20 Nisan 2009 Pazartesi

Yarattığı Virüs ile Internet’i Felç Eden Adam

“Bu solucanı ortaya çıkardıktan sonra hiç onu kontrol olanağınız oldu mu?” Mahkeme salonunda sanık sandalyesinde oturmakta olan genç adam savunma avukatının bu sorusuna şöyle yanıt verdi:

“Hayır. Onu ortaya çıkardıktan sonra hiçbir ilişkim kalmadı. Onu kontrol edemezdim. Harekete geçtikten sonra başına buyruk davranıyordu.”

Robert Tappan Morris; 1988 yılında Internet’e bağlı 60.000 kadar bilgisayarın yaklaşık 6.000’inini, ürettiği solucan (bir bilgisayar virüsü çeşiti: Normal virüslerin tersine herhangi bir programa bağlanmadan kendi başına da iş görebilen ve çoğalabilen programlar) yazılımı ile çökerten bu genç adam, şimdi gazeteciler ve TV kameralarıyla ağzına kadar dolu olan mahkeme salonunda ifade veriyordu.

Dinleyici sıralarının en önünde, elinde “Roma Tarihi” adında bir kitap bulunan bir adam oturuyordu. Adamın giysileri eski, sakalı karışıktı. Ama bu kişi, bilgisayar güvenliği ve kriptoloji konusunda uluslar arası üne sahip bir uzman ve Amerikan Ulusal Güvenlik Ajansının üst düzey bir programcısıydı. Bu kişinin adı Robert Morris idi; sanık sandalyesindeki genç Morris’in babası.

“Derslerden bıkkınlık getirmiş bir master öğrencisinin işi bu.” Oğlu dünyanın en güçlü ve etkili solucanını üreten baba Morris’in The New York Times’a yaptığı açıklama bu şekildeydi. Genç Morris gerçekten de master programından sıkılmış görünüyordu. Solucanın piyasaya çıkışından iki hafta önce kendisini ziyaret eden çocukluk arkadaşı Peter McIlroy şöyle diyordu: “Bazı derslerden hoşlanmış, diğerlerindense hoşlanmamıştı. Bazılarından tümüyle nefret ediyordu.” Ama Morris’in vaktini kötü geçirdiği de söylenemezdi. Dağcılıkla uğraşıyor, hokey oynuyordu. Bir arkadaşı “Bir bilgisayar virüsü yazmak üzere olduğuna dair hiçbir işaret yoktu.” Diyordu. Belki de vardı. Kendisi gibi bilgisayarlara düşkün olan arkadaşı McIlroy bir keresinde Unix işletim sisteminin ne kadar güvenilir bir sistem olduğundan söz etmişti. Morris’in tepkisi şiddetli olmuştu:

“Hayır! Sistem, güvenlik bakımından inanılmaz derecede zayıf. Güvenlik sisteminde ne kadar çok boşluk olduğunu bir bilsen!” McIlroy arkadaşının tepkisinden etkilenmişti: “Bu boşlukların hiçbir zaman doldurulmayacağını bilmek onu kahrediyordu.”

Bütün herşey bu kadar basit miydi? Bütün bu olan biten, derslerden sıkılmış bir öğrencinin yaptıkları olarak açıklanabilir miydi? Acaba bu solucan bütün dünyaya bilgisayar güvenliği konusunda iyi bir ders vermeyi amaçlayan iyi niyetli ama kötü sonuçlanan bir girişim miydi? Yoksa bu, yinebilgisayar güvenliğ konusunda baba Morris’in de dahil olduğu gizli ve devlet tarafından planlanan bir deneme miydi? Yoksa sürekli babasının gölgesinde yaşamak zorunda kalan bir oğlun bir çeşit isyanı mıydı?

Biz şimdi yukardaki spekülasyonları bir kenara bırakıp Robert Tappan Morris’in geçmişine bir göz atalım.

1970’lerin başında Bell Laboratories, Unix işletim sistemini tasarlarken bu yeni sistemi güvenlik önlemleriyle donatan kişi baba Morris idi. Baba Morris’in çalışmaları sayesinde ilgisiz ve kötü niyetli kişilerin sisteme süper kullanıcı (sistem kaynakları üzerinde en geniş yetkilere sahip kullanıcı) yetkisi ile girişi zorlaştı. Morris sürekli olarak en sıkı güvenlik önlemlerinin nasıl aşılacağını araştırıyordu. Yeterli önlemleri alabilmek için en kötü niyetli kişilerin mantığını izlemek gerekiyordu. Çünkü nasıl korunacağını bilmek için nasıl yok edileceğini bilmek gerekiyordu.

İlkönce Bell, sonra da diğer şirketler sistemlerini incelemeleri ve açıklarını ortaya çıkarması için Morris’e bilgisayar merkezlerini açtı. 1980’lere gelene kadar baba Morris tanınmış bir şifreleme ve güvenlik uzmanı olmuştu. Çalışmalarının sonucu olarak Baba Morris 1986 yılında ünlü Ulusal Güvenlik Ajansı’nın (NSA) Bilgisayar Güvenliği Merkezi’nin müdürlüğüne atandı.

Şimdi tekrar genç Morris’e dönelim. Morris dört yaşında okumaya başladı. Kağıttan arabalar, dosya kutuları ve çeşitli modeller yapmaya bayılıyordu. Dokuz yaşındayken Scientific American adlı bilim dergisinden yığınlarla okumuş durumdaydı. Babası amatör telsi zlisansına sahipti. Oğlu, telsiz de dahil olmak üzere elektronik alateleri parçalayıp yeniden bir araya getirmeyi öğrenmişti. Birkaç yıl içinde okuma konularına klasikler, tarih, ekonomi, politika ve bilim-kurguyu dahil etti.

Evlerinin alt katında, başka hiçbir makşnaya benzemeyen bir makin avardı. Bu makina bir bilgisayar terminaliydi. Bell Laboratories’in seçkin ve üst düzey bir çalışanı olarak evinde terminal bulundurabilen az sayıdaki kişilerden birisiydi babası.

Başlarda Morris ve iki kardeşi bu makinayı kullanabilmek için sıraya giriyorlardı. Ama kısa zamanda Morris dışındaki kardeşler makinaya karşı ilgilerini kaybettiler. Yalnız Morris büyük bir hevesle makinayla ilgileniyordu. Altıncı sınıfa gelene kadar kullandığı işletim sisteminin bazı boşluklarını keşfetmişti bile.

Bir-iki yıliçinde karmaşık ve büyük Unix işletim sistemi içinde rahat edebileceği bir duruma gelmişti. Arkadaşlarıyla birlikte oynamak için çok kullanıcılı oyunlar ve oldukça karmaşık bir Unix arabirimi yaratmıştı. Hemen her gün okul dönüşü bilgisayarın başına geçiyor ve sürekli olarak Unix işletim sistemini inceliyordu. Bir başka Bell çalışanının kızı olan kız arkadaşı ile terminal aracılığıyla görüşüyor ve aşk mektuplarını bilgisayar üzerinden gönderiyordu.

Daha o sıralarda arkadaşı Peter’a bir terminalden giriş yapmak yoluyla Bell’in bilgisayar ağına bağlı bir başka bilgisayarın izinli kullanıcısı gibi görünmenin yollarını göstermişti. Bulduğu boşluğu bir sür ekulalndıktan spnra düzeltti. Bell çalışanları bundan çok etkilendiler.

1982 yılında Unix işletim sisteminin güvenlik önlemlerini sıkılaştırm akonulu bir konferans verdi. 1983 Ocağında ise ilk bilimsel makalesini yazdı: “Berkeley Unix’inde Bir Güvenlik Kaçağı”. Bu sıralarda Bell’de part-time çalışmaya başladı. Unix’in yaratıcılarının hemen yanıbaşında çalışıyor ve onların yanında sistemdeki boşlukları saptayıp çareler öneriyordu.

Bilgisayar güvenliği konusunda babası ile derin sohbetlere giriyordu. Arkadaşları birçok ipucunu babası yardımı ile elde ettiğini düşünüyorlar. Babası oğlunun programcılığını geliştirmek için ona program ödevleri veriyordu.

Harvard’da bilgisayar bilimleri bölümünde master yapmaya başlayan Robert’in, greçek mi uydurma mı olduğu bilinmez ama ilk vukuatı bilgisayar sistemini daha gelir gelmez çökertmek olmuş. Burada bilgisayar sistemlerine giriş için kullandığı RTM rumuzu ise bilgisayar çevrelerinde ve arkadaşları arasında kısa zamanda ikinci adı haline gelmiş.

Okulun bilgisayar bölümü sorumlusu tarafından farkedilip işe alınan RTM zamanının çoğunu bilgisayar başında geçirmeye başladı. Bilgi sahibi olduğu konular çok genişti: Unix, bilgisayar ağları, donanım, grafikler ve birkaç programlama dili. Br sorunu çözmesi gerekteğinde bulunduğu odayı uzun süre arşınlıyor ve çözüm kafasında belirdiği zaman bilgisayar başına geçip çalışıyordu; ara vermeden, başka bir şey yapmadan, hatta yemeğe bile çıkmadan. Arkadaşları onun kendinden geçmiş bir halde, kendisine seslenildiğinin bile farkında olmadan çalıştığını söylüyorlar.

RTM’in yaptığı herşey ille de bir problem çözmeye yönelik değildi. Arkadaşlarına oyunoynayıp sisteme girdiklerinde graip mesajlar almalarını sağlamak da yaptığı işler arasındaydı. Sisteme girildiğinde “İmdat! VAX 750 içinde hapis kaldım” şeklinde mesajlar alan arkadaşları mesajların sahibini kolayca tahmin edebiliyorlardı. Bazen de onların çalışmalarını kesip muzip zorular sorarak sinirlerini bozuyordu.

İki yıl sonra, halen Harvard’da öğrnemini sürdürürken Ulusal Bilgisayar Bilimleri Güvenlik Merkezinde ve Donanma Araştırma Laboratuvarında bilgisayar güvenliği konusunda konuşmalar yapıyordu. Tatillerde ise çeşitli şirketler hesabına çalışıyordu. Ama bu çalışmalar sırasında, bilgisayar güvenliği konusunda çocukluğundaki Bell Laboratories kadar duyarlı davranılmadığını farketti. Bir güvenlik açığı yakaladığında şirketler ya hiçbir şey yapmıyor ya da hatayı aylar sonra düzeltiyorlardı.

1985 yılında aldığı derslerin hepsinde başarı gösteremedi. Bu yüzden derslere ara verip bir bilgisayar şirketinde çalışmaya başladı. Ertesi yıl okula dönüş yaptı. Bir süre sonra da ünlü solucanı tasarlamaya başladı.

Interneti felç eden solucandan bir süre önce, RTM, yaklaşık 600 km’lik bir mesafeyi aşıp arkadaşı Paul Graham’ı ziyaret etti. “Unix içinde büyük bir delik saptamıştı ve bunu birisine anlatması gerekiyordu."”Arkadaşı Paul, Robert’ın ruh halini böyle anlatıyordu. Saptadığı deliği kullanarak yalnızca Cornell ya da Harvard’da değil bütün Amerikada hatta dünyanın herhangi bir yerindeki bir bilgisayarın süper kullanıcısı olabilirdi.

Sistemde saptadığı hatalar temelde iletişimle ilgiliydi ama bunları kullanarak bağlanılan bir makinada herhangi bir dosyayı okuyabilir, daha da kötüsü silebilirdi.

Bulduğu şeyi birisiyle paylaşmak için 600 km. Katetmesinin nedeni de ortaya çıkacağını düşündüğü gücün görkemi idi. Düşünsenize, bütün dünyaya yayılan, gittikçe çoğalan, kocaman, yaşayan bir organizma. Böylesine o güne kadar hiçkimse başaramamıştı.

İki arkadaş uzun bu virüs hakkında konuştular. Bu konuşma sırasında arkadaşı Morris’e solucanın, içinde bulunduğu bilgisayara birşeyler kaydetmesini teklif etti. Robert buna karşı çıktı. Herhangi bir yazma denemesi, ne kdar iyi niyetli olursa olsun, çok tehlikeli olurdu.

İkisinin bir türlü çözemediği bir sorun vardı: Her makinada yalnızca tek bir solucanın bulunmasını sağlamak. Herhangi bir bilgisayarcı, solucana önlem olarak, sanki bir solucanmış gibi çalışan bir program yazabilir bu da solucanın sisteme girişini engelleyebilirdi. Bu yüzden bir sistemde birden fazla solucanın bulunmasına izin verildi. Sisteme fazladan giren solucanların bir süre sonra kendilerini imha etmesi de kararlaştırılanlar arasında idi. Bu durumdaki 7 slocandan yalnızca bir tanesi hayatta kalabilecekti. Yedide bir oranı herhangi bir özel hesaba değil yalnızca RTM’in solucanın çoğalması hakkındaki sezgilerine dayanıyordu. Düşüncesine göre birkaç saatte bir yeni bir solucanın üretilmesi gerekiyordu.
Başlangıçta RTM ve Graham, solucanı nitelemek için yaygın bir terim olan virüsü kullandılar ama program biçimlendikçe bir virüsten daha çok bir solucana benzemeye başladı. Virüsler kendi başlarına çoğalamazlar; girdikleri hücreyi ele geçirip çalışmasını değiştiriler ve bu hücreyi kendilerini çoğaltmak için kullanırlar. Bilgisayar virüsleri de aynı şekilde çalışır. Solucanlar ise kendi başlarına çoğalabilirler.

RTM, solucanı kendi kendine çoğalabilecek ve bütün bir ağ boyunca yayılacak şekilde tasarladı. Solucan girdiği bilgisayarda diğer bilgisayarların adreslerini gösteren listeleri tarıyor, bunların arasından bağlanılması en kolay olanları seçiyor ve bu hedeflere birbiri ardına saldırılar düzenliyordu. Eğer bir saldırı yöntemi başarısızlıkla sonuçlanırsa hemen bir başkası deneniyordu. Bu saldırılar üç kategoride toplanıyordu: Bir güvenlik açığını kullanmak, bağlanma hakkı olan bilgisayarlardan yararlanmak ve kullanıcıların şifrelerini saptamaya çalışmak.

Güvenlik açıklarından yararlanmak için iki yol vardı: Bunlardan birincisinde Fingerd adındaki bri sistem programı kullanılıyordu. Bu program, kullanııcların adını, telefon bilgilerini, çalıştıkları bölümü saptamada kullanılıyordu. Solucan, bu programın bilgi almak için kullandığı küçük alana alabileceğinden fazla bilgi yazarak alanı taşırıyor ve bu alandan sonra gelen bölüme yazdığı bilgiler yoluyla solucanın çengelinin yüklenmesini, yüklendiği makina üzerinde derlenmesini ve çalıştırılmasını sağlıyordu. Bu şekilde harekete geçen çengel, Sun iş istasyonları ile WAX bilgisayarları için ayrı ayrı derlenmiş olan asıl programı çağırıyordu. Bu iki bilgisayar o zaman için Internette en çok rastlanılan bilgisayarlardı. Eğer çengel, yerleştiği bilgisayar hakkında yanlış bir tahminde bulunmuşsa bu sefer programın diğer uyarlamasını çağırıyordu.

RTM, solucanını bu iki makina için ayrı ayrı derleme yoluyla programının kaynak kodunun kolayca ortaya çıkarılması tehlikesindne kurtuluyordu.Programın yalnızca küçük bir kısmının kaynak kodu açıktaydı. Bu duurm, programın açığa çıkarılmasını engelliyordu ama bu şekilde de solucan yalnızca Sun ve WAX’lara bulaşabiliyordu.

Yukarıdakine benzer bir başka saldırı da Sendmail adındaki elektronik posta programına yöneltiliyordu. RTM, bu programın az kullanıldığı düşünen debug seçeneğinin kullanıcılara bazı olanaklar sağladığını farketmişti. Kullanıcılar normalde kullanıc adresini göndermekteyken debug seçeneği aktifse bir dizi komut da gönderebiliyorlardı. Solucanın bu boşluktan yararlanarak sisteme giren çengeli, Fingerd saldırısına benzer şekilde bir dakidadan daha az bir süre içinde hedef makina üzerinde tümüyle fonksiyonel bir solucan oluşturabiliyordu.

Solucan bir başka saldırıyı da yerleştiği makinayı güvenlik bakımından sorgulamayan diğer makinalara yöneltiyordu. Bir makna solucan tarafından ele geçirildiğinde hemen, bağlanmak için kendisinden şifre istemeyen başka makinalar olup olmadığını araştırıyordu.

Tüm bu saldırılar sonuçsuz kalırsa solucan içerdiği 432 adetlik şifre listesinden şifreleri teker teker deniyordu. Ama bu şifreleri teker teker denemek çokzaman alan bir işti. Çünkü şifreler sistemde oldukları gibi değil belli kurallara göre değiştirilerek (enkripsiyon) saklanıyordu.

Solucan, yukardaki yöntemlerden birisiyle yeni bir bilgisayara başarılı bir şekilde taşındıktan sonra disk üzerindeki kopyasını yok ediyor, yalnızca bellekten çalışıyordu. Üç dakika içinde de yavruluyarak ölüyordu. Yavru solucan yepyeni bir başlangıç yapıyor, böylece annesinin sistemde bıraktığı izler yok oluyordu (sistem kaynaklarını kullandığına dair bilgiler). Bu kısa yaşam süresi solucanın ortaya çıkarılmasını, ortaya çıkarılırsa elde edilmesini zorlaştırıyordu.

Ayrıca her onbeş bulaşmadan sonra solucan Berkeley Üniversitesindeki bir bilgisayara bağlanmaya çalışacak ve kuşkuları bu bilgisayar üzerinde toplayacaktı. Ama bu tür bağlantılar hiç gerçekleşmedi.

Eğer bu önlemlerin hiçbirisi işe yaramaz da solucan ele geçirilirse, çok büyük bir kısmı makina dilinde yazıldığı için neyaptığının anlaşılması uzun sürecekti.

Solucanın yapısını bu şekilde kuran RTM, yaklaşık üç hafta boyunca değişik zamanlarda bu iş üzerinde uğraştı. Stanford, harvard, Berkeley ve diğer üniversitelerden şifre dosyaları topladı.Şifreleri değiştirmek için gereken hızlı yordamları Bell Laboratuvarlarında yazılan bir programdan aldı. Şifre kırmak için kullandığı teknikleri ise babasının Unix güvenliği hakkındaki klasik olmuş makalesinden elde etti. Başka yerlerden aldığı ve kendi yazdığı yordamlarda hata kontrolü yapmak için zamanı yoktu. Üstelik büyük bir hata yapmayacağına da inanmıştı. Ama inancının aksine solucan programında hata vardı. Bu hatanın etkisi de büyük oldu.

RTM için herşey yolunda görünüyordu. 2 Kasım 1988 Çarşamba günü saat 10 civarında Cornell Üniversitesindeki terminalinden sistem giriş yaptı ve öğle yemeğine kadar çalıştı. Akşam saat 8 sularında solucanı MIT’de sık sık saldırıya uğrayan bir hesaba kopyaladı., Mümkün olduğunca kendisiyle bağlantısının kurulmamasını sağlamak için solucanı kendisinden uzaklaştırıyordu. Sonraki 20 dakika boyunca solucanın hareketlerini izlemeye çalıştı. Gördüğü kadarıyla doğru çalışmıyordu. Sanki orada tıkanıp kalmıştı. Daha sonra terminalinin başından ayrılı evine gitti.

Ortaya çıkışından bir saat 24 dakika sonra solucan dünyaca ünlü bir savunma sanayii şirketi olan Rand Corporation’ın bilgisayarını vurdu. İki saat sonra Kaliforniya Üniveristesinin dünya ile bağlantısını sağlayan bilgisayar geçitini vurdu. Aynı anlarda New Mexico’daki Los Alamos Ulusal Laboratuvarına ve Berkeley’deki Lawrence Livermore Laboratuvarına karşı da saldırıya geçmiş ve başarılı olmuştu.

Saldırıya uğrayan sistemlerde yolunda gitmeyen birşeylerin olduğu kısa zamanda ortaya çıktı. Bilgisayarlar birden fazla solucanın saldırısına uğruyordu. Üniversite ve askeri kuruluşlarda bulunan bilgisayarların gece boyunca kullanımları normalde 1 ya da 2 bağlantı iken şimdi bu sayı, örneğin, Utah Üniversitesinde saat 9.21’e kadar 5’e çıkmıştı. Yirmi dakika sonra bağlantı yükü 7’ye, sonraki 20 dakika içinde 16’ya ve sonraki 5 dakikada tam tamına 100’e çıkmıştı.

Avukatının mahkemede belirttiği gibi, RTM’in ürettiği solucan hiçbir şeyi bozmuyor ve yok etmiyordu ama bu ölçüde çoğalma yoluyla sistem kaynaklarını, başka bir şey yapılamayacak ölçüde, yiyip tüketiyordu.

RTM’in doğum kontrol yöntemi, programdaki hata yüzünden, planlandığı gibi çalışmıyordu. Makina üzerindeki solucanların yalnızca ilki, d,ğerlerinin varlığını kontrol ediyordu. Sonraki solucanlar birbirilerinin farkına varmıyorla ve bu yüzden de 7’de 1 oranından kurtuluyorlardı. Yedide bir oranına uyarak ölmesi gereken solucanlar da ölüm emerini aldıkları halde çalışmaya devam ediyorlardı.

Berkeley, MIT ve diğer bilgisayar merkezlerinde oluşturulan acil müdahale ekipleri işgalci programları denetim altına almak için çılgınca çabalıyorlardı. Solucanın yok edici bir etkisiyle karşılaşılmamış olsa da ekipler solucanın taşıyabileceği saatli bombaları, truva atlarını ve diğer tuzakları saptamaya uğraşıyorlardı.

Saatler gece yarısına yaklaşırken NASA’nın Silikon Vadisinden bulunan araştırma laboratuvarları önlem olarak bilgisayarların dış dünya ile bağlantısını kopardı. Bu önlemi ülke çapında başka bilgisayar merkezleri de uyguladılar. Solucan kollektif bir çalışma ile deşifre edilip panzehiri üretilince bu bilgisayarlar, dış dünya le bağlantıları kopuk olduğu için bundan yararlanamadılar.

Ülkenin her yanında bilgisayar uzmanları bu solucanla uğraşırken RTM evde sakin bir gece geçiriyordu. Hiçbir şey olmamış gibi arkadaşı Graham'’ aradı. Yine de sesinden bir gariplik seziliyordu. Graham bu durumu ilk anda kız arkadaşıyla arasında çıkabilecek bir soruna bağladı. Ama RTM ne yaptığını anlatınca durum değişti. RTM solucanın kontrolsüz bir biçimde çoğalmasından ve nternet kaynaklarını tüketmesinden rahatsızdı.

İkisi birlikte çareler düşündüler. Hemen hemen gece yarısı olmuştu ve solucan yaklaşık dört saatttir faaliyetteydi. Graham, serbestçe dolaşan solucanı yok etmek üzere yamyam bir solucan yaratıp Internete salamayı önerdi. Ama RTM böyle bir solucanı yaratmadı.

Bir çözüm üzerinde anlaşamadılar. Graham ortak arkadaşları olan Sudduth’a giderek durumun ciddiyetini anlattı. Sudduth, RTM’in solucanı durdurmak için bir çaba göstermemiş olmasına şaşırdı. Bunu, yarattığı solucanın kontrolden çıkmasını kendisine yedirememsine bağladı. Daha sonra RTM Sudduth’u arayarak solucanın Hravrad Üniversitesi bilgisayarlarına bulaşmasını nasıl önleneceğini anlattı. Ama o ana kadar sistem çoktan kilitlenmişti.


Saat 1.30 sularında RTM tekrar Sudduth’u aradı. Ertesi gün Sudduth’un Internete bir mesaj yollayarak solucanın panzehirini açıklamasını kararlaştırdılar.

Sudduth’un bulabildiği tek çalışır bağlantı Brown Üniversitesinin bülteniydi. Buraya bırakılan mesajların tüm Internete ulaşması çok küçük bir olasılıktı. Yine de Sudduth solucana karşı alınacak önlemleri içeren mesajını geçti.

Saat 4 sıralarında Sudduth kendini yatağa attı. Tüm ülkede bilgisayar merkezleri birbiri ardına dış dünya ile bağlantılarını kesiyor ve solucanla birlikte solucana karşı önerilen çözümlerin ulaşmasını da engelliyorlardı.

Sabah, RTM ihmal ettiği dersleriyle ilgilendi, gevşemeye çalıştı ve akşam olunca da koro çalışmalarına gitti. Bilgisayar merkezine döndüğü zaman solucan hemen hemen 24 saattir faaliyetteydi. Kendisine gelen postaları inceledi. Graham kendisini aramasını istiyordu. Bu arada bir miktar da temizlik yaptı; bazı dosyaları sildi. Sonra da Graham’ı aramak üzere evine gitti.

Graham heyecanlı bir şekilde solucanın ve yarattığı yıkımın gazetelere geçmek üzere olduğunu haber verdi. Bunun üzerine RTM bütün cesaretini toplayarak babasını aradı. Babasının bu habere sevindiği pek söylenemez. Babası evden dışarı hiç çıkmamasını ve hiç kimseyle görüşmemesini istedi. Yine de gazeteciler kısa zamanda solucanı yaratanın RTM olduğunu ortaya çıkardılar. FBI da soruşturmaya başladı ve RTM kendisini mahkemede buldu.

MIT’deki uzmanların hesabına göre solucan, Internete bağlı 60000 kadar bilgisayarın 6000ini işgal etti. Ülkenin en seçkin bilgisayar uzmanları solucanı saptamak ve temizlemek için birçok uykusuz gece geçirdiler. Binlerce askeri ve sivil araştırmacı bu süre içinde bilgisayarlarından yoksun kaldılar. Tüm bu yıkımın mali portresi ise 15 milyon dolar olarak hesaplandı. Ama birçok aklı başında kişi de solucanın tüm ülkede bilgisayar güvenliği konusunda yarattığı tartışmaları ve bu tartışmaların sonucu olarak yapılan işleri tüm bu kayıplara değer buluyor.
Çeşitli kaynaklardan derleyen: Murat Yıldırımoğlu