Co to jest robak Morris?

Morris Worm był pierwszym komputerowym programem złośliwego oprogramowania, który został rozpowszechniony za pośrednictwem Internetu. Ten samoreplikujący się, złośliwy program komputerowy został napisany przez absolwenta Uniwersytetu Cornell o imieniu Robert Morris i zainicjowany 2 listopada 1988 r. Szacuje się, że robak Morris zarażił co najmniej 6000 komputerów i spowodował niepowodzenie wielu serwerów. Centrum koordynacji zespołu reagowania kryzysowego komputerowego (CERT/CC) zostało utworzone w grudniu 1988 r. W odpowiedzi na atak Morris Worm. W wyniku tego incydentu Robert Morris stał się pierwszą osobą skazaną w USA za naruszenie ustawy o oszustwach i nadużyciach komputerowych z 1986 r..

Według Roberta Morrisa nie zamierzał skorzystać z programu, aby spowodować jakiekolwiek szkody sieci, ale raczej do ustalenia rzeczywistej wielkości Internetu. Jako student informatyki Morris był ciekawy dokładnie, jak daleko i z jaką prędkością robak może się rozprzestrzeniać. Morris twierdził, że nadmierna rekompensata w dzienniku programuIC spowodował, że był w stanie wielokrotnie infekować ten sam komputer, powodując, że urządzenie stało się całkowicie bezużyteczne. Pomimo swoich twierdzeń o wywołaniu niezamierzonej szkody, okazało się, że Morris uruchomił robaka z komputera w Massachusetts Institute of Technology, aby ukryć fakt, że faktycznie powstał w Cornell.

Robak Morris został zmieniony ze stosunkowo nieszkodliwego eksperymentu na szkodliwy atak na sieć za pomocą krytycznego błędu programowania. Robak komputerowy korzysta z sieci takiej jak Internet do zlokalizowania innych komputerów podłączonych do sieci i pobrania nieautoryzowanej kopii programu. Zanim robak pobiera kopię na komputer, zazwyczaj sprawdza się, czy już istnieje. Aby zapobiec wystąpieniu pobierania, można zaprogramować komputer, aby fałszywie twierdzić, że kopia robaka już istnieje. Morris próbował obejśćten środek bezpieczeństwa, kierując swoim robakiem do pobrania wielu kopii do każdego komputera i spowodował katastrofalne przeciążenie.

Uważa się, że robak Morris zarażił co najmniej 10% wszystkich komputerów podłączonych do Internetu w czasie incydentu. Ogólny wpływ na bezpieczeństwo komputerowe i internetowe skłoniło Departament Obrony USA do ustalenia scentralizowanej metody reagowania na sytuacje kryzysowe sieciowe znane jako CERT/CC. Biuro ds. Odpowiedzialności rządu USA oszacowało odszkodowanie od robaka Morrisa na aż 100 000 000 USD dolarów amerykańskich (USD). Robert Morris został skazany za zarzuty federalne i otrzymał trzyletnie okres próbny i grzywnę w wysokości 10 000 USD (USD). Później został profesorem informatyki w Massachusetts Institute of Technology.