Vad är Morris Worm?
Morris-ormen var det första programvaran för skadlig programvara som cirkulerades via Internet. Detta självreplikerande, skadliga datorprogram skriven av en Cornell University doktorand vid namn Robert Morris och initierades den 2 november 1988. Morris-ormen beräknas ha infekterat minst 6 000 datorer och orsakat misslyckande med flera servrar. Computer Emergency Response Team Coordination Center (CERT / CC) skapades i december 1988 som svar på Morris maskattack. Som ett resultat av denna incident blev Robert Morris den första dömda i USA för brott mot lagen om datorbedrägeri och missbruk från 1986.
Enligt Robert Morris tänkte han inte använda programmet för att orsaka skador på nätverket, utan snarare för att bestämma den faktiska storleken på Internet. Som student i datavetenskap var Morris nyfiken på att veta exakt hur långt och med vilken hastighet ormen kunde sprida sig. Morris hävdade att överkompensering i programmets logik orsakade att den kunde smitta samma dator flera gånger och orsakade att enheten blev helt obrukbar. Trots sina påståenden om att orsaka oavsiktlig skada befanns Morris ha lanserat masken från en dator vid Massachusetts Institute of Technology för att dölja det faktum att det faktiskt hade sitt ursprung i Cornell.
Morris-masken ändrades från ett relativt ofarligt experiment till en skadlig attack på nätverket av ett kritiskt programmeringsfel. En datormask använder ett nätverk som Internet för att hitta andra datorer som är anslutna till nätverket och ladda ner en obehörig kopia av programmet till dem. Innan en mask laddar ner en kopia av sig själv till en dator kommer den vanligtvis att kontrollera om en redan finns. För att förhindra att nedladdningen inträffar kan en dator programmeras för att felaktigt påstå att en kopia av masken redan finns. Morris försökte kringgå denna säkerhetsåtgärd genom att rikta sin mask att ladda ner flera kopior till varje dator och orsakade en katastrofal överbelastning.
Det tros att Morris-ormen infekterade minst 10% av alla datorer som är anslutna till Internet vid tillfället. Den övergripande effekten på datorsäkerhet och internetsäkerhet fick det amerikanska försvarsdepartementet att etablera en centraliserad metod för att svara på nätverkssituationer känd som CERT / CC. Det amerikanska regerings ansvarighetskontoret uppskattade skadorna från Morris-ormen till upp till 100 000 000 US-dollar (USD). Robert Morris dömdes på federala anklagelser och fick tre års prov och ett 10.000 dollar (USD) böter. Han blev senare docent i datavetenskap vid Massachusetts Institute of Technology.