумышленников на создание собственных вредоносных программ. До 8 декабря было зарегистрировано как минимум 11 попыток запустить в сеть разнообразные вирусы, червь Морриса был только началом эры развития многочисленных вредоносных программ. Однако творение Морриса принесло и пользу для индустрии, именно его эффект заставил людей задуматься о необходимости принятия серьёзных мер в сфере компьютерной безопасности.

А Роберту Моррису-младшему всё же удалось выйти из тени отца и оставить свой след в истории, он стал первым человеком, осуждённым по закону «О компьютерном мошенничестве и злоупотреблении», принятом в 1986 году. Он был приговорён к трём годам условного срока, штрафу в 10 тысяч долларов и 400 часам исправительных работ.