Loại sâu Internet đáng kể nhất xuất hiện lần đầu cách đây tròn 16 năm và từ đó đến nay, các thế hệ nối tiếp nhau không ngừng xuất hiện, khiến vấn đề bảo mật trực tuyến là nỗi lo thường trực của những người làm việc trong môi trường này.

Rạng sáng 3/11/1988, sâu Morris được cha đẻ của nó, sinh viên 23 tuổi Robert Tappan Morris, thả ra trên mạng Internet - khi đó vẫn đang ở trong thời kỳ trứng nước. Chỉ vài giờ sau, loại virus đơn giản chỉ với 99 dòng mã lập trình này đã tràn ngập hàng nghìn máy tính Sun Microsystems và VAX chạy hệ điều hành Unix, buộc các nhà quản trị phải ngắt kết nối với mạng để ngăn sâu lây lan.

Sâu Morris là một phần của dự án nghiên cứu và không được thiết kế với mục đính gây tổn thất. Tuy nhiên, nó được lập trình để tự nhân bản và không may là một lỗi trong mã đã cho phép nó lây nhiễm cùng một máy tính nhiều lần và điều đó dẫn đến hậu quả hàng nghìn máy tính bị treo.

Morris là sâu đầu tiên lây nhiễm trên Internet, nhưng trước đó, năm 1982, các nhà nghiên cứu John Shoch và Jon Hupp của Trung tâm nghiên cứu Xerox Palo Alto đã mô tả trong một văn bản về một chương trình có chứa lỗi tự lan truyền và tìm cách phá hoại 100 máy tính trong cơ sở của họ.

Morris bị kết tội với dự án nghiên cứu của mình nhưng không phải ngồi tù. Anh được hưởng án treo và nộp khoản tiền phạt 10.000 USD. Các chuyên gia bảo mật nhận xét, tại thời điểm đó, Internet vẫn còn là một hệ thống khép kín, chỉ phục vụ mục đích nghiên cứu của các trường đại học và quân đội. Tới khi nó được mở ra với công chúng với tên gọi mạng toàn cầu (World Wide Web) thì các quan điểm về bảo mật đã buộc phải thay đổi.

Sean Richmond, một chuyên gia tư vấn công nghệ cấp cao tại chi nhánh Australia của hãng bảo mật Sophos, nhận xét kể từ khi sâu Morris ra đời, phương thức các mạng cũng như máy tính liên lạc với nhau đã có nhiều thay đổi lớn và sẽ còn tiếp tục chuyển biến trong 16 năm tới. Ông hồi tưởng: “Hồi đó, các lệnh như đăng nhập từ xa (remote login), điều khiển trình đơn từ xa (remote shell) và sao chép từ xa (remote copy) thường được sử dụng. Nếu bạn đăng nhập được vào một máy tính, bạn có thể truy cập một hệ thống khác và thiết bị thậm chí không đề nghị bạn cung cấp mật khẩu truy cập. Lúc ấy, người ta làm việc trên cơ sở tin tưởng lẫn nhau”.

Sự khác biệt lớn nhất của sâu Internet thời kỳ đầu và hiện nay là mức độ ảnh hưởng đối với đại chúng. Khi sâu Morris hoành hành năm 1988, chỉ một số cơ sở học thuật bị mất dữ liệu nghiên cứu. Nhưng tới nay, khi các loại virus như Blaster hay Sasser lan tràn trên Internet, hàng loạt ngân hàng, các cơ quan chính phủ... đã bị ảnh hưởng, thậm chí virus còn ngăn không cho trẻ em làm bài tập về nhà.

Richmond nhận định, những phần mềm nguy hại sẽ không biến mất trong 16 năm tới, nhưng chúng sẽ có ít tác động hơn vì giờ đây, các công ty phần mềm đã coi bảo mật là một phần các ứng dụng của mình chứ không còn coi nhẹ vấn đề như trước. Theo ông, thế hệ Internet tiếp theo sẽ chạy trên IPv6, một giao thức liên lạc Internet tạo ra nền tảng có độ bảo mật và an toàn cao hơn rất nhiều so với hiện nay, nhằm phục vụ cho môi trường thương mại điện tử.

Tuy nhiên, hãng bảo mật NetIQ không đồng ý với quan điểm này. Họ cho rằng IPv6 là một dự án có thời hạn rất dài, và quá trình nâng cấp sẽ rất chậm vì nó đòi hỏi thay thế rất nhiều phần cứng. Trong khi đó, có rất nhiều hệ thống vẫn hoạt động tốt sau 30 hay 40 năm phục vụ và các công ty đang sử dụng sẽ không vứt bỏ chúng. Vì thế, mọi vấn đề của ngày hôm nay sẽ vẫn tồn tại trong một thời gian dài nữa.