Wat is de Morris Worm?
De Morris Worm was het eerste computermalwareprogramma dat door middel van internet werd verspreid. Dit zelfreplicerende, kwaadaardige computerprogramma is geschreven door een afgestudeerde student van Cornell University genaamd Robert Morris en op 2 november 1988 geïnitieerd. De Morris Worm heeft naar schatting ten minste 6.000 computers geïnfecteerd en het falen van talloze servers heeft veroorzaakt. Het Computer Emergency Response Team Coordination Center (CERC/CC) werd in december 1988 opgericht als reactie op de Morris Worm -aanval. Als gevolg van dit incident werd Robert Morris de eerste persoon die in de VS werd veroordeeld voor een schending van de Computer Fraud and Abuse Act van 1986. Als student informatica was Morris nieuwsgierig om precies te weten hoe ver en op welke snelheid de worm kon verspreiden. Morris beweerde dat overcompensatie in het logboek van het programmaIC zorgde ervoor dat het meerdere keren in staat was om dezelfde computer te infecteren, waardoor het apparaat volledig onbruikbaar werd. Ondanks zijn claims om onbedoelde schade aan te richten, bleek Morris de worm van een computer van het Massachusetts Institute of Technology te hebben gelanceerd om het feit te verbergen dat het daadwerkelijk was ontstaan bij Cornell.
De Morris Worm werd veranderd van een relatief onschadelijk experiment in een schadelijke aanval op het netwerk door een kritische programmeerfout. Een computerworm maakt gebruik van een netwerk zoals internet om andere computers te vinden die zijn verbonden met het netwerk en een ongeautoriseerde kopie van het programma te downloaden. Voordat een worm een kopie van zichzelf naar een computer downloadt, controleert het meestal om te zien of er al een bestaat. Om te voorkomen dat de download plaatsvindt, kan een computer worden geprogrammeerd om ten onrechte te beweren dat er al een kopie van de worm bestaat. Morris probeerde te omzeilenDeze beveiligingsmaatregel door zijn worm te leiden om meerdere kopieën naar elke computer te downloaden en veroorzaakte een catastrofale overbelasting.
Er wordt aangenomen dat de Morris -worm ten minste 10% van alle computers die op het internet op internet zijn aangesloten op het moment van het incident besmet. Het algemene effect op computer- en internetbeveiliging heeft het Amerikaanse ministerie van Defensie ertoe aangezet een gecentraliseerde methode op te zetten om te reageren op netwerk noodsituaties die bekend staan als CERC/CC. Het Amerikaanse overheidsaccountability -bureau schatte de schade van de Morris Worm op maar liefst $ 100.000.000 Amerikaanse dollars (USD). Robert Morris werd veroordeeld wegens federale aanklachten en ontving drie jaar voorwaardelijk en een boete van $ 10.000 (USD). Hij werd later universitair hoofddocent informatica aan het Massachusetts Institute of Technology.