Hva er Morris ormen?
Morris-ormen var det første programvaren for skadelig programvare som ble sirkulert ved hjelp av Internett. Dette selvreplikerende, ondsinnede dataprogrammet ble skrevet av en Cornell University-kandidatstudent ved navn Robert Morris og startet 2. november 1988. Morris-ormen anslås å ha smittet minst 6000 datamaskiner og forårsaket svikt av flere servere. Computer Emergency Response Team Coordination Center (CERT / CC) ble opprettet i desember 1988 som svar på Morris ormeangrep. Som et resultat av denne hendelsen ble Robert Morris den første personen som ble dømt i USA for et brudd på loven om datasvindel og misbruk fra 1986.
I følge Robert Morris hadde han ikke tenkt å bruke programmet for å forårsake noen skade på nettverket, men heller for å bestemme den faktiske størrelsen på Internett. Som student i informatikk var Morris nysgjerrig på å vite nøyaktig hvor langt og i hvilken hastighet ormen kunne spre seg. Morris hevdet at overkompensering i programmets logikk førte til at den kunne smitte den samme datamaskinen flere ganger, noe som gjorde at enheten ble fullstendig ubrukelig. Til tross for påstandene sine om å ha forårsaket utilsiktet skade, ble det funnet at Morris hadde lansert ormen fra en datamaskin ved Massachusetts Institute of Technology for å skjule det faktum at den faktisk hadde sin opprinnelse i Cornell.
Morris-ormen ble endret fra et relativt ufarlig eksperiment til et skadelig angrep på nettverket av en kritisk programmeringsfeil. En datamaskinorm bruker et nettverk som Internett for å finne andre datamaskiner koblet til nettverket og laste ned en uautorisert kopi av programmet til dem. Før en orm laster ned en kopi av seg selv til en datamaskin, vil den vanligvis sjekke om den allerede eksisterer. For å forhindre at nedlastingen skjer, kan en datamaskin programmeres til å falske påstander om at en kopi av ormen allerede eksisterer. Morris forsøkte å omgå dette sikkerhetstiltaket ved å henvise ormen sin til å laste ned flere kopier til hver datamaskin og forårsaket en katastrofal overbelastning.
Det antas at Morris-ormen smittet minst 10% av alle datamaskiner som var koblet til Internett på tidspunktet for hendelsen. Den samlede effekten på datamaskin- og internettsikkerhet fikk det amerikanske forsvarsdepartementet til å etablere en sentralisert metode for å svare på nettverksnødsituasjoner kjent som CERT / CC. Det amerikanske regjeringsansvarlighetskontoret estimerte skadene fra Morris-ormen til å være så mye som $ 100.000.000 amerikanske dollar (USD). Robert Morris ble dømt på føderale siktelser og fikk tre års prøvetid og en bot på $ 10.000 (USD). Han ble senere førsteamanuensis i informatikk ved Massachusetts Institute of Technology.