Hvad er Morris ormen?
Morris-ormen var det første malware-program, der blev cirkuleret ved hjælp af Internettet. Dette selvreplicerende, ondsindede computerprogram blev skrevet af en kandidatstuderende ved Cornell University ved navn Robert Morris og indledt den 2. november 1988. Morris-ormen anslås at have inficeret mindst 6.000 computere og forårsaget mislykkethed af adskillige servere. Computer Emergency Response Team Coordination Center (CERT / CC) blev oprettet i december 1988 som svar på Morris ormangrebet. Som et resultat af denne hændelse blev Robert Morris den første person, der er dømt i USA for en overtrædelse af loven om bedrageri og misbrug af computere fra 1986.
Ifølge Robert Morris havde han ikke til hensigt at bruge programmet til at forårsage nogen skade på netværket, men snarere til at bestemme den faktiske størrelse på Internettet. Som studerende i datalogi var Morris nysgerrig efter at vide nøjagtigt, hvor langt og med hvilken hastighed ormen kunne sprede sig. Morris hævdede, at overkompensation i programmets logik fik det til at være i stand til at inficere den samme computer flere gange, hvilket gjorde, at enheden blev fuldstændig ubrugelig. På trods af hans påstande om at have forårsaget utilsigtet skade, viste det sig, at Morris havde lanceret ormen fra en computer ved Massachusetts Institute of Technology for at skjule det faktum, at det faktisk havde oprindelse i Cornell.
Morris-ormen blev ændret fra et relativt harmløst eksperiment til et skadeligt angreb på netværket af en kritisk programmeringsfejl. En computerorm bruger et netværk såsom Internettet til at lokalisere andre computere, der er forbundet til netværket og downloade en uautoriseret kopi af programmet til dem. Før en orm downloader en kopi af sig selv til en computer, vil den typisk kontrollere, om en allerede findes. For at forhindre, at download finder sted, kan en computer programmeres til at fejlagtigt hævde, at der allerede findes en kopi af ormen. Morris forsøgte at omgå denne sikkerhedsforanstaltning ved at henvise sin orm til at downloade flere kopier til hver computer og forårsagede en katastrofal overbelastning.
Det antages, at Morris-ormen inficerede mindst 10% af alle computere, der var forbundet til Internettet på tidspunktet for hændelsen. Den samlede effekt på computer- og internetsikkerhed fik det amerikanske forsvarsdepartement til at etablere en centraliseret metode til at reagere på netværkskriser kaldet CERT / CC. Det amerikanske regerings ansvarlighedskontor anslåede skaderne fra Morris-ormen til at være op til 100.000.000 dollars. Robert Morris blev dømt på føderale anklager og modtog tre års prøvetid og en bøde på $ 10.000 (USD). Senere blev han lektor i datalogi ved Massachusetts Institute of Technology.