モリスワームとは何ですか?
Morris Wormは、インターネットによって流通した最初のコンピューターマルウェアプログラムでした。この自己複製の悪意のあるコンピュータープログラムは、ロバートモリスという名前のコーネル大学の大学院生によって書かれ、1988年11月2日に開始されました。モリスワームは、少なくとも6,000個のコンピューターに感染し、多数のサーバーの失敗を引き起こしたと推定されています。コンピューター緊急対応チーム調整センター(CERT/CC)は、モリスワーム攻撃に応じて1988年12月に作成されました。この事件の結果、ロバート・モリスは、1986年のコンピューター詐欺と虐待法の違反で米国で有罪判決を受けた最初の人物になりました。
ロバート・モリスによると、彼はプログラムを使用してネットワークに損害を与えないようにしませんでした。コンピューターサイエンスの学生として、モリスは、ワームがどのくらいの速度で増殖できるかを正確に知りたがっていました。モリスは、プログラムのログにおける過補償を主張しましたICにより、同じコンピューターに何度も感染するようになり、デバイスが完全に使用できなくなりました。意図しない害を引き起こしたという彼の主張にもかかわらず、モリスはマサチューセッツ工科大学のコンピューターからワームを立ち上げて、それが実際にコーネルで生まれたという事実を隠したことがわかった。
Morris Wormは、比較的無害な実験から、重要なプログラミングエラーによってネットワークへの損傷攻撃に変更されました。コンピューターワームは、インターネットなどのネットワークを使用して、ネットワークに接続されている他のコンピューターを見つけ、プログラムの不正なコピーをダウンロードします。ワームがコンピューターに自分自身のコピーをダウンロードする前に、通常、既に存在するかどうかを確認します。ダウンロードが発生しないようにするために、コンピューターをプログラムして、ワームのコピーがすでに存在すると誤って主張することができます。モリスは回避しようとしましたこのセキュリティ測定では、ワームに各コンピューターに複数のコピーをダウンロードするように指示し、壊滅的な過負荷が発生しました。
モリスワームは、インシデントの時点でインターネットに接続されているすべてのコンピューターの少なくとも10%に感染したと考えられています。コンピューターとインターネットのセキュリティへの全体的な影響により、米国国防総省は、CERT/CCとして知られるネットワークの緊急事態に対応する集中型の方法を確立するよう促しました。米国政府の説明責任局は、モリスワームからの損害賠償額が100,000,000米ドル(USD)であると推定しました。ロバート・モリスは連邦政府の告発で有罪判決を受け、3年間の保護観察と10,000ドル(USD)罰金を受けました。彼は後にマサチューセッツ工科大学のコンピューターサイエンスの准教授になりました。