Cos'è il worm Morris?
Il Worm Morris è stato il primo programma di malware per computer ad essere diffuso per mezzo di Internet. Questo programma per computer autoreplicante e dannoso è stato scritto da uno studente laureato della Cornell University di nome Robert Morris e avviato il 2 novembre 1988. Si stima che il Worm Morris abbia infettato almeno 6.000 computer e ha causato il fallimento di numerosi server. Il Centro di coordinamento del team di risposta alle emergenze del computer (CERT/CC) è stato creato nel dicembre 1988 in risposta all'attacco di Worm Morris. Come risultato di questo incidente, Robert Morris divenne la prima persona condannata negli Stati Uniti per una violazione della legge sul computer e l'abuso del 1986.
Secondo Robert Morris, non intendeva usare il programma per causare danni alla rete, ma piuttosto per determinare le dimensioni effettive di Internet. Come studente di informatica, Morris era curioso di sapere fino a che punto e a quale velocità potesse proliferare il verme. Morris ha affermato che la sovracompensazione nel registro del programmaIC ha fatto in modo che sia in grado di infettare lo stesso computer numerose volte causando il dispositivo completamente inutilizzabile. Nonostante le sue affermazioni di causare danni non intenzionali, Morris ha lanciato il verme da un computer presso il Massachusetts Institute of Technology per nascondere il fatto che aveva effettivamente origine a Cornell.
Il worm Morris è stato cambiato da un esperimento relativamente innocuo a un attacco dannoso alla rete con un errore di programmazione critico. Un worm del computer utilizza una rete come Internet per individuare altri computer connessi alla rete e scaricare una copia non autorizzata del programma su di essi. Prima che un worm scarichi una copia di se stesso su un computer, in genere controllerà se uno esiste già. Al fine di impedire che si verifichi il download, un computer può essere programmato per affermare erroneamente che esiste già una copia del worm. Morris ha tentato di aggirareQuesta misura di sicurezza indirizzando il suo worm a scaricare più copie su ciascun computer e ha causato un sovraccarico catastrofico.
Si ritiene che il verme Morris ha infettato almeno il 10% di tutti i computer collegati a Internet al momento dell'incidente. L'effetto complessivo sulla sicurezza di computer e Internet ha spinto il Dipartimento della Difesa degli Stati Uniti a stabilire un metodo centralizzato di risposta alle emergenze di rete noto come CERT/CC. L'Ufficio di responsabilità del governo degli Stati Uniti ha stimato che i danni del Morris Worm siano fino a $ 100.000.000 di dollari statunitensi (USD). Robert Morris è stato condannato per accuse federali e ha ricevuto tre anni di libertà vigilata e una multa di $ 10.000 (USD). In seguito è diventato professore associato di informatica presso il Massachusetts Institute of Technology.