Wat is de Morris Worm?
De Morris-worm was het eerste computer-malwareprogramma dat via internet werd verspreid. Dit zelfreplicerende, kwaadaardige computerprogramma is geschreven door een afgestudeerde student van Cornell University genaamd Robert Morris en is op 2 november 1988 geïnitieerd. Naar schatting heeft de Morris-worm minstens 6.000 computers geïnfecteerd en een groot aantal servers gefaald. Het Computer Emergency Response Team Coordination Center (CERT / CC) werd opgericht in december 1988 als reactie op de Morris wormaanval. Als gevolg van dit incident werd Robert Morris de eerste persoon die in de VS is veroordeeld voor een schending van de Computer Fraud and Abuse Act 1986.
Volgens Robert Morris was hij niet van plan het programma te gebruiken om schade aan het netwerk te veroorzaken, maar eerder om de werkelijke grootte van het internet te bepalen. Als student informatica was Morris nieuwsgierig om precies te weten hoe ver en met welke snelheid de worm zich kon verspreiden. Morris beweerde dat overcompensatie in de logica van het programma ervoor zorgde dat het dezelfde computer meerdere keren kon infecteren, waardoor het apparaat volledig onbruikbaar werd. Ondanks zijn beweringen dat hij onbedoelde schade aanrichtte, bleek Morris de worm vanaf een computer bij het Massachusetts Institute of Technology te hebben gelanceerd om het feit te verbergen dat hij eigenlijk bij Cornell was ontstaan.
De Morris-worm werd veranderd van een relatief onschadelijk experiment in een schadelijke aanval op het netwerk door een kritieke programmeerfout. Een computerworm gebruikt een netwerk zoals internet om andere computers te vinden die op het netwerk zijn aangesloten en een ongeautoriseerde kopie van het programma naar hen te downloaden. Voordat een worm een kopie van zichzelf naar een computer downloadt, zal hij meestal controleren of er al een bestaat. Om te voorkomen dat de download plaatsvindt, kan een computer worden geprogrammeerd om ten onrechte te beweren dat er al een kopie van de worm bestaat. Morris probeerde deze beveiligingsmaatregel te omzeilen door zijn worm te sturen om meerdere exemplaren naar elke computer te downloaden en veroorzaakte een catastrofale overbelasting.
Er wordt aangenomen dat de Morris-worm ten minste 10% van alle computers die op het moment van het incident op internet waren aangesloten, heeft geïnfecteerd. Het algemene effect op computer- en internetbeveiliging bracht het Amerikaanse ministerie van Defensie ertoe om een gecentraliseerde methode op te zetten om te reageren op noodsituaties in het netwerk, CERT / CC genaamd. Het Amerikaanse Government Accountability Office schatte de schade van de Morris-worm op maar liefst $ 100.000.000 Amerikaanse dollars (USD). Robert Morris werd veroordeeld op federale kosten en ontving een proeftijd van drie jaar en een boete van $ 10.000 (USD). Later werd hij universitair hoofddocent informatica aan het Massachusetts Institute of Technology.