История Червя: даты и время
2 ноября
примерно 17:00
Червь запущен
примерно 18:00
Машина prep.ai.mit.edu, машина с открытым доступом, заражена.
18:30
Зараженная машина Питтсбургского Университета заражает машины корпорации RAND
21:00
Червь в Стэнфорде
21:30
Первая машина в Университете штата Миннесота заражена
22:04
Калифорнийский Университет, Беркли. Майк Карелс и Фил Лапсли вскоре обнаружили Червя по необычно высокой загрузке машины.
22:40-23:40
Северная Каролина, SRI, Университет Карнеги-Меллона, Университет Мэрилэнда, Университет Пенсильвании, Массачусетский Технологический... Червь победоносно шагает по Сети.
23:40
В Беркли понимают, что атака ведется через rsh и sendmail. В качестве меры предосторожности, начинается блокирование сетевых сервисов.
23:45
Машины Лаборатории Баллистических Исследований заражены
23:49
Заражены машина Университета штата Юта, в течение следующего часа загрузка возросла до 100.
3 ноября
до 2:00
Продолжается заражение...
2:38
Peter Yee посылает в список рассылки TCP-IP сообщение “Нас атакуют”
3:34
Анонимный постинг в TCP-IP, вкратце описывающий, как остановить Червя. Автор постинга (Andy Sudduth) послал это сообщение после телефонного разговора с Моррисом, но, из-за перегрузки сетей и компьютеров, письмо не было отослано в течение примерно суток
примерно 4:00
Университет штата Колорадо и Университет Пурдью атакованы
5:54
Кейт Бостик отправляет предупреждение о Черве и заплаты к sendmail в список рассылки TCP-IP, ньюсгруппу 4bsd-ucb-fixes и нескольким системным администраторам
6:45
Клиффорд Столл сообщает о Черве в Национальный Центр Компьютерной Безопасности
7:30
Юджин Спаффорд обнаруживает необычную загрузку компьютеров. Считая, что дело в неисправности, он перезагружает машины.
8:07
Эдвард Ванг в Беркли разбирается с атакой через fingerd, но его письмо остается неотправленным в течение более чем полусуток
8:18
Юджин Спаффорд читает письмо Кейта, и отправляет кго в ньюсгруппу news.announce.important, в список рассылки nntp-managers и более чем 30 системным администраторам.
10:36
Юджин Спаффорд делает первое описание атаки Червя (атака через fingerd еще неизвестна)
11:30
Арпанет и Милнет разъединены
14:50
Машины в Пурдью, с исправленным sendmail'ом, вновь инфицированы.
18:00
Майк Спицер и Майк Рован, Пурдью, обнаруживают ошибку в fingerd. Из-за сбоя почтовой системы их письмо не отправляется
19:00
Билл Соммерфилд их Массачусетского Технологического Института звонит в Беркли и сообщает об атаке через fingerd. Однако, никаких писем и постингов не следует
19:19
Кейт Бостик публикует повые патчи к sendmail и fingerd. Письмо портится при передаче, а многие узлы получают его лишь на следующий день.
19:37
Тим Бекер из Рочестерского Университета рассылает описание атаки через fingerd.
23:10
В Беркли начинается работа по декомпиляции Червя
К утру 4 ноября, в Беркли и в Массачусетсе работы по декомпиляции были завершены. К 11 часам связь между Арпанет и Милнет была восстановлена. К 8 ноября: в целом, Интернет работал уже в обычном режиме.
