Qu'est-ce que le ver Morris?
Le ver Morris a été le premier programme de logiciels malveillants informatiques à diffuser au moyen d'Internet. Ce programme informatique auto-reproduit et malveillant a été écrit par un étudiant diplômé de l'Université Cornell nommé Robert Morris et initié le 2 novembre 1988. Le Morris Worm aurait infecté au moins 6 000 ordinateurs et provoqué l'échec de nombreux serveurs. Le Centre de coordination de l'équipe d'intervention d'urgence informatique (CERT / CC) a été créé en décembre 1988 en réponse à l'attaque de Morris Worm. À la suite de cet incident, Robert Morris est devenu la première personne condamnée aux États-Unis pour une violation de la loi de 1986 sur la fraude et les abus informatiques.
Selon Robert Morris, il n'avait pas l'intention d'utiliser le programme pour causer des dommages au réseau, mais plutôt pour déterminer la taille réelle d'Internet. En tant qu'étudiant en informatique, Morris était curieux de savoir exactement jusqu'où et à quelle vitesse le ver pouvait proliférer. Morris a affirmé cette surcompensation dans le journal du programmeIC l'a fait pour pouvoir infecter le même ordinateur à plusieurs reprises, ce qui rend l'appareil complètement inutilisable. Malgré ses prétentions à causer des préjudices involontaires, Morris a été constaté qu'il avait lancé le ver à partir d'un ordinateur au Massachusetts Institute of Technology pour cacher le fait qu'il était en fait originaire de Cornell.
Le ver Morris a été passé d'une expérience relativement inoffensive à une attaque dommageable sur le réseau par une erreur de programmation critique. Un ver d'ordinateur utilise un réseau comme Internet pour localiser d'autres ordinateurs connectés au réseau et télécharger une copie non autorisée du programme. Avant qu'un ver télécharge une copie de lui-même sur un ordinateur, il vérifiera généralement si l'on existe déjà. Afin d'éviter que le téléchargement ne se produise, un ordinateur peut être programmé pour affirmer faussement qu'une copie du ver existe déjà. Morris a tenté de contournerCette mesure de sécurité en ordonnant à son ver de télécharger plusieurs copies sur chaque ordinateur et a provoqué une surcharge catastrophique.
On pense que le ver Morris a infecté au moins 10% de tous les ordinateurs connectés à Internet au moment de l'incident. L'effet global sur la sécurité informatique et Internet a incité le ministère américain de la Défense à établir une méthode centralisée de réponse aux urgences du réseau appelé CERT / CC. Le US Government Accountability Office a estimé que les dommages-intérêts du Morris Worm représentent jusqu'à 100 000 000 $ US (USD). Robert Morris a été condamné pour des accusations fédérales et a reçu trois ans de probation et une amende de 10 000 $ (USD). Il est devenu plus tard professeur agrégé d'informatique au Massachusetts Institute of Technology.