Qu'est-ce que le ver Morris?
Le ver Morris a été le premier programme malveillant à être diffusé via Internet. Ce programme informatique malveillant et auto-répliquant a été écrit par un étudiant diplômé de l’Université Cornell, Robert Morris, et a été lancé le 2 novembre 1988. On estime que le ver Morris a infecté au moins 6 000 ordinateurs et a provoqué la défaillance de nombreux serveurs. Le Centre de coordination des équipes d’intervention d’urgence informatique (CERT / CC) a été créé en décembre 1988 à la suite de l’attaque du ver Morris. À la suite de cet incident, Robert Morris est devenu la première personne condamnée aux États-Unis pour violation du Computer Fraud and Abuse Act de 1986.
Selon Robert Morris, il n'avait pas l'intention d'utiliser le programme pour causer des dommages au réseau, mais plutôt pour déterminer la taille réelle d'Internet. En tant qu’étudiant en informatique, Morris était curieux de savoir exactement à quelle vitesse et à quelle vitesse le ver pouvait proliférer. Morris a affirmé que la surcompensation dans la logique du programme l'avait amené à infecter plusieurs fois le même ordinateur, rendant ainsi le périphérique complètement inutilisable. En dépit de ses allégations de causer un préjudice non intentionnel, il a été établi que Morris avait lancé le ver depuis un ordinateur du Massachusetts Institute of Technology afin de dissimuler le fait qu’il avait été originaire de Cornell.
Le ver Morris est passé d’une expérience relativement inoffensive à une attaque malveillante du réseau par une erreur de programmation critique. Un ver informatique utilise un réseau tel qu'Internet pour localiser d'autres ordinateurs connectés au réseau et télécharger une copie non autorisée du programme sur ceux-ci. Avant qu'un ver télécharge une copie de lui-même sur un ordinateur, il vérifie généralement s'il en existe déjà une. Afin d'empêcher le téléchargement de se produire, un ordinateur peut être programmé pour prétendre faussement qu'une copie du ver existe déjà. Morris a tenté de contourner cette mesure de sécurité en demandant à son ver de télécharger plusieurs copies sur chaque ordinateur, provoquant ainsi une surcharge catastrophique.
On pense que le ver Morris a infecté au moins 10% de tous les ordinateurs connectés à Internet au moment de l'incident. L’effet général sur la sécurité informatique et Internet a amené le département américain de la Défense à mettre en place une méthode centralisée d’intervention en cas d’urgence réseau appelée CERT / CC. Le Government Accountability Office des États-Unis a estimé à 100 000 000 USD le montant des dommages causés par le ver Morris. Robert Morris a été reconnu coupable par le gouvernement fédéral et condamné à trois ans de probation et à une amende de 10 000 USD. Il est ensuite devenu professeur associé d’informatique au Massachusetts Institute of Technology.