Cos'è il Morris Worm?
Il worm Morris è stato il primo programma di malware per computer ad essere diffuso tramite Internet. Questo programma informatico e autoreplicante è stato scritto da uno studente laureato della Cornell University di nome Robert Morris e avviato il 2 novembre 1988. Si stima che il worm Morris abbia infettato almeno 6.000 computer e causato il fallimento di numerosi server. Il Centro di coordinamento del team di risposta alle emergenze informatiche (CERT / CC) è stato creato nel dicembre 1988 in risposta all'attacco di worm Morris. A seguito di questo incidente, Robert Morris divenne il primo condannato negli Stati Uniti per una violazione del Computer Fraud and Abuse Act del 1986.
Secondo Robert Morris, non intendeva utilizzare il programma per causare danni alla rete, ma piuttosto per determinare la dimensione effettiva di Internet. Come studente di informatica, Morris era curioso di sapere esattamente fino a che punto e con quale velocità poteva proliferare il worm. Morris ha affermato che la sovracompensazione nella logica del programma ha causato la possibilità di infettare lo stesso computer numerose volte, rendendo il dispositivo completamente inutilizzabile. Nonostante le sue affermazioni di causare danni non intenzionali, Morris ha scoperto di aver lanciato il worm da un computer presso il Massachusetts Institute of Technology per nascondere il fatto che fosse originariamente nato a Cornell.
Il worm Morris è stato trasformato da un esperimento relativamente innocuo in un attacco dannoso alla rete da un errore di programmazione critico. Un worm utilizza una rete come Internet per individuare altri computer collegati alla rete e scaricare su di essi una copia non autorizzata del programma. Prima che un worm scarichi una copia di se stesso su un computer, in genere verificherà se ne esiste già uno. Al fine di evitare che si verifichi il download, è possibile programmare un computer per affermare erroneamente che esiste già una copia del worm. Morris ha tentato di eludere questa misura di sicurezza indirizzando il suo worm a scaricare più copie su ciascun computer e causando un sovraccarico catastrofico.
Si ritiene che il worm Morris abbia infettato almeno il 10% di tutti i computer collegati a Internet al momento dell'incidente. L'effetto complessivo sulla sicurezza di computer e Internet ha spinto il Dipartimento della Difesa degli Stati Uniti a stabilire un metodo centralizzato per rispondere alle emergenze della rete noto come CERT / CC. L'Ufficio di Responsabilità del governo degli Stati Uniti ha stimato che i danni causati dal worm Morris ammontano a $ 100.000.000 di dollari USA (USD). Robert Morris è stato condannato con accuse federali e ha ricevuto tre anni di libertà vigilata e una multa di $ 10.000 (USD). Successivamente è diventato professore associato di informatica presso il Massachusetts Institute of Technology.