Червь Морриса.

Время и место: 2 ноября 1988 года, около 18:00, Массачусетский технологический институт.

Аспирант Корнеллского университета Роберт Тэппэн Моррис предположительно удалённо на одном из компьютеров лаборатории ИИ запускает программку в сеть с образовательной, как он сам утверждает, целью — создание карты сети (не очень ему хотелось клейма хакера). Это станет первым резонансным инцидентом компьютерной безопасности. А что такого произошло?

Чтобы оценить размер ARPANET, зловред использовал уязвимости в сервисах sendmail, fingerd и rsh/rexec Unix-систем Berkeley, а также слабые пароли. Однако он не содержал полезной нагрузки и по всем параметрам подходил под определение червя. 

Компьютерный червь — вредоносная программа, которая воспроизводит себя для распространения на другие компьютеры. 

Обычно черви на заражённых компьютерах обитают в единственном экземпляре, в отличие от поведения вирусов. НО, незначительная логическая ошибка в исходном коде программы привела к бесконтрольному воспроизведению её экземпляров. Червь жрал память жертвы, замедляя работу до состояния отказа в обслуживании. 

По некоторым оценкам, к моменту исправления жертвами стали около 6000 компьютеров или 5-10% существующей на тот момент сети. Тогда большинство пользователей компьютеров и сетей были профессионалами, но это событие вывело компьютерную безопасность за рамки академических кругов. В частности, по заказу правительства США была создана в мире группа реагирования на компьютерные чрезвычайные ситуации — CERT. 

Гремучее сочетание эксплойтов, стелс-технологий, перебора паролей и DDoS освещалось в различных статьях и отчётах, а история червя Морриса вошла в эпилог эпической истории Клиффа Столла о хакере и следопыте «The Cuckoo's Egg».