モリスワームとは
Morrisワームは、インターネットを介して広まった最初のコンピューターマルウェアプログラムです。 この自己複製型の悪意のあるコンピュータプログラムは、コーネル大学の大学院生Robert Morrisによって作成され、1988年11月2日に開始されました。Morrisワームは、少なくとも6,000台のコンピュータに感染し、多数のサーバーの障害を引き起こしたと推定されています。 コンピュータ緊急対応チーム調整センター(CERT / CC)は、1988年12月にMorrisワームの攻撃に対応して作成されました。 この事件の結果、ロバート・モリスは1986年のコンピューター詐欺および虐待法の違反で米国で有罪判決を受けた最初の人物になりました。
ロバートモリスによると、彼はプログラムを使用してネットワークに損害を与えるつもりはなく、実際のインターネットのサイズを決定するつもりでした。 コンピューターサイエンスの学生として、モリスは、ワームがどこまでどのくらいの速度で増殖できるかを正確に知りたいと思っていました。 Morrisは、プログラムのロジックの過剰な補償により、同じコンピューターに何度も感染し、デバイスが完全に使用できなくなったと主張しました。 意図しない危害を引き起こすという彼の主張にもかかわらず、モリスはマサチューセッツ工科大学のコンピューターからワームを起動し、実際にコーネルで発生したという事実を隠すことが発見されました。
Morrisワームは、比較的無害な実験から、重大なプログラミングエラーによるネットワークへの有害な攻撃に変更されました。 コンピューターワームは、インターネットなどのネットワークを使用して、ネットワークに接続されている他のコンピューターを見つけ、そのコンピューターにプログラムの不正コピーをダウンロードします。 ワームは、自分自身のコピーをコンピュータにダウンロードする前に、通常、すでに存在するかどうかを確認します。 ダウンロードの発生を防ぐために、ワームのコピーがすでに存在することを誤って主張するようにコンピューターをプログラムできます。 Morrisは、ワームに複数のコピーを各コンピューターにダウンロードするように指示することでこのセキュリティ対策を回避しようとし、壊滅的な過負荷を発生させました。
Morrisワームは、インシデント発生時にインターネットに接続されたすべてのコンピューターの少なくとも10%に感染したと考えられています。 コンピューターとインターネットのセキュリティに対する全体的な影響により、米国国防総省は、CERT / CCとして知られるネットワークの緊急事態に対応する集中型の方法を確立するようになりました。 米国政府の説明責任局は、Morrisワームによる損害が1億ドルと推定されました。 ロバート・モリスは連邦告発で有罪判決を受け、3年間の保護観察と10,000ドル(USD)の罰金を受け取った。 彼は後にマサチューセッツ工科大学でコンピューターサイエンスの准教授になりました。