1988 में आज ही के दिन, Morris worm ने 24 घंटे में इंटरनेट के 10% हिस्से को संक्रमित कर दिया था

 (tomshardware.com)
2 पॉइंट द्वारा GN⁺ 2025-11-05 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • 37 साल पहले, 1988 में Cornell University के ग्रेजुएट छात्र Robert Tappan Morris द्वारा बनाया गया एक कंप्यूटर worm पूरे इंटरनेट के लगभग 10% सिस्टम को 24 घंटे के भीतर संक्रमित कर गया
  • यह worm BSD UNIX आधारित सिस्टमों को निशाना बनाता था और ईमेल सिस्टम के backdoor तथा ‘finger’ प्रोग्राम की bug का दुरुपयोग करके फैलता था
  • इसने फाइलें नष्ट नहीं कीं, लेकिन सिस्टम overload, देरी और down होने की स्थिति पैदा की, जिससे प्रमुख विश्वविद्यालयों और शोध संस्थानों ने अस्थायी रूप से नेटवर्क बंद कर दिया
  • FBI जांच में Morris पर 1986 में बने Computer Fraud and Abuse Act के उल्लंघन का आरोप लगाया गया, जिसके तहत उसे जुर्माना, probation और सामुदायिक सेवा की सजा मिली
  • इस घटना को साइबरसिक्योरिटी युग की शुरुआत माना जाता है, और इसके बाद इंटरनेट इन्फ्रास्ट्रक्चर की सुरक्षा प्रक्रियाओं और response systems के निर्माण को गति मिली

Morris worm का उभरना और फैलाव

  • 1988 में Cornell University के ग्रेजुएट छात्र Robert Tappan Morris ने इंटरनेट के आकार को मापने के लिए एक प्रोग्राम बनाया, जो अनपेक्षित रूप से फैल गया
    • FBI के retrospective के अनुसार, यह किसी दुर्भावनापूर्ण इरादे से नहीं बल्कि “programming error” का परिणाम था
    • worm ने 24 घंटे के भीतर इंटरनेट के लगभग 10% सिस्टमों को संक्रमित कर दिया, जिससे उस समय के हिसाब से भारी नुकसान हुआ
  • Morris ने Cornell University टर्मिनल से MIT कंप्यूटर को hack करके worm वितरित किया
    • FBI के अनुसार, उसने ऐसा जानबूझकर अपनी anonymity बनाए रखने के लिए किया
  • worm C भाषा में लिखा गया था और VAX तथा Sun-3 जैसे BSD UNIX सिस्टमों पर हमला करता था
    • यह ईमेल सिस्टम के backdoor और ‘finger’ प्रोग्राम की bug का उपयोग करके घुसपैठ करता था
    • इसमें किसी host program के बिना self-replication और autonomous spread की क्षमता थी

नुकसान और प्रतिक्रिया

  • worm ने फाइलें delete नहीं कीं, लेकिन सिस्टम overload, message delay और crash पैदा करके नेटवर्क ठप कर दिया
    • कुछ संस्थानों ने worm हटाने के लिए पूरे सिस्टम को reset और नेटवर्क को बंद करने जैसे कदम एक हफ्ते तक अपनाए
  • संक्रमित संस्थानों में Berkeley, Harvard, Princeton, Stanford, Johns Hopkins, NASA, Lawrence Livermore Laboratory शामिल थे
  • मीडिया ने इसे पहली बड़े पैमाने की इंटरनेट सुरक्षा घटना के रूप में रिपोर्ट किया

आरोपी की पहचान और कानूनी परिणाम

  • विशेषज्ञ जब recovery का काम कर रहे थे, तब साथ-साथ worm के निर्माता का पता लगाने की कोशिश भी चल रही थी
    • FBI ने फाइल analysis और interviews के जरिए Morris को आरोपी के रूप में पहचाना
  • Morris ने गुमनाम रूप से माफी मांगने की कोशिश की, लेकिन उसके दोस्त की initials में गलती से उसकी पहचान सामने आ गई
  • उस पर 1986 में लागू Computer Fraud and Abuse Act (CFAA) के उल्लंघन का आरोप लगाया गया
    • 1989 में अदालत ने जुर्माना, probation और 400 घंटे की सामुदायिक सेवा का आदेश दिया

उस समय का इंटरनेट माहौल

  • 1988 में इंटरनेट NSFNET पर आधारित था, जो सैन्य और रक्षा-केंद्रित ARPANET का विस्तार करने वाली शैक्षणिक नेटवर्क संरचना थी
    • World Wide Web (WWW) तब तक अस्तित्व में नहीं आया था
  • उस समय लगभग 60,000 सिस्टम जुड़े हुए थे, जिनमें से 6,000 के संक्रमित होने का अनुमान है
  • नुकसान का पैमाना 100,000 डॉलर से लेकर कई मिलियन डॉलर तक आंका गया
  • NSFNET को 1995 में बंद कर दिया गया, और उसके बाद commercial internet की ओर बदलाव हुआ

बाद का प्रभाव और विरासत

  • Morris worm को साइबरसिक्योरिटी का turning point माना जाता है, और इसके बाद सुरक्षा प्रक्रियाओं और response systems के निर्माण को बढ़ावा मिला
  • लेख में हाल में सामने आए AI आधारित worm ‘Morris II’ का भी उल्लेख है, यह दिखाने के लिए कि worms का evolution अब भी जारी है
  • मूल टिप्पणियों में उस दौर के नेटवर्क प्रबंधन का अनुभव रखने वालों ने traffic congestion, mail relay रुकना और collaboration में बाधा जैसी बातों को याद किया
    • कुछ लोगों ने कहा कि इस घटना से इंटरनेट की trust-based collaborative culture कमजोर हुई
  • Morris worm को वेब-पूर्व युग की पहली बड़े पैमाने की साइबर घटना माना जाता है, और यह आधुनिक security industry की शुरुआत के रूप में याद किया जाता है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-11-05
Hacker News राय

  • Paul Graham के अनुसार, उस समय ‘10% संक्रमण दर’ का आंकड़ा पूरी तरह अनुमान पर आधारित था
    किसी ने अंदाज़ा लगाया कि इंटरनेट से जुड़े कंप्यूटर लगभग 60,000 थे, और उनमें से 10% संक्रमित हुए होंगे

    • उन 60,000 में से ज़्यादातर शायद वास्तव में जुड़े हुए होस्ट नहीं थे, बल्कि UUCP-आधारित आपातकालीन कनेक्शन सिस्टम थे
      उस समय telnet से एक्सेस किए जा सकने वाले 60,000 सिस्टम काफ़ी बड़ी संख्या थी। मैं भी तब किशोरावस्था के आख़िरी वर्षों में था, और PG को ईश्वर का आशीर्वाद मिले

  • मैंने MIT के distributed systems कोर्स 6.5840 को किया और YouTube लेक्चर वीडियो के साथ प्रैक्टिकल भी पूरा किया
    जिज्ञासा में प्रोफेसर का नाम खोजा, तब पता चला कि वह कितने दिग्गज व्यक्ति हैं। यह सचमुच शानदार कोर्स था

    • MIT में RTM मेरे TA थे। असाइनमेंट्स में से एक worm पर था, और तभी छात्रों को पता चला कि वही उस worm के मुख्य व्यक्ति थे
      लेकिन उन्होंने उस घटना का लगभग कभी ज़िक्र नहीं किया
    • उनके पिता भी NSA के मुख्य वैज्ञानिक के रूप में प्रसिद्ध थे
    • अगर 1988-स्टाइल distributed systems hacking session जोड़ दिया जाए तो मज़ा आएगा
    • मैं भी अभी वह कोर्स शौक़ से कर रहा हूँ। मुझे नहीं पता था कि वह कौन हैं, यह जानकर हैरानी हुई
      कोर्स इतना अच्छा है कि इसे करने के बाद उन्होंने आगे क्या किया, यह जानने की उत्सुकता है

  • Morris का प्रोग्राम दुर्भावनापूर्ण इरादे से नहीं बना था, लेकिन नतीजे में वह cybersecurity इतिहास का एक turning point बन गया
    आज की security research, red team, और greyhat संस्कृति की जड़ें उसी घटना से निकलीं

  • उस घटना पर एक अच्छा स्रोत CACM में प्रकाशित With Microscope and Tweezers: The Worm from MIT's Perspective (PDF) है
    मैं 1988 में IBM में इंटर्न था, और कंपनी ने दो network gateways बंद कर दिए थे
    उस समय self-replicating software की अवधारणा बहुत अनजानी थी। IBM ने उससे एक साल पहले Christmas Tree EXEC नाम का self-replicating प्रोग्राम भी झेला था

    • लेकिन floppy-आधारित virus तब तक आम तौर पर फैल चुके थे

  • जब मैं MIT में systems चलाया करता था, वह दिन सचमुच डरावना और रोमांचक था

    • हमारे टेक्निकल प्रमुख दौड़ते हुए आए और worm की ख़बर दी। उन्होंने कहा कि हमारे देश को नुकसान से इसलिए बचा लिया गया क्योंकि किसी एक व्यक्ति ने पूरे इंटरनेट को भौतिक रूप से अलग कर दिया था। तब केवल एक ही लिंक था
    • उस दिन Usenet असामान्य रूप से शांत था। engineering building भी वैसी ही थी
    • WPI संक्रमित नहीं हुआ क्योंकि वहाँ की मुख्य मशीनें Encore Multimax और DEC-20 थीं
    • मैं Stanford के कंप्यूटर लैब में था, और महसूस कर सकता था कि सिस्टम बेहद धीमे होते जा रहे थे

  • Wikipedia के अनुसार, Clifford Stoll ने The Cuckoo’s Egg में लिखा है कि Morris ने Harvard के दोस्तों के साथ मिलकर काम किया था
    मैं सोच रहा था कि क्या Paul Graham ने इस बारे में कभी कुछ कहा है

    • PG ने एक इंटरव्यू में इस पर बात की थी (लिंक)
      उनके अनुसार worm खुद हानिरहित था, लेकिन एक bug की वजह से एक ही कंप्यूटर पर उसकी सैकड़ों कॉपियाँ चलने लगीं और सिस्टम क्रैश हो गया
    • PG ने अपने essays में भी इस घटना का कई बार ज़िक्र किया है (search link)
    • The Cuckoo’s Egg में एक दृश्य है जहाँ लेखक NSA के Robert Morris (पिता) से मिलने जाता है, और उसके बाद worm और बेटे की कहानी का ज़िक्र आता है

  • “worm” शब्द 1975 की SF novel The Shockwave Rider से आया है (wiki link)

    • उस novel में worm का काम गुप्त जानकारी को दुनिया के सामने लाना था, और आज यह भूमिका Wikileaks निभा रहा है

  • मेरा मानना है कि Paul Graham इस घटना से सीधे जुड़े हुए थे
    अगर इस पर फ़िल्म बने, तो लगता है कि उनका किरदार कोई मशहूर अभिनेता निभाएगा (संबंधित HN पोस्ट)

    • किसी ने मुझसे पूछा कि मैं ऐसा क्यों सोचता हूँ

  • मैं उस समय Purdue Engineering Computer Network में system programmer था
    हमने OS को customize करके कुछ worm संक्रमणों से बचाव कर लिया था, लेकिन sendmail debug mode vulnerability अब भी समस्या थी

    • system diversity ही असल में security की कुंजी है। प्रबंधन कठिन हो सकता है, लेकिन रक्षा कहीं अधिक मज़बूत होती है
    • सोच रहा हूँ कि क्या उस समय KSB भी था। वह सचमुच दिलचस्प व्यक्ति था

  • मैं worm के काम करने के तरीके और उसके फेल होने के कारणों की तकनीकी व्याख्या की उम्मीद कर रहा था, लेकिन वह नहीं मिली
    आख़िरकार मुझे Wikipedia देखनी पड़ी