O que é o worm Morris?
O worm Morris foi o primeiro programa de malware de computador a circular por meio da Internet. Esse programa de computador malicioso, auto-replicante, foi escrito por um estudante de graduação da Universidade Cornell chamado Robert Morris e iniciado em 2 de novembro de 1988. Estima-se que o worm Morris tenha infectado pelo menos 6.000 computadores e causou a falha de vários servidores. O Centro de Coordenação da Equipe de Resposta a Emergências por Computador (CERT / CC) foi criado em dezembro de 1988 em resposta ao ataque do worm Morris. Como resultado desse incidente, Robert Morris se tornou a primeira pessoa condenada nos EUA por uma violação da Lei de 1986 sobre fraudes e abusos de computadores.
Segundo Robert Morris, ele não pretendia usar o programa para causar danos à rede, mas para determinar o tamanho real da Internet. Como estudante de ciência da computação, Morris estava curioso para saber exatamente a que distância e a que velocidade o worm poderia proliferar. Morris afirmou que a sobrecompensação na lógica do programa fez com que ele fosse capaz de infectar o mesmo computador várias vezes, fazendo com que o dispositivo se tornasse completamente inutilizável. Apesar de suas alegações de causar danos não intencionais, descobriu-se que Morris lançou o worm de um computador no Instituto de Tecnologia de Massachusetts para ocultar o fato de que ele realmente se originou em Cornell.
O worm Morris foi alterado de um experimento relativamente inofensivo para um ataque prejudicial à rede por um erro crítico de programação. Um worm de computador usa uma rede como a Internet para localizar outros computadores conectados à rede e baixar uma cópia não autorizada do programa para eles. Antes de um worm fazer o download de uma cópia de si mesmo em um computador, ele normalmente verifica se já existe um. Para impedir que o download ocorra, um computador pode ser programado para alegar falsamente que já existe uma cópia do worm. Morris tentou contornar essa medida de segurança direcionando seu worm para baixar várias cópias para cada computador e causou uma sobrecarga catastrófica.
Acredita-se que o worm Morris tenha infectado pelo menos 10% de todos os computadores conectados à Internet no momento do incidente. O efeito geral sobre a segurança do computador e da Internet levou o Departamento de Defesa dos EUA a estabelecer um método centralizado de resposta a emergências de rede conhecidas como CERT / CC. O Escritório de Prestação de Contas do Governo dos EUA estimou os danos do worm Morris em até US $ 100.000.000 em dólares. Robert Morris foi condenado por acusações federais e recebeu três anos de liberdade condicional e uma multa de US $ 10.000 (USD). Mais tarde, tornou-se professor associado de ciência da computação no Instituto de Tecnologia de Massachusetts.